- PR -

ActiveDirectory 再構築の際のユーザー

1
投稿者投稿内容
SVJ
会議室デビュー日: 2006/01/03
投稿数: 3
投稿日時: 2006-01-04 10:36
過去に同じ質問がありましたら申し訳ございません。
現在Windows2000ServerでActiveDirectory を運用しています。
今回それを2003Serverで再構築しようとしています。クライアントの
数は約60です。クライアントの設定変更を最小限にしたいので、ドメイン名や
ユーザ名、コンピュータ名はそのまま現状のものを使用する予定です。
またサーバのIPアドレスも同じものを使用する予定です。

現在別の孤立したLAN環境で2003の設定を行っており、ユーザやコンピュータの
登録をすませました。この2003のドメインに現在2000のドメインで使用してい
るクライアントを参加させようとしてもそのままではログインに失敗します
(ログイン先には同じドメイン名であるドメインを指定しています)。

クライアント側でマイコンピュータのプロパティから通常の手続きを行えば問題なく
ログインできるようになります。

お聞きしたいのは、上記のような「サーバは異なるが同じドメイン名の場合」でも一度は必
ずクライアント側でドメインに参加の手続きをする必要があるのか、ということです。
サーバに登録したユーザーとコンピュータ名の設定のみで現在2000のドメインに参加している
クライアントをそのまま2003のドメインに参加させることはできるのでしょうか。

以上です。よろしくお願い致します。
_________________
Atwight
常連さん
会議室デビュー日: 2003/11/20
投稿数: 46
お住まい・勤務地: 神奈川県在住
投稿日時: 2006-01-04 11:19
おはようございます。

引用:

お聞きしたいのは、上記のような「サーバは異なるが同じドメイン名の場合」でも一度は必ずクライアント側でドメインに参加の手続きをする必要があるのか、ということです。

はい、二つのドメインは全く別物です。よってクライアントPCはドメインへの参加を再びおこなう必要があります。またドメインが別物ですからユーザーも別物となり、デスクトップやメールのデータが引き継がれないなどが発生する可能性があります。

引用:

サーバに登録したユーザーとコンピュータ名の設定のみで現在2000のドメインに参加しているクライアントをそのまま2003のドメインに参加させることはできるのでしょうか。

そのドメインの構成・構造にもよるのですが、Windows2000の上に2003をかぶせるとか、別のマシンを用意してそちらを2003にするとか、いろいろ方法はあります。


ActiveDirectoryの再構築(再構築というより再作成かな?)を行うと登録されているコンピュータやユーザー・グループアカウントが全て別物になります。例えばファイルサーバがドメインに参加している場合は、そのファイルサーバのドメイン参加も必要になりますし、共有フォルダへのアクセス権の再設定なども必要になってきます。

もし、OSを最新にしたいということでしたらアップグレード方法が多数用意されていますので、そちらをおすすめします。


※再構築っていうと、現状のActiveDirectoryの状態を引き継ぎつつマシンを入れ替えるというようなイメージがわくんですよね。なぜ?といわれると、答えられませんが・・・
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-01-04 11:25
引用:

お聞きしたいのは、上記のような「サーバは異なるが同じドメイン名の場合」でも一度は必
ずクライアント側でドメインに参加の手続きをする必要があるのか、ということです。

ドメイン名が同じだろうが別だろうがに関係なく、
別途構築したドメインは別のドメインです。
別のドメインで利用する場合、適切な移行処理をしなければ、
再参加手続きは必須です。

引用:

サーバに登録したユーザーとコンピュータ名の設定のみで現在2000のドメインに参加している
クライアントをそのまま2003のドメインに参加させることはできるのでしょうか。

ドメインを再構築するんですか?
単にドメインコントローラを2003に入れ替えたいだけですか?
その答え次第です。

いずれにしても、@ITやMicrosoftのサイト内にあるドキュメントで
やり方は調べられるとは思いますが・・・
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-04 16:23
こんにちわ.
引用:

SVJさんの書き込み (2006-01-04 10:36) より:

クライアント側でマイコンピュータのプロパティから通常の手続きを行えば問題なく
ログインできるようになります。

それが普通の手順ですから,そうなって当然でしょう.
引用:

お聞きしたいのは、上記のような「サーバは異なるが同じドメイン名の場合」でも一度は必
ずクライアント側でドメインに参加の手続きをする必要があるのか、ということです。
サーバに登録したユーザーとコンピュータ名の設定のみで現在2000のドメインに参加している
クライアントをそのまま2003のドメインに参加させることはできるのでしょうか。

もとからあった Windows 2000 Server の Active Directory に
Windows Server 2003 を参加させて,
その Server を Domain Controller へ昇格させた上で
Windows 2000 Server を降格/domain から外して,
Windows Server 2003 の IP address を Windows 2000 Server のものにする.
これでお考えどおりの状態になると思いますが?

DNS Server の設置場所や Domain Controller の
computer name の引継ぎの有無なども関係しますけど,
それほど難しいことではありませんよ.
SVJ
会議室デビュー日: 2006/01/03
投稿数: 3
投稿日時: 2006-01-06 09:04
早速多くの方からご返答をいただき、感謝しております。

最後に1つお聞きしたいことがあります。
既存あるいは新規に作成したドメインにクライアントPCを
参加させる場合、最初は必ずクライアントPC側でドメイン参加
の手続きをする必要があるのでしょうか。今回質問させていただいた
ように、過去に同じ名前のドメインに参加したことがあっても
(ログイン画面でログイン先として再構築したドメイン名を選択
可能であっても)そうなのでしょうか。

ドメインを構築しなおす場合、各端末1つ1つをまわってドメイン参加の
手続きをするのがやや大変なので。
(既存のドメインコントローラが不安定なのでレプリケーションをせずに
新規にドメインコントローラを構築する予定です。)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-06 09:53
おはようございます.
引用:

SVJさんの書き込み (2006-01-06 09:04) より:

最後に1つお聞きしたいことがあります。
既存あるいは新規に作成したドメインにクライアントPCを
参加させる場合、最初は必ずクライアントPC側でドメイン参加
の手続きをする必要があるのでしょうか。今回質問させていただいた
ように、過去に同じ名前のドメインに参加したことがあっても
(ログイン画面でログイン先として再構築したドメイン名を選択
可能であっても)そうなのでしょうか。

そうです.
ここまでの説明でもその旨,皆さんが指摘されています.
引用:

ドメインを構築しなおす場合、各端末1つ1つをまわってドメイン参加の
手続きをするのがやや大変なので。
(既存のドメインコントローラが不安定なのでレプリケーションをせずに
新規にドメインコントローラを構築する予定です。)

それをやらないために,
Domain Controller の運用の匙加減が問われるのだと思います.
個人的には「Domain Controller が不安定」だから
「Active Directory を作り直す」という考えに繋がる経路がいまいち理解できません.
「なんとなく不安定だからなんとなく作り直したほうが良い気がする」なら,
安定性を欠くたびに install し直したり再構築したりするんでしょうか?

なんか堂々巡りになったりしませんか?
1

スキルアップ/キャリアアップ(JOB@IT)