- PR -

ドメインコントローラーの交換について

1
投稿者投稿内容
abab
会議室デビュー日: 2005/05/05
投稿数: 2
投稿日時: 2005-05-05 17:46
はじめまして、ababと申します。
ドメインコントローラーの交換方法について質問させていただきます。

 現在、Windows2000ServerのActiveDirectoryで構築されたドメインにあるドメインコントローラー(PDC)の交換を考えております。以下のような環境になっております。

・OS:windows2000serverSP4
・クライアント:windowsXP、windowsNT
・BDC:windowsNT4.0server
・ドメイン名:sample.co.jp
・コンピューター名:server1
・ファイルサーバーを兼用

新たにサーバーを購入してWin2000Serverをインストール。
コンピューター名、IPアドレス等は変更せずにまるまる同じ
環境にしたいと考えております。

クライアント側で作業がなく、サーバー交換後もユーザーがドメインに問題なく
ログインできるように作業を行いたいと思っております。

以前にあった同じような質問も参考にしておりますが、考えがまとまりませんので
何卒、ご教授願います。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-05 17:56
引用:

ababさんの書き込み (2005-05-05 17:46) より:

・OS:windows2000serverSP4
・クライアント:windowsXP、windowsNT
・BDC:windowsNT4.0server
・ドメイン名:sample.co.jp
・コンピューター名:server1
・ファイルサーバーを兼用

BDC があるということは互換モードで運用されている?
とすると,client 側は NT Domain として認識している?
※例えば DNS を使わずに Domain Controller に接続しているとか.
引用:

新たにサーバーを購入してWin2000Serverをインストール。
コンピューター名、IPアドレス等は変更せずにまるまる同じ
環境にしたいと考えております。

少なくとも名前は無理ではないかと.
IP address くらいなら何とか手練手管はあると思いますが...
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-05-05 19:48
現Windows2000DCのシステム状態をバックアップして、オフラインに。
新マシンで同一コンピュータ名/IPアドレスの設定をして、
ひとまずドメインコントローラを作成して、
ディレクトリサービス復元モードで起動してシステム状態をリストア、
で可能じゃないかと思います。

ちょっと自信が無いので、ActiveDirectory障害復旧ガイドを読んでください。
既存DCが復旧不可能になり、システム状態のバックアップは存在する、
ってシナリオと同じですから、できるとは思うんですが。
http://www.microsoft.com/japan/windows2000/techinfo/administration/activedirectory/addrstep.asp

あと、早めにWindows2000ネイティブなAD環境にした方がいいですよ。
2000ネイティブなら他にもやり方はあるわけですし、
そもそも混在モードでの長期運用はMicrosoftも推奨してません。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-05 21:17
これは慧眼.
引用:

Mattunさんの書き込み (2005-05-05 19:48) より:

現Windows2000DCのシステム状態をバックアップして、オフラインに。
新マシンで同一コンピュータ名/IPアドレスの設定をして、
ひとまずドメインコントローラを作成して、
ディレクトリサービス復元モードで起動してシステム状態をリストア、
で可能じゃないかと思います。

横槍ですが,そういう使い方も出来るんですね.
理屈から考えてご指摘のとおりかもしれません.
参考にさせていただきます.

自分も現在,同様のことを検討していました.
こちらはリース切れから server 機器を入れ替えとのことで,
Windows 2000 Server -> Windows Server 2003 で
ActiveDirectory を移行する予定です.
現在の user password を維持したいとのことなので,
Domain Controller を追加してそこから作り始めるか,
ADMT を利用しようか,いろいろ検討しましたけど,
後者は現況にいろいろ手を加えなければならなそうなので断念しました.
※使って移行した事例ってあるんでしょうか?
前者は時間的制約がありますけど,
Mattun様ご指摘の内容ならそれらの制約も一切無く
入れ替えができるかもしれませんね.

手元でも検証してみます.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-05-06 00:16
なお、
・ドメイン機能レベルがWindows2000以上
・DCが2台以上ある
・入れ替え予定のDCとそれ以外のDCが、100Mbpsなどの高速通信が可能
という条件なら、

1. 入れ替えるDCが無くても問題ない状態にする(DHCPオプションの変更、FSMO転送等)
2. 入れ替えるDCをオフラインに
3. 新規DCを追加
4. 新規DCでdcpromoを実行
というシナリオが、一番楽で、ユーザへの影響も少ないです。

高速回線に関しては他の要件次第なんですが、
DC2台以上と機能レベルについては、障害対策も考慮して実装しておいた方がいいし、
それさえ準備出来ちゃえばわざわざサービス停止して入れ替えなんてしないで済むわけです。
安いサーバでも構わないんで、そういう構成ありきで話進めるように考えた方がいいと思います。
# IDCとか使ってると、費用面が面倒になるのも分かるんですが・・・
abab
会議室デビュー日: 2005/05/05
投稿数: 2
投稿日時: 2005-05-06 01:01
kazさん、Mattunさん、貴重な情報ありがとうございます。
まだまだ、知識不足なので分からないこともありますが
かなり道筋が見えてまいりました。

引用:

kazさんの書き込み (2005-05-05 17:56) より:

BDC があるということは互換モードで運用されている?
とすると,client 側は NT Domain として認識している?
※例えば DNS を使わずに Domain Controller に接続しているとか.


この辺は明日にでも確認してみます。
NT domainではないと思います。

Mattunさん、ActiveDirectory障害復旧ガイドを読ませていただきました。
私の場合は、<単体ドメインコントローラーの復旧>→<非Authoritative Restore>
で実行すれば上手くいきそうです。
新しいサーバーにテープドライブがないのでどうしようか
とも考えていますが・・・。

今後のことを考えると、新たにWin2000以上のサーバーを購入して
DCに。現在のWinNTのBDCをネットワークより切り離して運用して
いくほうがいいですね。

それは、予算次第なので・・・
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-06 01:34
引用:

Mattunさんの書き込み (2005-05-06 00:16) より:

高速回線に関しては他の要件次第なんですが、
DC2台以上と機能レベルについては、障害対策も考慮して実装しておいた方がいいし、
それさえ準備出来ちゃえばわざわざサービス停止して入れ替えなんてしないで済むわけです。
安いサーバでも構わないんで、そういう構成ありきで話進めるように考えた方がいいと思います。
# IDCとか使ってると、費用面が面倒になるのも分かるんですが・・・

この辺はもしかして以前の書き込みを意識して書いていただいてます?
であればお気遣い感謝します.
実は ActiveDirectory の構成自体は変えずに,
認証機能を Linux server まで拡大しようと試みているようで,
ここも Linux 部屋で相談させていただいた winbind を用います.
お客様先で作業場を確保できないという事情がありまして.
なので,「ActiveDirectory 周りの情報」だけを引き出し,
新たに準備した環境に落とし込む方法を検討していた次第です.

ldifde や csvde を用いることも検討しましたが,
この場合は password の移行を全く考慮されていないようでした.
※「移行できません」と公に書かれていましたし.

ということで,本気で試行して問題なければ,
この方法を採用させていただくかもしれません.
1

スキルアップ/キャリアアップ(JOB@IT)