- PR -

同じセグメントに異なるドメインを共存

1
投票結果総投票数:3
windows2000server 3 100.00%
  • 投票は恣意的に行われます。統計的な調査と異なり、投票データの正確性や標本の代表性は保証されません。
  • 投票結果の正当性や公平性について、@ITは一切保証も関与もいたしません。
投稿者投稿内容
fedora
会議室デビュー日: 2005/01/27
投稿数: 2
投稿日時: 2005-01-27 23:21
新規DC用serverPC導入にあたって直面している問題です・・
現在、a.co.jp(ローカルの閉じられた空間にあるドメインなので名称は仮です)というドメインコントローラーが存在しそのPCのスペックが古くなったので新規DC用PCを導入するのですが、その再、アカウントやセキュリティーポリシー、アクセス権の設定
等を新規PCに移行したいのですが、台数が多い為、既存のドメインを残しつつじょじょに新しい新規ドメインコントローラーにユーザーを移行していきたいと思ってます

ちなみにその際非常に大きな問題があります・・・それは「ドメイン名を変更する」
です。同じドメイン名なら結構簡単にことは運ぶと思いますが・・違ったドメイン名で
新しくDCを同じセグメントに追加して両方のドメインに相互通信が各クライアントで
可能かということです。

私の構想としては取りあえず新規PCを導入して両方に同じアカウントを作成し
旧ドメインに参加していたクライアントを少しずつ新ドメインにドメイン参加しなおし作業をしていき最終的に旧ドメインを廃棄していこうというものです。

台数が少なければ一日でserverを入れ替えクライアントもドメインログオンし直し作業ができるのですが・・台数が膨大な為、少しずつドメイン参加作業をしていくに当たって最初のほうに新しいドメインに参加したクライアントが旧ドメインと今まで通り通信でき、またその逆で旧ドメインクライアントは新規ドメインクライアントと通信できるようにしたいのですが・・・可能でしょうか?

余談ですが・何万人もクライアント抱えている企業さんはDCが入れ替わった時DC参加作業どうしているのでしょうか?同じIP同じドメイン名、同じserver名、同じクライアントアカウントにしてもserverPCがハードごと入れ替われば、以前のserverでとられていただろうbackupを戻しても各クライアントは必ず、ドメインログオンのやり直し作業が発生するはず・・・この上記の余談内容だけでもわかればかなり私の構想の手助けになるのですが・・

わかりにくい質問ですいません・・色々webでもリサーチしたのですが・・そういった
情報がほとんどないので・・よろしくお願いします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-01-27 23:39
引用:

ちなみにその際非常に大きな問題があります・・・それは「ドメイン名を変更する」
です。同じドメイン名なら結構簡単にことは運ぶと思いますが・・違ったドメイン名で
新しくDCを同じセグメントに追加して両方のドメインに相互通信が各クライアントで
可能かということです。

別に問題なく可能です。
これが不可能だったら、旧乱立ドメインから新規ドメインへの統合なんていう、
Microsoftがドメイン移行の一つの形態として提示してるソリューション自体が破綻しますよ。

引用:

余談ですが・何万人もクライアント抱えている企業さんはDCが入れ替わった時DC参加作業どうしているのでしょうか?

DCが入れ替わっても大した影響はありません。
問題は今回のようにドメインが入れ替わったケースです。
そこははっきり区別しましょう。

引用:

同じIP同じドメイン名、同じserver名、同じクライアントアカウントにしてもserverPCがハードごと入れ替われば、以前のserverでとられていただろうbackupを戻しても各クライアントは必ず、ドメインログオンのやり直し作業が発生するはず・・・

この手順じゃ、前後でドメインは同じ名前ではあるけど、同じのは名前だけであり、
ドメインを入れ替えてるわけですから、そういう手間が発生して当然です。
同じドメイン名で資源を引き継ぎたいなら、DCを追加して既存DCを撤去するのが普通ですから。
[/quote]

とりあえず、Microsoftのドメイン移行ガイドを見てください。
パッと探した限りだと、NTto2000のしか見当たらなかったんですが、
別名で新規ドメイン構築して資源移行、ってシナリオなら、
移行元がNTでも2000でも2003でも、移行先が2000でも2003でもあまり変わらないですし、
そこで紹介されてる各種ツールはそれらの各移行ステップに対応してます。
その辺を十分理解すれば、全クライアントで個別にドメイン参加やり直し、
なんていう力技な作業は発生しませんよ。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-01-28 10:31
こんにちは。

ドメイン名の変更は必須項目なのでしょうか?

ドメイン名がa.co.jpってことは現状でActiveDirectoryなんですよね。
変更の必要が無ければ、新サーバを追加DCにしてしまって、FSMOとか
一連のものを移行すればクライアントの設定変更は要らないと思うのですが。
(変更するとしてもクライアントの参照先DNSくらいですかね?)


[ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-01-28 10:32 ]
fedora
会議室デビュー日: 2005/01/27
投稿数: 2
投稿日時: 2005-01-28 16:13
色々なご意見参考になります。ありがとうございます。

みなさんのお話を聞く限り、現状の状態はマイクロソフトのツールを
使用すればドメイン名を変更した新規ドメインserverを追加しても
簡単に移行出来そうな雰囲気なのですが・・

みなさんの意見を参考にして作業すると仮定して

もう一度私の疑問点を整理して順番にかきます。

1.新規ドメインコントローラー(activedirectory構成)を新規に
追加(ドメイン名は変更)

2.旧ドメインコントローラーの情報を新規ドメインコントローラーに移行

3.旧ドメインコントローラーを撤去

上記の順番で作業したとして、各clientは新規ドメインコントローラーに
なんの設定変更もなく、今までどうりログインでき。アクセス権やポリシーも
効くのでしょうか?

ちなみにマイクロソフトで提供されている移行ツールは何を使用すれば上記のことが可能なんでしょうか?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-01-28 16:22
だから、ドメイン移行ガイドを読んで下さい。
ツールの名前だけ言ったところでどうせ何もできませんし。
1

スキルアップ/キャリアアップ(JOB@IT)