- PR -

Server2003へのドメイン移行

1
投稿者投稿内容
未記入
会議室デビュー日: 2005/02/23
投稿数: 2
投稿日時: 2005-02-23 16:40
現在2000ServerのADで、一つのドメインを管理しています。それを、Server2003に移行したいのです。ちなみに、その際、ドメイン名は変更することになっています。クライアントには透過的に、かつリスクがいちばん少ない方法で、現在のドメインで管理しているリソース(クライアント・FileServer・プリンタなど)を移行したいのですが、最善の方法をご教授ください。(徐々に。。なので、しばらくの間、両ドメインから、リソースにアクセスできることが要件に入っています)マルチフォレストを作って、どうにかこうにかできるのではと思っているのですが。。。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-02-23 17:33
大きな移行の流れの選択肢としては、
http://www.atmarkit.co.jp/fwin2k/operation/admigrate01/admigrate01_02.html
に書かれてるのと同様です。

アップグレードを行う場合には、DCを2003にアップグレードしてから、
ドメインとフォレストの機能レベルを2003に上げ、ドメイン名を変更する、ってシナリオになるでしょう。
# Windows2003のADではドメイン名変更がサポートされてます。
アップグレード自体はクライアントには透過な作業になりますが、
ドメイン名変更に関しては、それなりに危険の伴う大掛かりな変更作業になるので、
Microsoftの資料を参考にして、しっかりテストを行った上で実施してください。

再構築を行う場合には、新しいドメイン名で別途ドメインを構築し、
そちらに資源を移行する、って流れになります。
これをクライアントに透過にやるのは結構大変だとは思います。

どちらかというと前者の方がクライアントへの影響は少なく収めることができるはずです。
ドメイン名変更を諦めれば、それこそ(正常に移行終了すれば)何の影響も無いでしょうし。
その辺は、検証の労力や作業者の技術力と、ドメイン名変更の必要性を比較した上で検討してください。
また、MicrosoftExchangeなどのActiveDirectoryとの密な連携を行っている
アプリケーションがある場合、さらに慎重に検証する必要があるでしょうね。

引用:

マルチフォレストを作って、どうにかこうにかできるのではと思っているのですが。。。

今回のシナリオで、マルチフォレスト構成が必要となる場面はありません。
後者のシナリオを選択するにしても、シングルフォレストのマルチドメインで十分です。
未記入
会議室デビュー日: 2005/02/23
投稿数: 2
投稿日時: 2005-03-03 19:34
Mattunさん、ありがとうございます。
もう少しご相談させてください。
現行ドメインの問題は、
1.公開用のドメイン名とまったく同じドメイン名で、社内のドメインを構築している関係で、社内のPCから社外に公開しているWWWサーバにアクセスするときに、名前解決ができない。
2.命名規則がないまま、いろんなコンピュータ名や、アカウント名が使われている。

今回のドメイン更改では、上記の問題を解決することにプラスして、将来的にExchangeServerなどを導入した際も、支障がでないドメイン名にしたいこと、できるだけリスクが少ない方法をとるために、しばらくは新旧のドメインを並行稼動しながら、徐々に移行したいこと、が要件としてあります。ちなみに、現行ドメインは2000Serverで管理、新ドメインはServer2003で管理します。
以上のことを考慮して、どのようなシナリオ、どのようなドメイン構成が考えられるのかご教授いただけたら幸いです。
今考えているのは、
現行ドメイン(abc.co.jp)のサブドメイン(sub.abc.co.jp)を別フォレストに作成し、フォレスト間の信頼関係を結ぶ。
sub.abc.co.jpに、命名規則にしたがって新しいユーザアカウントを作成し、それらをグローバルグループにいれる。
abc.co.jp内のリソースをドメインローカルグループにいれ、それらのリソースに、sub.abc.co.jp内のユーザもアクセスできるよう、メンバに、sub.abc.co.jpのグローバルグループを含める。
ちなみに、別フォレストにする理由は、同フォレストだと、abc.co.jpの下に、sub.abc.co.jpをぶら下げることになり、移行が終わった時点でabc.co.jpを削除するとき、支障がでるような気がするためです。(裏づけがない発言で申し訳ありません)
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-03-03 22:50
引用:

1.公開用のドメイン名とまったく同じドメイン名で、社内のドメインを構築している関係で、社内のPCから社外に公開しているWWWサーバにアクセスするときに、名前解決ができない。

内部・外部で、DNSサーバを分けてる構成だと勝手に解釈してますが、
外部で外部公開サーバのレコードを持っていようが、内部と外部のドメイン名が同じである以上、
内部にも外部公開サーバのレコードを作成しなきゃダメです。
フォワーダ設定してても、同じドメイン名である以上、内部で解決させるしかないですから。

引用:

2.命名規則がないまま、いろんなコンピュータ名や、アカウント名が使われている。

別にそれは問題ないです。
命名規則があるか、ってことより、実際に使われているコンピュータ名を管理できてるかが問題で、
さらに言えば、実際に使われているコンピュータを管理しきれているかどうかが問題です。
管理できてないと、どれだけサーバ側で構成変更を円滑に行えても、
管理されてないクライアント機でトラブルが発生して、それに個別対処しなきゃならない
可能性が大きくなるわけで。

引用:

今回のドメイン更改では、上記の問題を解決することにプラスして、将来的にExchangeServerなどを導入した際も、支障がでないドメイン名にしたいこと、できるだけリスクが少ない方法をとるために、しばらくは新旧のドメインを並行稼動しながら、徐々に移行したいこと、が要件としてあります。ちなみに、現行ドメインは2000Serverで管理、新ドメインはServer2003で管理します。
以上のことを考慮して、どのようなシナリオ、どのようなドメイン構成が考えられるのかご教授いただけたら幸いです。

現時点でExchangeを導入してないなら、何より今後も使うであろうドメイン名で、
WindowsServer2003ドメインをしっかり構築してしまう、ってのが
欠かせない要素だと思います。
そのためのシナリオは、アップグレードが適してるのか、ドメイン移行が適してるのかは
状況次第ですが、前者でできるなら前者でやるべきです。


引用:

ちなみに、別フォレストにする理由は、同フォレストだと、abc.co.jpの下に、sub.abc.co.jpをぶら下げることになり、移行が終わった時点でabc.co.jpを削除するとき、支障がでるような気がするためです。(裏づけがない発言で申し訳ありません)


こういう、ドメインツリーとして構成したくないけど命名規則がツリーになっちゃってる、
って状況は、ちょっと経験が無いので何ともいえないです。

ただ、別フォレスト構築だろうと、同一フォレストであろうと、
周りでどれだけ事例があろうと、実際にラボ環境作って実際に検証してみる、
ってフェーズを行うか否かで、円滑に作業進められるか、ってのが大きく変わってきます。
実際に自身で問題ないか検証する、ってのを前提で考えた方がいいと思いますよ。

[ メッセージ編集済み 編集者: Mattun 編集日時 2005-03-03 22:53 ]

[ メッセージ編集済み 編集者: Mattun 編集日時 2005-03-03 22:54 ]
1

スキルアップ/キャリアアップ(JOB@IT)