- - PR -
ドメインコントローラーの入れ替え、およびアップグレード
1
| 投稿者 | 投稿内容 | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-11-21 04:11
いつもお世話になっております。
支店のサイトドメインコントローラーを入れ替え 既存のWin2000ベースのシングルフォーレストシングルドメインでできているのですが 支店のサイトドメインコントローラを入れ替えようとしてます。 テスト環境で実験していてわかったのですが、ドメインtest.comの Windows2000-sp3でFSMOをもつ最初のドメインコントローラー TOKYO.test.com(192.168.1.6/24)をつくる。いくつかPCをドメインに参加させ ユーザもつくりました またサイトも定義しました。 次に同じくWindows2000-SP3のOOSAKA.test.com(192.168.1.7/24)を追加しました。 (本当はより実態にちかく違うサブネットで実験したかったのですが ルータがなくあきらめました) この時点でTyoko.test.comにもOOSAKA.test.comにも ユーザー、PCなどが同じ情報がはいっておりました OOSAKA.test.comの入れ替えを想定して 次に第3のマシンにWindows2003をいれて、 oosaka.test.comと新規のWindows2003サーバーをつないで TOKYO.test.comから切り離しドメインの役割を与えましたしました。 あたらしいのはoosaka_tmp.test.com(192.168.1.8/24)にしました ここからの思考錯誤ですが 1. oosaka_tmp.test.com(192.168.1.8/24)をネットから切り離し PC名をoosaka.test.comに変えようとしたがすでにそのドメインコントローラーが 存在するから変更できないのでドメインの役割を抜いて 降格させてから変えろをいわれました このoosaka_tmp.test.comのマシンにある サイトとサービスのところでoosaka.test.com強制的に消そうとしてもできませんでした 2. 再び3つのマシンtokyo,oosaka,oosaka_tmpをつないで いったんoosaka_tmp.test.comを普通のサーバーに降格。 tokyo,oosakaにもoosaka_tmpの情報がきえたのを確認 そしてoosaka.test.comを接続から切り離して、 この入れ替えを想定したマシンの名前をoosakaにしたでドメイン に昇格させようとしましたがすでに存在するというエラーが発生 3. このoosakaが切り離されている状態で、 fsmoをもつtokyoのユーザーとコンピュータ のドメインコントローラーからoosakaを削除 そしてWindows2003がはいった新規のサーバーをドメインに昇格、 途中で既存のoosakaの設定がリプレースされますという警告がでましたが 無視して実行にいたってます。(現在稼動中) ここで思ったのですが 既存のドメインのサイトドメインコントローラを新しいハードウェアに 移すのは結局、 その既存のサイトドメインコントローラを普通のサーバーに降格してしまって 接続から切り離し、新しいサーバーを同じ名前同じIPで作ってしまったほうが いいのでしょうか? この場合、実際にはドメイン降格と昇格でのプロセスでWANの帯域が狭い(384Kbps)のが ネックですが。 また新たにサイトとサービスで設定して、同期を再設定しなければ いけないかもしれません あるいは上の3のように、古いドメインコントローラーを 降格せずに切り離してしまって FSMOであるドメインコントローラーから強制的に消してしまって 新規にサーバーを同じ名前に昇格させてやるほうがいいのでしょうか? 特段リスクがなければ 実験ではプロセスとして既存にサーバーを降格、新規サーバーを同じ名前で 昇格してサイトを再設定してやるのが一番シンプルかなと思い始めております。 またFSMOがあるサーバーをWindows2003にしてから、他のドメインを2003に 入れ替えたり、アップグレードしたほうがいいのでしょうか? それともそれは特にきにする必要なないのでしょうか? 本やサイトでも特段そのようなことは(リスクがあったり複雑だとは) 書いてありませんが・・・ なにか アドバイスいただけたら幸いです。 どうかよろしくお願いします。 | ||||||||||||||||||||
|
投稿日時: 2005-11-21 11:48
どちらも結果的には一緒です。 降格時に自動的にOSAKA.test.comが削除されるか、それを手動で行っているか、 という違いでしかありません。 違いがあるとすれば、後者の方法でOSAKA.test.comにドメインの情報が 残ることくらいです。
追加・削除を行うサイトに、仮のドメインコントローラを1台追加して 作業すれば問題ないと思います。 また、昇格時には、WindowsServer2003なら、初期の複製をドメインコントローラから 回線経由ではなく、複製元ドメインコントローラのシステム状態バックアップを 利用することができます。これはWindowsServer2003の新機能。
別に今回の事例だとそんなことは気にしないでいいと思うけど、 ・各ドメインコントローラがWindowsServer2003であること ・ドメイン内全ドメインコントローラがWindowsServer2003であること ・フォレスト内全ドメインコントローラがWindowsServer2003であること それぞれで、力を発揮するWindowsServer2003の新機能、ってのはあるわけですから、 そのメリットとコストを見極めたうえで、ドメイン内全ドメインコントローラを WindowsServer2003へ統一することも検討してみる価値はあると思ってます。 ActiveDirectoryはWindows2000Serverで初めて実装された仕組みであり、 実際に使われることでいろんな問題点が露呈して、 それの改善に重点を置いて作られたOSがWindowsServer2003なんですし。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||||||||||
|
投稿日時: 2005-11-22 12:14
Muttonさん
アドバイスありがとうございました ==================== >つまり追加削除 >追加・削除を行うサイトに、仮のドメインコントローラを1台追加して >作業すれば問題ないと思います。 =================== つまり新規のWINDOWS2003とは別に 仮のマシンを用意してドメインにして oosaka_temp.test.com などととりあえず名前がぶつからないように立ててしまい もともとのWindows2000でできたドメインコントローラーを 降格させるか、切り離してしまってから 同一の名前で新規のハードにはいったサーバーをドメインコントローラーに 昇格させればいいということですね。 古い箱にはいったドメインコントローラーを降格させる場合や 新しい箱にはいったサーバーを同一名称とIPで昇格させる場合は とくにWANをまたいで遠隔地のFSMOのあるドメインサーバーに 直接の大量のデータをとやりとりすることなく、仮のoosaka_temp.test.com から情報を更新するのですね? ちなみにGBスイッチでつないだ状態でもドメインに昇格するときにすごい時間 がかかっていたのでここが心配でした。 (もちろんこれがデータのやりとりで時間がかかっているのか、 昇格するときのサーバー内のプロセスがボトルネックなのか定かではないですが) ============== >昇格時には、WindowsServer2003なら、 >初期の複製をドメインコントローラから >回線経由ではなく、複製元ドメインコントローラの >システム状態バックアップを >利用することができます。 ============== これはADMTを利用した方法でしょうか? すみません、質問ばかりで ======= 別に今回の事例だとそんなことは気にしないでいいと思うけど、 ・各ドメインコントローラがWindowsServer2003であること ・ドメイン内全ドメインコントローラがWindowsServer2003であること ・フォレスト内全ドメインコントローラがWindowsServer2003であること それぞれで、力を発揮する ========= とくに問題なさそうということで安心しました FSMOのはいった中核ドメインコントローラーを(最初のドメインコントローラー) Windows2000にしたまま、サイトのドメインコントローラーを2003に移行してしまう 予定です。FSMOのはいったものはいろいろなアプリケーション (べりタスのバックアップやら、シマンテックのウイルスサーバーやらDB2のサーバーやら)が集中して ちょっとよろしくない構成ですので慎重にアプリ機能を きりはなしていった上で最後の アップデートしようとおもっております。 アドバイスありがとうございました | ||||||||||||||||||||
|
投稿日時: 2005-11-22 13:03
誰ですかそれは 
Webやメールなどで相手の名前を書くときは、うろ覚えで手入力するより、 コピーペーストが無難ですよ。コピーペーストしたかどうかなんて相手には分かりませんし、 間違えて可能性を大分減らせますから。
はい。
そういうことです。 WANを隔ててちゃんとサイトの設計/設定をしておくのを忘れずに。 そもそもFSMOは役割フラグでしかないので、FSMOだから持ってる情報とか、 FSMOとやり取りしなければならない情報ってのはほぼ無いに等しいです。 大抵の情報はすべてのドメインコントローラで保持してます。 (グローバルカタログか否か、はまた別問題ですが、シングルドメイン構成では 全ドメインコントローラをグローバルカタログにするのが推奨構成です)
「すごい時間がかかっていた」が10分なのか10時間なのかわからないのと、 オブジェクト数がどれくらいなのか分からないのでなんとも言えないです。
http://www.microsoft.com/resources/documentation/WindowsServ/2003/enterprise/proddocs/ja-jp/replicadcpromo.asp にある、[ドメイン情報のコピー中]を[復元されたバックアップ ファイルから]行う 方法です。復元されたバックアップファイル=既存ドメインコントローラで取得した システム状態のバックアップです。 この情報をCD-RやDATなどで持ち込めば、複製情報を大分減らせます。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||||||||||
|
投稿日時: 2005-11-23 01:27
Mattunさん
名前のスペルを間違えてかいてしまい 大変失礼しました 丁寧な回答本当にありがとうございました 早速ためしてみます | ||||||||||||||||||||
|
投稿日時: 2005-12-01 16:26
そのせつはMattunさんには貴重なアドバイスをいただきありがとうございました
その後ちょっとした事後報告させていただきます (もちろんエクスパートにとってはそこらの本にかいてある あたりまえのことなのかもしれませんが) テスト環境で、FSMOのはいっていない追加のWIDOWS2000での ドメインコントローラーを 抜いて、同一の名称で Windows2003をいれ、ドメインに問題なく参加させました ところが、追加のドメインコントローラーとして構築しようとしたらエラーに なりました dcprep コマンドをFSMOのはいっているドメインでおこなったら OKでした。 これは、上記のエラーのため しかたないのでFSMOのはいっているWin2kドメインコントローラーマシン にWINDOWS2003でUPGRADEしようとしたら途中でエラーをおこし フォーレストと、ドメインをdcprepでUPGRADEしろといわれてわかったものです。 もちろん、UPGRADEしたら問題なく2003にUPGRADEできました ちょっと別の質問なのですが、ときどきコンピュータアカウントが消える ことがあるのですが(3ヶ月に1回くらい) これは同期に失敗してるのでしょうか? 何らかの理由で消されてしまう、または上書きされてしまう。 こんな事例いるでしょうか? 質問ばかりですみません | ||||||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。