- PR -

AD(2000)とNT4ドメインの信頼関係について

1
投稿者投稿内容
パパ
会議室デビュー日: 2005/01/05
投稿数: 3
投稿日時: 2005-01-05 15:34
初めて投稿させていただきます。

早速ですが、AD(2000)とNT4ドメインで信頼関係を結ぶ必要があり、
ある業者に問い合わせをしたところ、「問題ない」という回答を
頂きました。別件で別の業者に問い合わせることがあったので、
同様の質問をしたところ「問題があると聞いたことがある」と言う
先とは全く逆の回答でした。どちらの業者も某コンピュータメーカーの
関連企業で同じ製品を扱っていますので、どちらを信じて良いのかわからず
途方に暮れています。
「問題がある」と回答した業者に詳細を問い合わせているのですが、
未だに回答もなく、時間ばかりが過ぎている状態です。

・「うちは問題なく動いている」
・「○○なトラブルが発生た」
・「××で解決した」
どんな些細な事でも結構ですので、情報提供をお願いいたします。

zousan
大ベテラン
会議室デビュー日: 2004/11/09
投稿数: 129
投稿日時: 2005-01-05 17:51
問題ないでしょう(と断定していいのかなーーーー?)

一応理屈で考えると、今回は外部信頼ですから、どちらのドメインから見ても相手はNTドメインと認識されますね。これはAD同士でも同じです。

つまりADの機能は相手に見えないですから、例えばPDCエミュレータはPDCとして見えますし、スキーマなんてのは相手に見えないですし。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-05 23:43
こんばんわ.

端的に申し上げると,
case by case ではないかと.
これは Domain の信頼関係だけに留まらず,
例えば WindowsNT Domain -> ActiveDirectory への upgrade も,
Microsoft は「当然出来ます」というのが公の見解でしょうけど,
この部屋でも多くの不具合の事例が報告されています.
が,その大半は
「ろくに資料にも目を通していない」
「初心者ですから...」
「手順はこれで良いですか?」
といった内容から発展したいわゆる「能力や情報の不足」に
起因するものです.
ですから「機能としてはできるはず」でも,
それぞれを構成する要素の中に干渉することもあるでしょう.
その場合,「これはこういう理屈だからこう回避する」と
判断できれば良いわけで,でなければ
「この場合のこれは不要なので機能を外す」という決断もアリなわけです.

ですから,まず「拾える事例」を当たってみて,
そこから類推して「こういう仕組みで移行しよう」と考えてみて,
それをここで有識者に諮られたら如何でしょう?

「みんな教えて」はちょっと引き潮気味になるのではないかと.

以上,余計なことですが.
パパ
会議室デビュー日: 2005/01/05
投稿数: 3
投稿日時: 2005-01-06 17:42
zousan、kazさんありがとうございます。
kazさんのおっしゃるとおり欲張りすぎました。
もう少し情報収集して再度相談させていただきます。
その時は、再度ご協力お願いいたします。
zousan
大ベテラン
会議室デビュー日: 2004/11/09
投稿数: 129
投稿日時: 2005-01-07 13:17
あくまで参考事例ということで。

シングルマスタ構成のNTドメイン群を各ドメインごとに2000へ移行しましたのですが、片手以上のドメイン数で数年がかりですから、その間はずっとNTと2000の混在環境で信頼関係でした。

ファイル共有は勿論ですが、ExchangeやらSQLやらオラクルやらIISやらの環境ですが、問題ありませんでした。今でもネイティブモードは1ドメインのみで、他は混在モードで運用しています。
パパ
会議室デビュー日: 2005/01/05
投稿数: 3
投稿日時: 2005-01-08 13:45
zousanさんありがとうございます。

 私の環境は、サーバ1台1台がPDCになっています。なぜそうなっているのかはわかりません。入社時からの環境です。クライアントもドメインには参加せず、ワークグループになっています。サーバのほとんどはファイルサーバで、1部門に1台存在しています。
 今回、セキュリティ等の問題から、ユーザのログインパスワードを定期的に更新させる必要が出てきたため、シングルドメインで再構築し、同時にクライアントもドメイン管理するように計画しております。また、部門毎に存在したファイルサーバを1つに集約します。今回構築するドメインコントローラとファイルサーバ(NAS)は新規購入なので、ADを構築します。
これにより、PDCのほとんどは統合(再構築?)出来たのですが、ファイルサーバではないものがどうしてもいくつか残ってしまいます。このサーバにもシステム環境上ファイル共有しなくてはならない部分があるのですが、ADに参加しているユーザがパスワードを変更してしまうと、このサーバにアクセスできなくなってしまいます。そこでAD(2000)とNTドメインの信頼関係を検討したという次第です。

 zousanさんのようにいろいろなサービスを立ち上げていらっしゃる環境で信頼関係を結んでも不具合がなかったということは、私のところはあまり気にする必要はないようですね。(zousanさんが大丈夫だから、私も大丈夫という意味ではなく)

1

スキルアップ/キャリアアップ(JOB@IT)