- PR -

NTドメインから2003ドメインへの移行で

1
投稿者投稿内容
たー
会議室デビュー日: 2005/01/27
投稿数: 6
投稿日時: 2005-01-27 16:14
NTドメインから2003ドメインへの移行を計画しています。
この移行作業の経験がなく、経験豊富な方の意見をお聞きしたくて投稿しました。


現在の構成は以下の通りです。
 ・古くからあるNTサーバ1台→ドメインコントローラ
 ・新しく買った2003サーバ1台→メンバサーバ


やりたい事は以下の通りです。
 ・サーバ機器等の新たな購入はしない。
 ・NTドメインのユーザのプロファイル環境はそのままでADに移行する。
 ・NTサーバのCドライブが2Gなので、パーティションを分け直してCドライブを増やす。
 ・最終的に2台のサーバにADを構築し運用する。


現在立てている移行の計画は以下の通りです。
 1) NTサーバをWindows2000サーバにアップグレードする
 2) 2003サーバにADをインストールして同期をとる。
 3) 2000サーバ(元NTサーバ)のグローバルカタログや操作マスタを2003サーバへ移す。
 4) 2000サーバ(元NTサーバ)に2000サーバを新規で再インストールする。
  (パーティション分け直しの為)
 5) 2000サーバ(元NTサーバ)にADをインストールする。


そこで質問があります。
 @この方法でユーザ側で新しいプロファイルが作成される事なく移行できるでしょうか?
 Aグローバルカタログや操作マスタはdcpromoのアンインストールで勝手に移ってくれるのでしょうか?
   それとも、それ用のコマンドやウィザード等が用意されているのでしょうか?
 BNTサーバのCドライブが最大2Gで、空き容量が1G(いらないものを削除すれば)あるかないかですが
   2000サーバへのアップグレードは問題なくできるでしょうか?
   (メモリ、CPUは推奨スペックを十分満たしています)
 CNTサーバからアップグレードされたADは、新規構築したADに比べて不具合等はあるのでしょうか?


いろいろ経験されている方、よろしければ教えて下さい。

[ メッセージ編集済み 編集者: たー 編集日時 2005-01-27 16:18 ]
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-01-27 16:30
引用:

現在立てている移行の計画は以下の通りです。
 1) NTサーバをWindows2000サーバにアップグレードする
 2) 2003サーバにADをインストールして同期をとる。
 3) 2000サーバ(元NTサーバ)のグローバルカタログや操作マスタを2003サーバへ移す。
 4) 2000サーバ(元NTサーバ)に2000サーバを新規で再インストールする。
  (パーティション分け直しの為)
 5) 2000サーバ(元NTサーバ)にADをインストールする。

これに加えて、DNS環境の整備について抜かりが無ければ、基本的な流れとしてはOKだと思います。
DNSはしっかり理解して整備しておいてください。
ただ、途中で失敗したときに備えたバックアップやロールバックの備えとか、
考慮したほうがいいことは適度にあると思います。
# 個人的には、その辺を踏まえて、移行時にオフライン待機させるための
# 予備のNT BDC機があった方が良いと思うんだけど。スペックはたいしたもんじゃなくていいわけだし。
それに加えて、2000DCのみの環境に2003DCを加える際の注意点や、
2003DCで構成されたADでのSMB署名の問題などについて、
MicrosoftのAD移行関連資料で触れられてますので、事前に目を通しておいた方がいいです。

>  @この方法でユーザ側で新しいプロファイルが作成される事なく移行できるでしょうか?
正常にNTドメインPDCのアップグレードが成功すれば、答えは「はい」。
> Aグローバルカタログや操作マスタはdcpromoのアンインストールで勝手に移ってくれるのでしょうか?
>  それとも、それ用のコマンドやウィザード等が用意されているのでしょうか?
# dcpromoが勝手にやってくれたりとか、警告が出たりとかってのは、移行前に降格ってのを
# 試したことが無いので分かりませんが
FSMOの転送については資料は探せばありますので探してください。
なお、万が一転送してなかったとしても、FSMOはあとから占有が可能ですし、
その手順も探せば見つかると思います。
グローバルカタログは移すものじゃありません。何台のDCでもグローバルカタログに
なれますし、シングルドメイン環境では全DCをグローバルカタログにすることが
推奨されてます。

>  BNTサーバのCドライブが最大2Gで、空き容量が1G(いらないものを削除すれば)あるかないかですが
>    2000サーバへのアップグレードは問題なくできるでしょうか?
アップグレード自体は大丈夫だと思います。
dcpromoでの昇格については、ドメインの規模次第ですが、ADのデータストアサイズを念のため
Cドライブ以外に配置した方がいいでしょう。dcpromo中に聞かれます。

> CNTサーバからアップグレードされたADは、新規構築したADに比べて不具合等はあるのでしょうか?
Microsoftがアップグレードを推奨している以上、あったらさすがにMicrosoftから情報出てる
とは思いますが、見たことはありません。

ただ、NTの頃にいろいろいじって汚い状態にあるシステムをアップグレードした場合、
DC単体での不安定要素はあるとは思います。その点は今回は再インストールするわけですから
問題無いでしょう。
たー
会議室デビュー日: 2005/01/27
投稿数: 6
投稿日時: 2005-01-27 20:33
お返事ありがとうございます。

早速mattunさんが書いてくれたキーワードを検索して調べてみました。
まだまだ詰めないといけない所がありそうですね。
じっくり読んで勉強します。

成功させる自信が出てきました。
ありがとうございます。
たー
会議室デビュー日: 2005/01/27
投稿数: 6
投稿日時: 2005-03-03 13:44
上記の作業を実施しましたが、途中でつまづいてしまいました。。
現在、
・NTServerのDCに2000Serverをアップグレードインストール
・メンバサーバだった2003ServerをDCとしてドメインに追加
・FMSO全て2003Serverに移行
・2003ServerにGCを割り当てる

の作業を実施しました。
この後、2000Server(元NTServer)のCドライブが少ないので、ADの機能を2003Serverに
移してから2000ServerのOS再インストールをしてパーティションを分け直そうと思って
いたのですが、ADが正常に動作していないようで実施にふみきれませんでした。

現在の状況は以下の通りです。
・GCは両方の端末に割り当てています。
・FMSOは5つ全て2003Serverに移しました
・両方のサーバにDNSサーバを立てています。

発生するトラブルは以下の通りです。

@2000Serverをオフラインにするとユーザがログインできなくなる。

A2000Serverがオンライン時でも、ユーザはログインできるが、サーバ側の
 イベントで「失敗の監査」として「ユーザ名が不明又はパスワードが無効です」
 と表示されます。しかしサーバのDNSサーバではレコードが自動的に作成されて
 います。ちなみにクライアントの優先DNSアドレスは2003Serverにしています。

B「ファイルレプリケーションサービス」イベントログで「ファイルレプリケー
 ションサービスの問題のため、DNS名(2000Server名)を使用してC:windows/sysvol/domain
 に対して(2000Server)から(2003Server)へのレプリケーションを有効に
 できません」と表示されています。このエラーが毎日でています。
 試しに2003ServerのDNSでAレコードを作製すると2000ServerのDNSにも
 ちゃんと反映されるのですが。。

とりあえずADを正常に動作させたいと思っています。
小さなことでいいので解決の糸口を見つけられればと思っています。
それとも、このまま2000Server上でdcpromoを実行すれば、自動的にADの機能を他のDCに移行してくれるのでしょうか?

※付け足し
mattunさんの助言を忘れていて、NTServerから2000Serverにアップグレードする時の
AD構築時に、「ActiveDirectoryデータベース」と「SYSVOL」の格納先をCドライブに
してしまい、Cの空き容量が100MBぐらいになってしまっています。
これが原因でレプリケーションの作業領域が確保されず、レプリケーションができない
のではないかと最近思っています。
これらの格納先は後からでも変更できるのでしょうか?


[ メッセージ編集済み 編集者: たー 編集日時 2005-03-07 10:06 ]
たか
会議室デビュー日: 2006/12/15
投稿数: 3
投稿日時: 2007-03-16 17:09
たー様と同様の作業を実施して、同様の事象が起こってしまい困っています。

引用:

@2000Serverをオフラインにするとユーザがログインできなくなる。

A2000Serverがオンライン時でも、ユーザはログインできるが、サーバ側の
 イベントで「失敗の監査」として「ユーザ名が不明又はパスワードが無効です」
 と表示されます。しかしサーバのDNSサーバではレコードが自動的に作成されて
 います。ちなみにクライアントの優先DNSアドレスは2003Serverにしています。

B「ファイルレプリケーションサービス」イベントログで「ファイルレプリケー
 ションサービスの問題のため、DNS名(2000Server名)を使用してC:windows/sysvol/domain
 に対して(2000Server)から(2003Server)へのレプリケーションを有効に
 できません」と表示されています。このエラーが毎日でています。


横から申し訳ないのですが、2000Serverを降格すれば正常に2003ServerのDCにログオン出来るようになるのでしょうか??
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-03-16 17:45
ちょっとまだ斜め読みですが、

引用:

横から申し訳ないのですが、2000Serverを降格すれば正常に2003ServerのDCにログオン出来るようになるのでしょうか??

これ、不可逆な変更作業だと思いますので、やるのは軽率だと思います。
2000ServerDCがなければログオン失敗する状況なんですから、
2003ServerDCのみ残されてADが正常機能する可能性は低いですし、
それをベースにWindows2000DCを構築できる可能性も低いでしょう。
やるなら、システム状態をバックアップしての再構築が前提ですかね。

まず、2000DCのみで正常にAD動作してるかの確認が最初。
稼動しており、かつSYSVOL等のディスク容量の問題が原因である可能性高いなら、
SYSVOL再配置などのディスク空き容量確保が最優先でしょうかね。

SYSVOLの再配置についてはMSKBがあります。
http://support.microsoft.com/kb/842162/ja

NTDSフォルダ(ディレクトリデータベースやトランザクションログ)については
http://support.microsoft.com/kb/259278/ja
ですね。


で、待機用のオフラインBDCは準備してなかったんでしょうか?
こちらにも最初に触れてあります。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-03-19 14:03
チャブーンです。

この状況で、簡単に C ドライブの空き容量を増やしたいなら、HDD 上で別パーティションを切ってドライブとして、そこに仮想メモリファイル (pagefile.sys) を割り当て直せば、このファイル分は空けることができます。
1

スキルアップ/キャリアアップ(JOB@IT)