- PR -

非通信環境のDC追加について

1|2 次のページへ»
投稿者投稿内容
こあ
常連さん
会議室デビュー日: 2004/02/21
投稿数: 42
お住まい・勤務地: 東京都
投稿日時: 2005-07-13 17:40
いつもお世話になっております。

この度、すでに構築済みであるADドメインに、ドメインコントローラを追加しようとしています。ただし、現在の環境ではルートドメインコントローラと、追加するドメインコントローラとの通信が取れない状況です。

スタンドアロン(ルートドメインコントローラと通信せず)でドメインコントローラを追加する方法がありましたら、ご教示のほどよろしくお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-07-13 21:19
こんばんわ.
引用:

よっぴーさんの書き込み (2005-07-13 17:40) より:

スタンドアロン(ルートドメインコントローラと通信せず)でドメインコントローラを追加する方法がありましたら、ご教示のほどよろしくお願いいたします。

そのような方法は無いと理解しています.
少なくとも Domain Controller として利用するには
特定の DNS の同じ箇所を参照する必要があるでしょうし,
昇格する際に既存の ActiveDirectory の内部情報を複製するのは必須なので.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-07-14 00:42
既存DCとの通信は必須です。
一時的に既存DCと通信可能なネットワークに移設して、
その後元の場に戻す、という手順は考えられます。

また、WindowsServer2003であれば、ADの情報のオフラインバックアップを元に
DCに昇格させることは可能ですから、ADとの通信量は最低限に抑えることは可能です。
一時的にPHSなどを使ったRAS環境を作り、どうにかすれば十分OKです。

AD自体、今でも128Kbps程度の速度でどうにかなるように設計されてたりしますので、
そのレベルのネットワーク環境構築まではがんばりましょう。
こあ
常連さん
会議室デビュー日: 2004/02/21
投稿数: 42
お住まい・勤務地: 東京都
投稿日時: 2005-07-14 09:42
Kazさま、Mattunさま、早々のご返信ありがとうございます。

やはりDC追加時には通信が必須のようですね。
無線の通信は少々難しいので、まずは遠隔地にあるサーバを既存環境のネットワークが繋がるエリアに輸送することから始めたいと思います。

今後ともよろしくお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-07-14 13:48
こんにちわ.

横から失礼します.
引用:

Mattunさんの書き込み (2005-07-14 00:42) より:

一時的に既存DCと通信可能なネットワークに移設して、
その後元の場に戻す、という手順は考えられます。

ここの点でもしご存知でしたらご教示ください.
たとえばリプレースを企図して,
新しい Domain Controller を構成した後に別の network に持っていき,
その後いろいろな設定を施したりして元に戻し,
旧 Domain Controller と同期させるなどしてから
この旧 Domain Controller を降格させるとします.

いったん切り離した新 Domain Controller と
旧 Domain Controller を切り離した状態で元に戻す場合,
期限はあるのでしょうか?
あるいは,整合性が取れなくなることはないのでしょうか?
koi
常連さん
会議室デビュー日: 2005/03/30
投稿数: 25
投稿日時: 2005-07-14 15:51
わたしも横から失礼します。

物理的なサーバーリプレースの一般的?な手順だと、新 Domain Controllerに必要な設定をしたうえで、旧 Domain Controller の情報を引き継ぐように同期をとればDomain Controllerとしてはリプレース完了になるでしょう。

引用:

kazさんの書き込み (2005-07-14 13:48) より:

旧 Domain Controller を切り離した状態で元に戻す場合,
期限はあるのでしょうか?


ここの部分をもう少し詳しくお願いします。
一応確認させてください。
ネットワークから切り離してリムーバブルメディアから、元に戻す(リストア)する場合という解釈でいいのでしょうか。
それとも「元に戻す」というのは 旧Domain Controller をふたたび対象のドメインとネットワークさせるということでしょうか。

また察するにTombstone期間について述べておられるようですが・・・。
Tombstone期間についてはAD復旧ガイド(Ver.1)の51頁に述べられています。

引用:


あるいは,整合性が取れなくなることはないのでしょうか?



重箱の隅で申し訳ないのですが、2重否定になる文章はなるべくさけていただきたいと。

初投稿ですが、これからもよろしくお願いします。(*^^)v


[ メッセージ編集済み 編集者: E34 編集日時 2005-07-14 16:11 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-07-14 19:39
引用:

E34さんの書き込み (2005-07-14 15:51) より:
引用:

kazさんの書き込み (2005-07-14 13:48) より:

旧 Domain Controller を切り離した状態で元に戻す場合,
期限はあるのでしょうか?


ここの部分をもう少し詳しくお願いします。
一応確認させてください。
ネットワークから切り離してリムーバブルメディアから、元に戻す(リストア)する場合という解釈でいいのでしょうか。
それとも「元に戻す」というのは 旧Domain Controller をふたたび対象のドメインとネットワークさせるということでしょうか。

後者のことをお訊きしています.
で,次の
引用:

また察するにTombstone期間について述べておられるようですが・・・。
Tombstone期間についてはAD復旧ガイド(Ver.1)の51頁に述べられています。

がまさにその内容でした.
ありがとうございます.
とすると,default で 60days 以内に同期させることができれば良い?
ですけど,双方で ActiveDirectory の内容が変更されたら,
最終的には「最後に変更された内容」が有効になるんでしょうか?
運用上あまりない case ですけど,
いろんな事情でそのようなことが起きたら...という疑問です.
引用:

あるいは,整合性が取れなくなることはないのでしょうか?


重箱の隅で申し訳ないのですが、2重否定になる文章はなるべくさけていただきたいと。
[/quote]
ゴメンナサイ,この書き方のほうが
「整合性はとれるのでしょうか?」より質問の意に沿うと感じたので.
わかりにくいですね,確かに.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-07-14 20:28
そういや、AD環境というのを忘れて、NTドメイン感覚で
書いてしまってました。

NTドメインだと、全ドメインコントローラおよびドメインメンバにて、
コンピュータアカウントの定期自動パスワード変更を抑止し、
ユーザアカウントのパスワードの変更を禁止することで、
アカウントの追加削除の反映以外については
不整合を起こすことなく、オフラインDCを運用することは可能でした。

ただ、可能かどうかと、それが良い運用かというのはまた別の問題ですし、
AD環境だと事情が異なる部分もあるでしょうね。

なんにしても、そのオフラインな環境をオンラインな環境にするのが
最善だと思ってます。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)