- - PR -
ActiveDirectoryへの移行について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-12-18 16:28
NTドメインからActiveDirectoryドメインへの移行について質問です。
NTドメインとは別に2000でドメインを新たに構築し、ADMTを使用して 移行を行いたいと考えてました。 が、作業の途中で間違って(勘違い)PDCを2000へアップグレード してしまいました。 やり直しを行いたいのですが、 単純にアップグレードしたDCをネットワークから切り離し、 NTのBDCをPDCにすれば、正常なNTドメインに戻るのでしょうか? よろしくお願いします。 | ||||||||
|
投稿日時: 2004-12-18 19:14
こんばんわ.
やり直さなければならないのでしょうか? Domain Controller 側で ActiveDirectory に移行したとしても, 混在 Mode であれば WindowsNT の BDC はそのまま利用できますし, client 側では NT Domain の運用時と変わらないと思います. どうしてもやり直したいなら,お気付きのとおり, upgrade してしまった Windows2000 を切り離して,BDC を昇格すれば良いでしょう. | ||||||||
|
投稿日時: 2004-12-18 19:38
そうなんですが、ただし、Windows2000DCにてKerberos認証を一度でも 行ってしまったWindows2000以降のドメインメンバマシンは、 そのままじゃNT PDC/BDCじゃ認証できない状態になってしまってます。 対策は、一度ドメインから外れた後、改めてドメイン(NT PDCが存在してる状態)で 再度ドメインに参加することです。 上記の作業を行える状態にするために、2000DCをオフラインにする前に、 各Windows2000以降のクライアントのローカルのAdministratorユーザで ログオンできることを確認しておいてください。 ただ、こんな凡ミスをするってことは、作業手順の検討がしっかりしてたとは思えないし、 さらには
なんて判断もどうなんだか、人事ながら不安です。 大抵の場合、アップグレード移行で十分要件は満たせるし、難易度も低いんですから。 | ||||||||
|
投稿日時: 2004-12-20 12:56
kaz様、Mattun様
ご返答ありがとうございます。 まず今回、アップグレードで2000へ移行したくなかった理由は、 会社名が変わったことにより、ドメインを新たに作成したかったからです。 それと、アップグレード手順では、今後大規模な移行作業等を 行う場合に万が一を考えて不安があるので、この手順を確立させたかった という考えがあります。 作業手順の検討は十分には行ってなかったのは事実です・・・ ちょっと考えが甘かったです。。。 もう一つ質問させてください。 MattunさんのKerberos認証を一度でも行った場合とありますが、 単純にログインを行った端末は認証が行われたと考えてよろしいでしょうか? よろしくお願いします。 | ||||||||
|
投稿日時: 2004-12-20 13:08
はい。 ただし、 ・Windows2000移行のOS ・ログオンした時点で、DCと通信可能な状態にあった という前提付きで。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。