- PR -

NTドメインから2003AD移行後のファイル共有資源について

1|2 次のページへ»
投稿者投稿内容
神風
会議室デビュー日: 2003/08/28
投稿数: 19
投稿日時: 2004-09-15 10:34
NTドメイン環境を2003AD環境へのアップグレード移行を考えております。

現状の構成は
PDC NT4.0
BDC NT4.0 3台
クライアント 95,98,NT,2000,XPが混在。

そのうちBDC 1台をファイルサーバとして利用していますが
共有/セキュリティの設定を、ローカルグループで設定していました。

当面の運用予定は、
1. ADへアップグレード後も現行のファイルサーバの資源を利用したい。
最終的には、
2. ファイルサーバを、BDC NT4.0 => 新規Windows2000のメンバーサーバへ移行したい。
 ※移行は、XCOPYを利用して属性を含めそのままの内容でコピーする。

この運用内容で問題が発生しないでしょうか?
特にローカルグループで共有/セキュリティを設定している資源を利用できるか?

AD移行後は、ローカルグループはドメインローカルグループになると思っていますが
混在モードのままで利用できるでしょうか?

混在モードで、ドメインローカルグループから、ドメイングローバルグループへの変更は
可能でしょうか?変更できたとして、SIDはそのままでしょうか?

ネイティブモードにすることで、新ファイルサーバの資源が利用できるようになるのでしょうか?(利用できるグループは、ドメインローカル?ドメイングローバル?)

大変申し訳ないですがご教授願います。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-09-15 14:21
言ってることが一点、矛盾してます。そこをはっきりしてください。

引用:

そのうちBDC 1台をファイルサーバとして利用していますが
共有/セキュリティの設定を、ローカルグループで設定していました。


PDCやBDCにローカルグループは存在しえないはずです。
何に対してアクセス権を付与してたんですか?

・「ローカルグループ」ではなく「グローバルグループ」だった
・BDCじゃなくドメインメンバサーバやスタンドアロンサーバだった
のどちらなのか、次第で、注意点などは大きく変わってきます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-09-15 19:19
こんばんわ.
引用:

神風さんの書き込み (2004-09-15 10:34) より:

最終的には、
2. ファイルサーバを、BDC NT4.0 => 新規Windows2000のメンバーサーバへ移行したい。
 ※移行は、XCOPYを利用して属性を含めそのままの内容でコピーする。

Mattun様のご指摘は的を射ているようですので,上記部分のみに反応します.

http://www.microsoft.com/japan/windowsserver2003/upgrading/nt4/tooldocs/msfsc.mspx
こんなのもあります.
ご参考までに.
神風
会議室デビュー日: 2003/08/28
投稿数: 19
投稿日時: 2004-09-16 09:07
引用:


PDCやBDCにローカルグループは存在しえないはずです。
何に対してアクセス権を付与してたんですか?

・「ローカルグループ」ではなく「グローバルグループ」だった
・BDCじゃなくドメインメンバサーバやスタンドアロンサーバだった
のどちらなのか、次第で、注意点などは大きく変わってきます。

この件に関して、次のような状態になっています。
NTユーザマネージャーから、新しいローカルグループを作成し
そのローカルグループに対してドメインユーザを追加。

その状態で、BDCであるファイルサーバのフォルダに対して
ローカルグループで共有設定しています。
これが出来ていたこと事態がおかしいのでしょうか?

実際にこの状態で運用していた為元の質問になった次第です。

引用:

http://www.microsoft.com/japan/windowsserver2003/upgrading/nt4/tooldocs/msfsc.mspx
こんなのもあります.
ご参考までに.

情報有難うございます。
但この「ファイル サーバー移行ツールキット」も考えましたが、今回のコピー先が
Windows2000だったため無理でした。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2004-09-16 10:21
引用:
PDCやBDCにローカルグループは存在しえないはずです。


気になったのですが、NTのPDCでもローカルグループは存在したと
思ったのですが。

NTドメインにメンバサーバ追加して、そこで作った共有フォルダにアクセス権を
設定しようとしたらグループが見えないということが発生しまして。
現地行ってみたらPDCで作っていたグループがローカルグループになってました。
テスト用にグローバルグループ作ったらメンバからも見えたので、
原因はこれですねといって逃げて来た記憶があります。

井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-09-16 10:40
井上です。

ローカル グループには、個々のコンピュータごとに作成される「ローカル グループ」と、ドメインに作成される「ドメイン ローカル グループ」があります。ドメイン コントローラでは前者は作成できないので、「ローカル」としてグループを作れば、それはドメイン ローカル グループです。
綾瀬さんの発言にあったように、ドメイン メンバ (ドメイン コントローラではないという意味) からは、ドメイン グローバル グループしか見えません。

で、本題なんですが、そもそも "アップグレード" が上書きなのか、それとも別に AD ドメインを作ってお引越しするのかがわからないと、コメントのしようがないと思うのですが。
_________________
www.kojii.net
神風
会議室デビュー日: 2003/08/28
投稿数: 19
投稿日時: 2004-09-16 10:49
引用:

で、本題なんですが、そもそも "アップグレード" が上書きなのか、それとも別に AD ドメインを作ってお引越しするのかがわからないと、コメントのしようがないと思うのですが。

アップグレードは、上書きでドメイン名をそのままとすることにしています。
クライアント側からは何も意識させずに実施したいのでこのようにしています。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-09-16 13:02
井上です。

そういうことだったら、上書き後にドメイン グローバル グループをひとつ作成して、これまでアクセス制御に使っていたドメイン ローカル グループと同じメンバーを追加するのが無難でしょう。その理由は以下の通りです。

・ドメイン ローカル グループのメンバとしてドメイン グローバル
 グループを指定することはできるが、逆はできない
・一般サーバでアクセス権を指定するには、ドメイン グローバル
 グループを用意する必要がある

ちなみに、混在モードとネイティブ モードは、ドメイン ユニバーサル グループを使えるかどうかと、Windows NT Server 4.0 を BDC として使えるかどうかというところが主な違いなので、モードを変えたからといってアクセス権に影響が出ることはないでしょう。
_________________
www.kojii.net
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)