- - PR -
ActiveDirectory導入後に、IPアドレスとドメイン名の変更をするには?
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-07-13 11:01
こんにちは。お世話になってます。
以前、NTドメインで構成されていた社内ネットワークにActiveDirectory(混合モード) を導入しました。 そして、今回、ネットワーク整備の必要から、社内IPアドレスと社内で使用していた ドメイン名(Winドメイン名ではないほう)を変更する必要が出ました。 その場合、移行として具体的にどのようなステップを踏めばいいのでしょうか? 現在、移行途中で社内用DNSは古いドメイン名(○○○.net)と、新しいドメイン名 (○○○.co.jpというグローバルでも通用するドメイン名)と混在している状況です。 単純なDNSを利用したIP通信やドメインにログオンすることは、現在の混在状況でも 問題なくできています。 ActiveDirectoryを立ち上げたときに導入したDNSには、古いドメイン(○○○.net)の の中に、ActiveDirectoryが勝手に作った情報等があるのですが、それを移行する必要 があると思っていますが、手順がわかりません。 何か、参考になる書籍や情報はご存知の方折られますか?よろしくお願いします。 | ||||||||
|
投稿日時: 2005-07-13 11:37
まだ混在モードなんだとしたら、早々に機能レベルを上げましょう。
IPアドレスの変更はそんなに難しくありません。 ドメインメンバに関しては変更すればいいだけですし、 ドメインコントローラ(DC)に関しては、ActiveDirectoryのDNSサーバにて 動的更新を有効にしている状態であれば、 ・DCのIPアドレスを変更する ・(必要であれば)DCが参照しているDNSサーバのアドレスを変更する だけで問題ありません。DNS複製のタイムラグなんかは考える必要はありますが、 DCが複数台あるなら、時期を分けて変更すれば問題ないでしょう。 ドメイン名に関しては、少なくとも機能レベルを2003に変更しないと変更できません。 なのでADドメイン内の全DCが2003である必要があります。 その上で、結構面倒な手順での失敗リスクがある変更作業になります。 最悪、ドメイン再構築を覚悟の上で作業を行うなり、 確実に切り戻しができるような準備をした上で作業を行うなりする必要があります。 http://www.microsoft.com/japan/windowsserver2003/downloads/domainrename.mspx なお、別にLAN内に複数のドメイン名があったところで問題ないです。 AD用のDNSゾーン*.netと、それ以外で使うDNSゾーン*.co.jpを両方メンテしていけば いいだけですし。 別に今後*.co.jpをLAN内で使っていくにしたとしても、ADのドメイン名変更が 必ず必要となるわけではないです。 外部向けに*.co.jpを使う、ってだけならなおさらです。 外部向けと内部向けのドメイン名を使い分けるようなDNS構成についても ADの設計資料にメリットデメリットその他諸々書いてある、普通の構成です。 | ||||||||
|
投稿日時: 2005-07-14 12:04
返答ありがとうございます。
現在のWin2000ベースのサーバにDCが乗っかっているので、まず別に立てているWin2003 サーバにDCをサブとして立ち上げ、そののちWin2000ベースのDCを削除し、Win2003 ベースのDCをツールを使ってドメイン名を変更し、Win2000ベースのサーバをWin2003 にバージョンアップしてDCを入れようと思います。 | ||||||||
|
投稿日時: 2005-07-20 09:00
こんにちは。
あれから、テスト環境を構築して、移行テストを行っています。 IPアドレスの変更は単純にできました。 やはり問題はドメイン変更です。 とりあえず、Win2000svからWin2003svにそのままアップグレードしてみました。 次に、機能レベルを2003に変更し、rendom /listコマンドを実行してみました。 すると、以下のようなエラーが出て、説明ファイルを取得することができません。 Ther Behavior version of the Forest has not been set to 2 or greater. :サーバーがプロセスを実行しようとしません 何か手順が間違っているのでしょうか? ご存知の方おられませんでしょうか? | ||||||||
|
投稿日時: 2005-07-20 10:30
何の機能レベルを変更したんでしょうか? Windows2003のActiveDirectoryの世界では、機能レベルと言えば、 ドメインの機能レベルとフォレストの機能レベルが存在してます。 そして、下記エラーを見る限り、フォレストの機能レベルが要件を満たして無いみたいですが。 ドメイン名変更のためにはフォレスト機能レベルが2003である必要があります。
そもそも、 http://www.microsoft.com/japan/windowsserver2003/downloads/domainrename.mspx に公開されている資料は熟読して理解したうえで作業してますか? ADのドメイン名変更はとても厄介な作業なため、理解があいまいなままで 作業すべき代物ではありません。 むしろやらずに済む方法を精一杯模索すべきだと思うんだけど。 | ||||||||
|
投稿日時: 2005-07-20 10:49
返答ありがとうございます。
>何の機能レベルを変更したんでしょうか? Active Directoryの管理ツール上で、機能レベルがWindows2000であったものをWindows 2003にしました。 >熟読して理解したうえで 当然、サイトからマニュアルを2種類(概略と詳細的なもの)ダウンロードして、 一通り目を通してから作業をしています。 理解が足りないといわれればそれまでですが、理解を深めるためにテスト環境上で テストをしてみて、実体験して理解を深めた上で、移行してみようと判断しています。 
>むしろやらずに済む方法を精一杯模索すべきだと思うんだけど。 当然やらずに済ませればいいのですが、やれるかどうかの可能性を探る意味でも、今 テスト環境でいろいろ実験をしてみているところです。
| ||||||||
|
投稿日時: 2005-07-20 11:10
それだとドメインの機能レベル変更ですね。 それ自体はフォレスト機能レベル変更のための必要な作業ではあるんですが、 フォレストの機能レベルも変更してください。 http://www.microsoft.com/resources/documentation/WindowsServ/2003/enterprise/proddocs/ja-jp/sag_changeforestlevel.asp
まあそれはその通りですね。 なんにしても、ActiveDirectoryの根幹というべきドメイン名の変更ですし、 確認しなければならないポイントもそれなりに多いです。 頑張ってください。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。