- - PR -
Windows2003へのアップグレード
1
| 投稿者 | 投稿内容 | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-12-10 12:33
テストも完了して、
いよいよWindows2000のサーバーで構成された シングルフォーレストシングルドメイン構成のネットワークで最初に立ち上げられたFSMOを持つサーバーを 2003にアップグレードしようと思います。 手順としてWins2003のI386で >adprep /forestprep を行ってから、 >adprep /domainprep を行う予定です。 そして完全に2003環境に移そうともっております。 ここで万が一のときのために、バックアップして おくべきものはありますでしょうか? どうかよろしくお願いいたします | ||||||||||||||||||||
|
投稿日時: 2005-12-10 12:52
すみません、追加で質問だせてください
アクティブディレクトリを構成するときに聞かれる ディレクトリサービス復元モードAdministratorパスワードとは ドメインに昇格するとビルトインでできる、パスワードのことでしょうか? シングルフォーレスト、シングルドメインで 最初のドメインコントローラは ディレクトリサービス復元モードAdministratorパスワードを pass1 と設定します ここでこのビルトインの名前をAdministratorからAdminと変えてしまいます つまりビルトインのアドミニストレータは Admin(pass1)になると思います 追加のドメインコントローラで ネットワーク資格情報で admin pass1 ドメイン名 を入力すればよいとして 追加のドメインコントローラーの ディレクトリサービス復元モードAdministratorパスワードは 別のものを指定してしまってかまわないのでしょうか? なにかあったときの復元ということを考えていたのですが インストール手順でいくつもパスワードをいれたので (とくに追加ドメインコントローラーの場合はネットワーク資格情報と ディレクトリサービス復元モードAdministratorパスワード の両方の入力をいれるようになっているので少し混乱してしまいました) なにかご教授いただけると幸いです | ||||||||||||||||||||
|
投稿日時: 2005-12-10 15:55
こんにちわ.
OS の full backup を. Domain Controller が1台なら, その OS そのものは Active Directory そのものでしょうから.
文字通り Active Directory 復元モードで起動した場合のものです. OS を reboot しなければ「復元モード」では logon できないので, 通常運用時は利用することは無いでしょう.
個人的には Administrator を残しておいて, 別の Administrator 同等の user account を作って, 通常時は後者で操作するのがよろしいんじゃないでしょうか? Administrator を無効にして支障あるとは思いませんが, 「完全に同格の account」は作れない(はず)なので, Administrator は「伝家の宝刀」として password もごく一部の人間にしか知らせず, 運用のための DomainAdmins 権限の user account を 利用するようにすることをお奨めします.
前述どおりなので,その「Domain Controller 毎に固有」のものになります. 個別に設定するので,別のもののほうが望ましいでしょう.
ちゃんと記録しておくなり, 「いざ」というときにわからなくならないようにしないと拙いでしょう. 重要な情報ですから. Active Directory 復元モードについては, Microsoft からもここの部屋でも多くの情報が公開されています. Active Directory/Domain Controller 上で障害が発生した際に 非常に有用なものなので,ちゃんと調べておくことをお奨めします. ご自身のためにも,それを引き継ぐ人のためにも. 以上,ご参考までに. | ||||||||||||||||||||
|
投稿日時: 2005-12-11 05:14
Kazさん
返答 ありがとうございます。 いままさに私が引き継ぎでやっているところで はずかしながらテストした段階でこのことに気づきました。 (ですので既存のActive Directory 復元モードは明確でないため調べなければ なりません) ところで、サーバーを最初のドメインコントローラとして立ち上げるとき ドメインのビルトイン管理者アカウントが作られ、しかも ローカルのアカウントはすべて消されると思うのですが それはdcpromのプロセスで設定する ディレクトリサービス復元モードAdministratorパスワード とはまったく別個のものだと考えていいわけですね ちなみに、ドメインにする前に ローカルのadministratorをadmin001とかしてパスワードも pass001とかにして 最初のドメインコントローラにした場合 (やるという意味ではなく少しクリアにしたいために例として出しました もちろん宝刀としてadministratorのままにしておいたほうがいいと思います) ドメインのビルトインの管理者はadmin001となりパスワードも pass001となるのでしょうか? そして追加のドメインコントローラーもそれをビルトインのドメインのアドミニストレータとして組み込んでいくというイメージでいいのでしょうか。 ドメインのビルトインの管理者を含めドメインに毒するユーザー、パスワードは 同一ドメイン内のドメインコントローラー全てで共有されるはずですので・・ 初歩的なことを ごちゃごちゃとかいてしまいすみません、 ビルトインのドメインの管理者情報と ディレクトリサービス復元モードAdministratorパスワード とはまったく別物で関係がないということを確認したかったです 明日また実験をしてみます。 | ||||||||||||||||||||
|
投稿日時: 2005-12-11 05:56
おはようございます.
別物ですが,local の user account は消されるわけではなく, 見えなくなるだけのようです. 実際確認したわけではないので自信ありませんが.
これも自信が無く,記憶の限りですが, 少なくとも Administrator そのものの password は変更されません. 従って,Active Directory 構成以前に Administrator という user account が root などに変更されると, Active Directory の Domain Controller に昇格しても 変更されなかったと記憶しています. ※その後,Administrator という DomainUsers を敢えて作って運用した記憶が...
感覚的に「組み込んでいく」というのはちょっと違和感があります. 全ての Domain Controller は単一の情報を複製するので, 「Active Directory の内容としては単一」です. それが全ての Domain Controller に複製されているだけなので, 各 Domain Controller それぞれに「設定が割り当てられる」わけではありません. むしろ「Active Directory という単独の user account 情報を共有する」ほうが 正しい認識だと思います.
別物です. | ||||||||||||||||||||
|
投稿日時: 2005-12-14 04:16
kazさん
いろいろご教授いただきありがとうございます。 ちなみにテストでWindows2000の最初のサーバーの管理者 をadministratorからtestに変えて dcpromo で最初のドメインコントローラーとして構築してやると そのままtestがビルトインのドメインの管理者となるようです いろいろありがとうございました | ||||||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。