- - PR -
サーバー移行に関して、ご教授下さい
1
| 投稿者 | 投稿内容 | ||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-11-21 10:40
現在、マスターをWindowsServer2003にしており、セカンドをWindows-NTで
信頼関係を結び運用しております。この設定をされた方は、現在は連絡が とれない状態であり、どうしても、移行をと 頼まれまして困っております。 セカンド機の老朽に伴い、別マシンをマスターにしてマスターだったマシンを 格下げして、セカンド機として利用したいのです。 新マスターとセカンドのマシンは、WindowsServer2003(Standard)を入れます。 質問1.ドメインコントローラーの格下げ、格上げ方法 質問2.マスターとセカンドマシンを信頼関係で結ぶ方法 質問3.マスター機を格下げした時、運用時のユーザー認証を移行する方法 質問4.信頼関係で結んだ際の、自動でデータファイル同期(複製)方法 質問5. 〃 のユーザー認証の自動複製方法 質問6.マスター機が障害が発生した時、セカンドマシンに自動で切り替わる方法 (ユーザー運用に支障なく) 質問7.リンクパス、IPアドレスの維持の方法 ※ 一通り、サーバー移行手順書たるものを目を通していた中、この掲示板(IT会議室) に出会いました。質問の回答をご教授頂くことで、手順書と合わせて、より心強く 実践できます。どうか、こんな無知な私ですが、皆様の鍛えたお知恵をお聞かせ下 されば、幸いです。 | ||||||||||||||||||||||||||||||||||||||||||||
|
投稿日時: 2005-11-21 11:57
色々この掲示版を参照しておりまして、良いと思ったのは、
@マスター機のバックアップを採取し、新サーバー(LAN未接続中)にリストア Aマスター機をLANから一次切り離しして、新サーバーをLANに接続 ”新サーバー”=”切り離したマスター機の複製”ができる。 新サーバーのクローンである以上 ネットワーク情報(IP、DSN 等)の情報も 引き継いでいるとすれば、質問7の問題は、解決かと思いますが、どうでしょうか? 上記内容が可能であれば、セカンド機のネットワーク構成を変更しないとならず、 必要な変更は、容易に可能なのでしょうか? 合わせて、ご教授願います。 [ メッセージ編集済み 編集者: 小心者 編集日時 2005-11-21 12:01 ] | ||||||||||||||||||||||||||||||||||||||||||||
|
投稿日時: 2005-11-21 21:18
こんばんわ.
さしあたり「一から教えてほしい」とお考えなら 実施しないほうが良いと思います. その程度の自身で踏み切ると,小さな躓きから大惨事になり得ます. それを踏まえて訊ねるべきだと思います. でなければ然るべき業者にお願いすることを強くお奨めします.
単一の Active Directory(混在モード)で運用している? Active Directory と NT Domain を信頼関係で連携させている? 説明から2通りに読み取れます. おそらく前者だと判断して話を進めさせていただきます. ここで「よくわからない」ならぜひご自分でやらずに 然るべき協力者なら業者さんを頼ったほうが良いと思います. 非常に基本的な事柄なので.
ここまでは Active Directory の情報にちゃんと目を通せば 「どうなるか?」は書かれていると思いますが, 本当に判断できないのですか? だとしたらやはり無理ではないかと感じます. これらはすべて,Active Directory で ごく当然のように実施する/実現される内容です.
「リンクパス」という言葉がどこから出てきたか良くわかりません. IP address を維持する必要があるのでしょうか? 現行の WindowsNT の Backup Domain Controller には DNS でも動いていますか? 或いは WINS が動いているからですか?
同じ機種なのですか? そうでないものへ restore する意味はご理解していますか? 違う hardware を利用していきなり restore しても, 結局 device driver などは入れなおしたり構成しなおしたり, かなり「汚い」状態になると思いますが理解されていますか?
できません.
dcpromo の使い方を確認ちゃんと確認しましょう. そしてそれを実施するための前提条件も把握しましょう.
Domain Controller への昇格による Domain Controller 同士の信頼関係と, Domain や Forest 同士の信頼関係は違います. Domain Controller は Domain へ「追加」することで自動的に信頼関係を構成します. その際に自動的に Active Directory の情報を複製します. 方法云々など考える必要はなく, むしろその前提条件をちゃんと作ってあげることが必要なのです.
同上. 敢えて書くなら client 側の DNS 参照先を確認しましょう.
同上.
同上.
質問3が満たされていれば心配ないです. ※という説明がここでも何度も何度も書かれています. 勢いでやらないほうが良いと思いますよ. 以上,ご参考までに. | ||||||||||||||||||||||||||||||||||||||||||||
|
投稿日時: 2005-11-22 09:28
kaz 様
率直なご意見、ありがとうございます。 また、各質問に対して、的確な回答、ありがとうございます。 直ぐに移行することは考えておりません。 第一、何かあった時の戻し手順だけは最低限、別マシンでサーバーを建てて、テスト致しますので・・ 戻し手順が確実に出来る保障さえあれば、「その程度の・・」レベルでも、依頼者さえ 了解(工数面も)を得られれば、移行作業は実施しても良いと思うのは、私だけでしょうか? 勿論、ネットワークに掛かる影響とかも考慮しないといけませんが・・ 最初にも記入していた通り、最初の一歩として、移行手順書と皆様方経験者からの手順を比較し、納得してから作業を実施したかっただけです。 ですので、自分のスキルアップの為、業者に移行を一任するのは致しません。 今回の投稿は、この「IT会議室」で記載は、筋違いでしたのでしょうか。 だとしたら、関係者の方に惑わせてしまって、大変申し訳ありませんでした。 | ||||||||||||||||||||||||||||||||||||||||||||
|
投稿日時: 2005-11-22 15:35
程度の問題だと思いますが, 「その程度の・・」で「戻し手順が確実に出来る保障」は困難ではないでしょうか? ましてやそれらを「簡単に判別して対処する」には, 考えられる障害が多彩に思いつくので.
検証をすることが念頭であれば, 何度も失敗して学ばれることをお奨めします. とくに「この手順で」とある内容を少しずつご自分の「思いつき」で変更してみて, その場合に「どんな障害/支障がおきるか?」を経験すると, 実際の作業の際に役に立つと思います. 少なくとも「失敗事例から学ぶ」のは本番環境ではなかなかできない内容です. そんな意味でも,検証で失敗をたくさん経験されることをお奨めします.
筋違いというより, 誤解を恐れずに書かせていただくなら 「かなり現実から乖離している」ように感じました. 「Active Directory はこんな仕組み」という知識から かなり離れたところで論じられているように感じたので 敢えて書かせていただいています. ※釣られただけならゴメンナサイ. 以上,私見まで. | ||||||||||||||||||||||||||||||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。