- PR -

2003serverのActiveDirectoryに作成したユーザーのアカウントについて

1
投稿者投稿内容
ふわふわ
会議室デビュー日: 2005/02/22
投稿数: 3
投稿日時: 2005-02-22 00:46
初めまして。
こちらの情報をいくつか見させてもらい、
自分の疑問についての回答が得られると思い書き込みさせていただきます。

現在windows2003serverでDNSとActiveDirectoryを構築し、
そのサーバのActiveDirectoryに新規のユーザーを作成しました。

仕事の評価内容として、そのユーザーのアカウントタブ内にある
ログオンユーザーとActiveDirectoryドメイン名、2000以前のユーザーログオン名とNTドメイン名をすべて異なるものにするということを行うことになりました。

実際には両方ユーザーログオン名の変更しかできず、
また、ユーザーログオン名を一度空白でユーザー登録し、
再度アカウントタブでユーザー名の設定をすると、
ActiveDirectoryドメイン名を空白のままユーザーを登録できるのですが、
それでは、ADドメイン名とNTドメイン名が異なる状態でのユーザーの登録が行えず、
困っております。

また、子ドメインでの変更は保証外ということで、独自に考えた方法としては別にDNSサーバをたてて
シングルフォレスト、別ドメインの状態を構築して、元のDNSサーバにあるActiveDirectoryの
ユーザーのActiveDirectoryドメイン名の変更だとは思うのですが、
調べたところ参考になるHPは見当たりませんでした。

果たして自分の考察どおりでユーザーのADドメイン名、NTドメイン名を変更できるかどうか
ご教授願います。また、別の方法があれば合わせてご教授願います。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-02-22 00:50
引用:

仕事の評価内容として、そのユーザーのアカウントタブ内にある
ログオンユーザーとActiveDirectoryドメイン名、2000以前のユーザーログオン名とNTドメイン名をすべて異なるものにするということを行うことになりました。

最終的にやりたいことは何なんでしょうか?

既存のNTドメインがあり、そのドメインから別途立てた別ドメイン名の
ActiveDirectoryドメインに移行を行いたいのかなぁと読めたんですが。
もしそれで合ってるなら、移行に関する資料はMicrosoftWebサイトにいくらでも転がってます。
ふわふわ
会議室デビュー日: 2005/02/22
投稿数: 3
投稿日時: 2005-02-22 01:02
雑文ですみません。

ドメイン名の移行ではなくて、ユーザー情報の変更です。

実際自分でもactivedirectoryドメイン名やNTドメイン名と書いてますが、
サーバ初心者なので、もらった書類の情報をそのまま書いています。

実際には、activedirectory作成したユーザーの
プロパティにあるアカウントタブを開いたときに。
例)
@test A@sanple.co.jpとBsanple\ Ctestとなっている部分の
@とA、BとCをそれぞれ異なる値を入力して登録したいということです。

すみませんが、再度ご教授願います。
ちゅき
常連さん
会議室デビュー日: 2005/02/18
投稿数: 41
お住まい・勤務地: 関西
投稿日時: 2005-02-22 09:43
引用:

シングルフォレスト、別ドメインの状態を構築して、元のDNSサーバにあるActiveDirectoryの
ユーザーのActiveDirectoryドメイン名の変更だとは思うのですが、
調べたところ参考になるHPは見当たりませんでした。

上記の作業ですと、「変更」ではなくて「別ドメインの構築」にしか見えないのですが…

ドメイン名などを変更したいのであれば、変更ツールをお使いください
Windows Server 2003 ドメイン名変更ツール
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-02-22 09:57
引用:
@test A@sanple.co.jpとBsanple Ctestとなっている部分の
@とA、BとCをそれぞれ異なる値を入力して登録したいということです。

1と4、2と3、ですよね。
1と4はそれぞれ違う値を手入力すりゃいいだけです。
2と3は、すでに違う値だと思うんですが、
全く違う値にしたいんだったら、ADサイトと信頼関係でUPNサフィックスを
追加するか、ドメイン名変更ツールでNetBISOドメイン名とDNSドメイン名を
変更するかしてください。

で、その先にある目的が本当にわからないです。
何か実環境の変更要件の意図があってやってるのか、
機能的に出来るかどうか調べろっていう教育目的で指示出してるのかすら分かりません。
ふわふわ
会議室デビュー日: 2005/02/22
投稿数: 3
投稿日時: 2005-02-23 02:32
本当にたびたび誤字脱字の多い文章ですみません。

引用:

上記の作業ですと、「変更」ではなくて「別ドメインの構築」にしか見えないのですが…

ドメイン名などを変更したいのであれば、変更ツールをお使いください
Windows Server 2003 ドメイン名変更ツール


その部分については自分で考察して

シングルフォレスト、別ドメイン環境を構築して、その上でActhiveDirevtoryの
ユーザーのプロパティでアカウントタブ内の情報であるcthiveDirevtoryドメイン名などを
変更できるのではないか?

ということで、それが可能であるかどうか、ということになります。


一番の目的は

ActiveDirectoryに登録したユーザーのプロパティを開いて
ユーザー情報(アカウントタブ内の情報)である
ActiveDirectoryドメイン名もしくはNTドメイン名の変更

ということになります。

引用:

何か実環境の変更要件の意図があってやってるのか、
機能的に出来るかどうか調べろっていう教育目的で指示出してるのかすら分かりません。


そうですね実環境での変更要件でそういったActiveDirectoryの
ユーザーの情報(アカウントタブ内の情報)の変更が可能かどうかというところです。

詳しくは社外秘事項を公開してしまうことになりますので、
申し訳ないですがお答えできないのでご容赦ください。

引用:

2と3は、すでに違う値だと思うんですが、
全く違う値にしたいんだったら、ADサイトと信頼関係でUPNサフィックスを
追加するか、ドメイン名変更ツールでNetBISOドメイン名とDNSドメイン名を
変更するかしてください。


確かに@とCについては変更が可能でした。
ただ、AとBが厳密には違うというのは理解しています。
しかし、サーバ側の生成方法としては同一のDN情報から
生成しているので、同じ値を使用しているということらしいです。

自分もMattunさんと同じで符に落ちない面も
ありましたがそういうことで納得しておきました。

ご指摘のとおりUPNサフィックスの追加でAの情報の変更が可能でした。
ご教授誠にありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)