- PR -

ActiveDirectoryでマスターサーバの入れ替えについて

1
投稿者投稿内容
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2004-09-08 10:10
お世話になっております。

現在、ActiveDirectoryドメインコントローラとして、2台のサーバ機で運用をしております。
 そのうち、現在までマスタ(スキーママスタなど)のデータを持っていたサーバの調子が非常に悪くなり、OSごと入れ直す必要性が出てきました。
 そのため、もう一台のドメインコントローラに、RIDとPDC、インフラストラクチャの3つを移動させたのですが、DNSサーバも調子の悪いサーバに入っていることに気がつきました。

 この場合、もう一台のドメインコントローラに、単純にDNSサーバをアプリケーションに追加と削除から、インストールし直せばそれでよい物なのでしょうか?
 また、そのほかに移動しておかなければならないものというのはあるのでしょうか?

> http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=12843&forum=6&5
などを読ませて頂きましたが、今ひとつ理解できなかったため、新規のスレッドで書かせて頂きました。

なにか、ヒントや注意点など、教えて頂きたいと思います。
よろしくお願いいたします。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-09-08 12:47
FSMOは5つのマスタからなるはずですが、
スキーママスタ と ドメインネーミングマスタ はどうしたのですか?
フォレスト内に複数のドメインがあり、フォレストルートで持っているってことな
のでしょうか?

引用:

この場合、もう一台のドメインコントローラに、単純にDNSサーバをアプリケーションに追加と削除から、インストールし直せばそれでよい物なのでしょうか?
 また、そのほかに移動しておかなければならないものというのはあるのでしょうか

ゾーン情報を古いDNSから転送しておかないと、とんでもないことになりますよ。
元の DNSは AD統合なのでしょうか、それとも、標準プライマリ なのでしょうか
(AD統合ゾーンならば、ドメインコントローラにDNSをインストールするだけで、
 ゾーン情報が読み込まれますけど)

シングルドメインなのか?
DNSのゾーン構成は AD統合 標準プライマリ ?
などの情報を開示願います。
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2004-09-08 13:56
お世話になっております。

情報の開示が不足していたようで失礼をいたしました。

> FSMOは5つのマスタからなるはずですが、
> スキーママスタ と ドメインネーミングマスタ はどうしたのですか?
忘れておりました。
ntdsutilを使って上記3つも別のドメインコントローラに移動させました。
グローバルカタログも、チェックを外し、別のドメインコントローラにチェックを入れました。

ドメインはシングルドメイン「xxx.local」になります。
既設のサーバのDNSに関しては、ActiveDirectory統合モードで設定している(ActiveDirectoryでドメインを作成時にウィザードで同時にDNSサーバをインストール)と思います。

 試しに、移行したサーバにDNSサーバをインストールし、ゾーンの作成でActiveDirectory 統合モードを選択し、現在の別のサーバが持っているゾーン等を入力しウィザードを終了させると、すでにそのゾーンは存在しますと言われた後、既設のDNSサーバで登録されているレコードが一気に表示されました。

作業的にはこの段階までは終わっておりますが、他にはなにか手順が必要でしょうか?

よろしくお願いいたします。

[ メッセージ編集済み 編集者: Dr.Doraemon 編集日時 2004-09-08 13:57 ]
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-09-08 15:24
引用:

既設のサーバのDNSに関しては、ActiveDirectory統合モードで設定している(ActiveDirectoryでドメインを作成時にウィザードで同時にDNSサーバをインストール)と思います。

思います というより、 しっかり確認できますよ
ゾーンのプロパティで 全般タブに ゾーンの種類が表示されますから。
引用:

グローバルカタログも、チェックを外し、別のドメインコントローラにチェックを入れました。

この作業の前半部分は不要な作業だと思います。
常時GCが二台の状態で運用してても問題ありませんし(シングルドメインの場合)
DCを降格させる際にGCでなくしておく 必要もありません。


1. 5つの操作マスタが間違いなく転送されているか、再度確認。
  (ntdsutilで 現在のロールオーナーを確認してください)

2. 古いドメインコントローラが プライマリDNSとして新しいDNSを参照するように
  ネットワークの設定を変更してください。

3. あとはdcpromoで調子の悪いほうのDCの降格作業を行った後、OSを再インストール
  同じ名前でセットアップするか別の名前でセットアップするかにより
  この先はことなります。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-09-08 21:28
引用:

引用:

グローバルカタログも、チェックを外し、別のドメインコントローラにチェックを入れました。

この作業の前半部分は不要な作業だと思います。

撤去しない方のDCのみがGCである状態で、正常に稼動できるか、という確認は
行うべきですから、必要な作業です。
同様に、撤去する側のDNSサービスを止めても問題なくADが動作しているかも確認
した方がいいです。
あと、書いてないだけかもしれませんが、撤去予定のDCにおけるDNSサーバを
参照しているクライアントがいたら、参照しないように設定変更してください。

とにかく、撤去する側で提供しているサービスがいくつかありますが、
撤去前にそれらのサービスが動作してない状態に出来る限り近づけた方が
実際に降格/撤去する段階で発生しうるトラブルは減ります。

また、撤去しない側のDCのDNSゾーン設定で、動的更新が有効になってるかも
チェックしてください。
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2004-09-09 09:14
お世話になっております。

Mattun様、まるちねす様 レスありがとうございます。

私も最初はグローバルカタログを移動せずに、そのままdcpromoを利用してドメインコントローラを降格させ異様としたのですが、ウィザードを実行している最中に「このサーバはグローバルカタログを選択されています・・・」という形でメッセージが出たため、そのメッセージはOKで先に進められたのですが、念のために、調子の悪いサーバをグローバルカタログを削除して降格させようと思います。

> あと、書いてないだけかもしれませんが、撤去予定のDCにおけるDNSサーバを
> 参照しているクライアントがいたら、参照しないように設定変更してください。
はい。これも確認済です。

> また、撤去しない側のDCのDNSゾーン設定で、動的更新が有効になってるかも
> チェックしてください。
これも確認しております。

みなさんのご指摘のおかげで、忘れていた部分などが明確化して大変助かりました。

いただいたレスを参考に実際に、FSMOの移動から行ってみたいと思います。
1

スキルアップ/キャリアアップ(JOB@IT)