＠IT総合トップ > 旧＠IT会議室 > Windows Server Insider > ActiveDirectoryのインストールについて

- PR -

ActiveDirectoryのインストールについて

1

投稿者	投稿内容
ishidaka 会議室デビュー日: 2004/08/10 投稿数: 4	投稿日時: 2004-08-11 11:14 はじまして。現在、NT4.0のバージョンアップを進めているところですが壁にぶちあたっています。教えて頂ければと思います。　現在は、NT4.0ドメインで、メンバーサーバに関しては、OSのバージョンアップ作業を終了し、残るはPDCとBDCが残るだけになりました。ただ、BDCで使用しているサーバをアプリケーションの関係からNT4.0のままで運用しなければならず、完全なActiveDirectory化は当面できません。　NTドメインの混在運用と形でいくのですが、PDCのサーバを2000化しようとしています。このPDCのサーバをOSアップグレードを行った場合、ActiveDirectoryをインストールしないで運用できますでしょうか？　ActiveDirectoryを利用するメリットは、うちの会社ではないので、NT4.0のサポートが終了するので、OSだけあげるといったようなことができないかなと思っております。現在、Win2000Serverについて、勉強している最中で、的外れな質問であればすいません。この件について、よろしくお願いいたします。
Atwight 常連さん会議室デビュー日: 2003/11/20 投稿数: 46 お住まい・勤務地: 神奈川県在住	投稿日時: 2004-08-11 15:52 こんにちは。ドメインコントローラのOSをWindows2000にするということは、Active Directoryを導入するということを意味します。ですので、NTドメインのままWindows2000によるドメイン構成ということはできません。読む限りですが、Windows2000にドメインをアップグレードして混在モードでWindows NT 4.0のBDCを動かせば良いようにも見て取れます。また、メンバサーバ上でそのアプリケーションは動かないものなのでしょうか？細かいアプリケーションまでは分かりませんが、回避方法はあるような気がします。
ishidaka 会議室デビュー日: 2004/08/10 投稿数: 4	投稿日時: 2004-08-11 16:11 早速の回答、ありがとうございました。私の説明不足ですいません。NT4.0の混在モードで運用するつもりではいるのですが、なぜ、ActiveDirectoryを導入したくないかといいますと、DNSの関係です。うちの会社では、UNIXでDNSサーバを運用しているのですが、ActiveDirectoryにしますと必要なDNSの要件をサポートしてないので、DNSの設定の見直しが必要になってきます。それの影響度が大きいので、ActiveDirectoryを利用しないで、OSのバージョンアップ化ができれば。と思ったんです。やはり、ドメインコントローラのOSをバージョンアップするということは、ActiveDirectoryを導入するということなんですね。。これをふまえて、もう一度、再検討していきたいと思います。ありがとうございました。
井上孝司ぬし会議室デビュー日: 2001/09/08 投稿数: 668 お住まい・勤務地: 東京都	投稿日時: 2004-08-11 17:02 井上です。既存の DNS サーバに Active Directory 用の設定を追加できない場合には、ドメインコントローラに DNS もインストールしてしまって、フォワーダとして既存 DNS サーバを指定するという方法では駄目ですか ? つまり、AD 用の DNS は AD のことだけを掌握していて、それ以外の情報についてのクエリー、既存の DNS に投げてしまうわけです。これなら、既存 DNS には影響がおよびません。 _________________ www.kojii.net
kaz ぬし会議室デビュー日: 2003/11/06 投稿数: 5403	投稿日時: 2004-08-11 19:22 こんばんわ．近場でもよく，「NT domain ならともかく，ActiveDirectory はお守りが大変だから導入したくない」という話を聞きますね．厳密に言うと，PDC を upgrade -> 絶対に ActiveDirectory を導入というわけではないと思います．ただ，これまでの NT domain の user 認証や client 管理の機能が全くなくなってしまうので，ActiveDirectory に移行するのが better です，というのが本当だと思ってます．その意味で，samba で NT domain 同等とした環境に移行したり，NT domain のままを維持するのも「一つの Solution」だと思います． ishidaka 様の懸念が DNS に終息するなら，井上様ご指摘のように，ActiveDirectory で利用される DNS から UNIX の DNS に forward させるだけで事足ります．事例としても非常に多いのではないかと思いますので，あまり難しく考えることはないと思います．というか，さほど難しいことではありません．ただ，DNS の zone についてはご注意を．これまでどのように DNS をつかってこられたか判りませんが，従来の DNS zone と同じ zone とすると，上位にあたる UNIX の DNS の zone 情報を検索できなくなります．端的に言うと，ActiveDirectory の DNS と UNIX の DNS zone は別にすることをお奨めします．そうすると，ActiveDirectory -- UNIX 双方の DNS の二重管理が必要なくなりますし，それぞれの内容が変更されてから追随する手間も省けます．以上，ご参考までに．
ishidaka 会議室デビュー日: 2004/08/10 投稿数: 4	投稿日時: 2004-08-12 17:32 井上様、KAZ様、ご丁寧な回答ありがとうございました。とても助かります。 DNSの件、こちらのでも調べて確認いたしました。なかなか、ActiveDirectory移行するのは大変ですね。。。 KAZ様のおっしゃるとおり、NTドメインのまま維持するのもありかな。という方向も視野にいれはじめました。 NTの認証で動作しているアプリケーションがいくつかありまして、SQLServerをデータベースにしているアプリケーション等です。検証環境の準備をしておりまして、検証する予定ではおりますが、やはり、ActiveDirectoryにするということは、このようなアプリケーションにも影響が出ると考えた方がよいのですよね。
masa ベテラン会議室デビュー日: 2005/04/27 投稿数: 99	投稿日時: 2005-08-03 13:04 こんにちは。参考になればと思いまして書き込みます。 ADをインストールする前にレジストリにあるエントリ(NT4Emulator)を追加しておけばAcitveDirectoryインストール後もクライアントやメンバサーバがNTドメインのドメインコントローラとして認識し続けます。 OSのサポート切れのみの回避としては使えると思います。以下の書籍のP275,P290,291に載ってます。もし良ければ参考にしてみるとよいかも。 http://www.joko.jp/ps2/shop/?a=4891003731 以前、以下の内容でテストをやったのですが私の環境では特に問題ありませんでした。 ○現状：NTドメイン 1.NT4.0(PDC) 2.NT4.0(BDC) 3.2000,XP,NT4.0WS(クライアント) ●アップグレード後：ActiveDirectory (クライアントから見るとNT4.0ドメイン) 2003(DC)・・・元PDC 2003(DC)・・・このDCは元BDCではなく新規に建てた2台目のDC。BDCは撤去 2000,XP,NT4.0WS(クライアント)

1

スキルアップ／キャリアアップ（JOB@IT）