- PR -

Win2003のActiveDirectryの情報を別のWin2000ServerのActiveDirectryへコピーしたい

1|2 次のページへ»
投稿者投稿内容
tarou
会議室デビュー日: 2005/05/07
投稿数: 14
投稿日時: 2005-07-20 19:10
現在、Windows Server 2003で稼動しているServer@のActiveDirectryの情報(IDとパスワード)を別のWindows 2000 serverで稼動しているServerAのActiveDirectryへコピーしたいのですが、良い方法はありますか?

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-07-20 20:01
こんばんわ.
引用:

tarouさんの書き込み (2005-07-20 19:10) より:

現在、Windows Server 2003で稼動しているServer@のActiveDirectryの情報(IDとパスワード)を別のWindows 2000 serverで稼動しているServerAのActiveDirectryへコピーしたいのですが、良い方法はありますか?

ADMT ではダメですか?
或いは Win2K3 の ActiveDirectory に
Win2k を参加させて,Domain Controller に昇格させて,
その後にこの Win2k を切り離して FSMO の強制移動などするとか.

目的を達成できるかどうかはともかく,
これで「同じ内容の ActiveDirectory」が出来るのでは?
tarou
会議室デビュー日: 2005/05/07
投稿数: 14
投稿日時: 2005-07-20 20:31
ServerAからServer@へ参加させることができないのです。
Server@は、以前トラブルがあり、さまざまな手を施したserverなのですが、システム設定が完全に修復できず、他のServerからdcpromoで追加しようとしても「ドメイン”xxx”はActive Directryドメインではないか、または接続できないドメインのActive Directryドメインです。」とエラーが表示されるのです。
だから、他の方法で、せめてidとパスワードだけでも...と思ったのです。

何卒、アドバイスをよろしくお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-07-20 21:45
引用:

tarouさんの書き込み (2005-07-20 20:31) より:

ServerAからServer@へ参加させることができないのです。
Server@は、以前トラブルがあり、さまざまな手を施したserverなのですが、システム設定が完全に修復できず、他のServerからdcpromoで追加しようとしても「ドメイン”xxx”はActive Directryドメインではないか、または接続できないドメインのActive Directryドメインです。」とエラーが表示されるのです。
だから、他の方法で、せめてidとパスワードだけでも...と思ったのです。

password を移行させるのがもっとも方法論を限定する要因でしょう.
で,ADMT ではダメですか?

そもそも「以前のトラブル」の原因がわからなければ
新しい ActiveDirectory も同じことになったりしませんか?
例えば旧 ActiveDirectory に構造的欠陥があって,
それが新 ActiveDirectory にもあるなら同様の障害に見舞われるかと.
「移行すれば」という安易な解決でよろしい?

旧 ActiveDirectory が既に「壊れている」なら
新 ActiveDirectory に正常に移行できるとは限りません.
tarou
会議室デビュー日: 2005/05/07
投稿数: 14
投稿日時: 2005-07-27 14:23
ADMT では、だめのようです。
2つのServer間で、信頼関係を構築しようとしているのですが、何時間やっても、うまくいきません。
Server@がやはり問題があるようです。
ADMTのために、グループポリシーを設定しようとすると、「Server@のドメイン コントローラが見つかりません」とエラーメッセージが表示され、そのダイアログボックスに再試行できる次の3つとも実行したのですが、だめでした。
 ・PCDエミュレータの操作マスタトークンがある方を使用する
 ・Active Directryスナップインで指定されているものを使用する
 ・利用可能なドメインコントローラを使用する
操作後、
「グループポリシーエラー
 ドメインコントローラが見つかりませんでした。別のドメインコントローラの選択を防ぐポリシーがある可能性があります」
と表示されます。
ただ、Server@でのActive Directryで認証は可能となっています。

これは、あきらめて、再度、IDとパスワードを再入力した方が良いのでしょうか?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-07-27 19:23
引用:

2つのServer間で、信頼関係を構築しようとしているのですが、何時間やっても、うまくいきません。
Server@がやはり問題があるようです。

信頼関係失敗の部分にしても、既存ドメインのDC追加失敗にしても、
DNSサーバがおかしい、って可能性が考えられるんですが、

・DNSサーバがどう配置されているのか
・各DNSサーバがどういう種類のどういうゾーンを持っているのか
・各DNSサーバのフォワード設定がどのようになっているのか
・既存/新規DCがどのDNSサーバを参照しているのか
あたりの情報を書いてくれますか?

この辺のDNS構成がおかしければ、ADのデータ自体が正常であっても、
ドメインメンバや追加DC、別ドメインのDCが、既存DCを見つけることができず、
さまざまな操作が正常に行えない状況というのはありえますから。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-07-27 21:55
こんばんわ.
引用:

Mattunさんの書き込み (2005-07-27 19:23) より:
引用:

2つのServer間で、信頼関係を構築しようとしているのですが、何時間やっても、うまくいきません。
Server@がやはり問題があるようです。

信頼関係失敗の部分にしても、既存ドメインのDC追加失敗にしても、
DNSサーバがおかしい、って可能性が考えられるんですが、

同意です.
でもって「ADMT ではダメ」ということではなく,
単に信頼関係が結べないだけではないかと.
基本的な機能なので,実現の方向であきらめないことをお勧めします.
tarou
会議室デビュー日: 2005/05/07
投稿数: 14
投稿日時: 2005-07-28 10:29
ご返答ありがとうございます。
DNSサーバーは、Server@、ServerAとも、それぞれのServerに別々のドメイン名で設定されていて、自分自身のServerを参照しています。
要は、2つとも、dcpromoで新規ドメインの作成(その際、自動的にDNSを設定)した状態のはずですが、Server@は、逆引き参照ゾーンを作っています。
Server@のDNSを確認すると
 前方参照ゾーンに、@のドメイン名のゾーンが1つ存在しています。
 逆引き参照ゾーンには、「○.○.○.x Subnet」(○はipの数字)というゾーンがあります。
ServerAは、移行のために、再設定した状態なので、基本の設定以外には、何もいじっていません。

Server@をActiveDirectryのIDとパスワードだけ残して、ドメインを再設定できれば、そうするのですが、そういう方法も知りません。

大変、お手数をお掛けし、申し訳ございませんが、何卒、よろしくお願いいたしまう。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)