- PR -

2003ActiveDirectory環境への2000追加ドメコンの導入

投稿者

投稿内容

tato: 会議室デビュー日: 2006/01/06; 投稿数: 4

投稿日時: 2006-01-06 09:42

初めてスレッドさせていただきます。

現在、WindowsServer2003st(SP1は適用していません)1台にてActiveDirectoryを構築しています。
ここに、現在メンバーサーバで稼動しています2000Server(SP4)を追加のドメインコントローラとして導入したいと思っています。
2003のDC1台ではトラブル時に不安なんで、2000を追加ドメコンとして導入し冗長性を持たせたいからです。

Webにていろいろと調べていましたが、逆の2000環境に2003を追加のドメコンとして導入する方法は載っていたのですが、上記に関しては見つかりませんでした。
何か注意する点などがありましたら、ご指摘いただければと思います。
よろしくお願いします。

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2006-01-06 09:57

おはようございます．

引用:
tatoさんの書き込み (2006-01-06 09:42) より: 2003のDC1台ではトラブル時に不安なんで、2000を追加ドメコンとして導入し冗長性を持たせたいからです。

最初に，何が不安なのですか？
Windows 2000 Server での運用なら安心なのでしょうか？
「なんとなく」で運用するなら須らく「なんとなく」やればよろしいのでは？

引用:
Webにていろいろと調べていましたが、逆の2000環境に2003を追加のドメコンとして導入する方法は載っていたのですが、上記に関しては見つかりませんでした。

Forest や Domain の level によって，
Windows 2000 Server を Domain Controller にできない場合があります．

tato: 会議室デビュー日: 2006/01/06; 投稿数: 4

投稿日時: 2006-01-06 10:17

さっそくの書きこみありがとうございます。

引用:
最初に，何が不安なのですか？ Windows 2000 Server での運用なら安心なのでしょうか？「なんとなく」で運用するなら須らく「なんとなく」やればよろしいのでは？

先日2003DCにてハードトラブルがあり、復旧までに2日ほどかかってしまってそのときのことを考えると、もう1台DCを用意しておきたいと考えたからです。

引用:
Forest や Domain の level によって， Windows 2000 Server を Domain Controller にできない場合があります．

現在2003のレベルは
ドメイン機能レベル：Windows2000混在
フォレスト機能レベル：Windows2000
です。

2000AD環境に2003を追加ドメコンで導入する際には、スキーママスタなどを合わすために、2000側でadprepなどを行うと思いますが、2003AD環境に2000を追加ドメコンで導入する際はこのようなことは考えなくてよろしいんですか？
無知ですいません･･･

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2006-01-06 10:37

引用:

tatoさんの書き込み (2006-01-06 10:17) より:
引用:

最初に，何が不安なのですか？
Windows 2000 Server での運用なら安心なのでしょうか？
「なんとなく」で運用するなら須らく「なんとなく」やればよろしいのでは？

先日2003DCにてハードトラブルがあり、復旧までに2日ほどかかってしまってそのときのことを考えると、もう1台DCを用意しておきたいと考えたからです。

いろんな意味で Windows 2000 より Windows Server 2003 の方が良くなっていますが，
復旧まで２日かかったことが Windows 2000 Server なら短縮できるということですか？
復旧までのことを考慮して運用手順を定めておかないのと，
「Windows Server 2003 だから」時間を要するのとでは
意味合いが全く違うと思いますが？

引用:
2000AD環境に2003を追加ドメコンで導入する際には、スキーママスタなどを合わすために、2000側でadprepなどを行うと思いますが、2003AD環境に2000を追加ドメコンで導入する際はこのようなことは考えなくてよろしいんですか？

「schema master を合わす」の意味はよくわかりませんが，
schema を拡張するためにいろいろやるのは，
Windows 2000 Server based な Active Directory よりも
Windows Server 2003 based な Active Directory のほうが
いろいろ拡張されているだけだと思います．
Forest や Domain に level が敢えて設定できるようになっているのは，
後で WindowsNT や Windows 2000 Server による Domain Controller を
追加しなければならない場合を想定しているのだと思います．

Windows Server 2003 を新規に購入することができないとか，
そういた「事情」が無いのであれば，
support 期間なども鑑みて Windows Server 2003 にするのが吉だと思います．

tato: 会議室デビュー日: 2006/01/06; 投稿数: 4

投稿日時: 2006-01-06 11:01

引用:

いろんな意味で Windows 2000 より Windows Server 2003 の方が良くなっていますが，
復旧まで２日かかったことが Windows 2000 Server なら短縮できるということですか？
復旧までのことを考慮して運用手順を定めておかないのと，
「Windows Server 2003 だから」時間を要するのとでは
意味合いが全く違うと思いますが？

今更ですが、現在復旧までの運用手順を見直しています。
バックアップ方法から復旧までの流れなど･･･

今時点では予算の都合上、新規で2003を購入することが出来ない為、既存で動いています2000Serverを何らかの形で使えないかと思い質問させていただきました次第です。

引用:

「schema master を合わす」の意味はよくわかりませんが，
schema を拡張するためにいろいろやるのは，
Windows 2000 Server based な Active Directory よりも
Windows Server 2003 based な Active Directory のほうが
いろいろ拡張されているだけだと思います．
Forest や Domain に level が敢えて設定できるようになっているのは，
後で WindowsNT や Windows 2000 Server による Domain Controller を
追加しなければならない場合を想定しているのだと思います．

Windows Server 2003 を新規に購入することができないとか，
そういた「事情」が無いのであれば，
support 期間なども鑑みて Windows Server 2003 にするのが吉だと思います．

新規で2003を用意できるまで、2000Serverを追加のでメインコントローラとして使ってみたいと思います。

Mattun: ぬし; 会議室デビュー日: 2004/08/10; 投稿数: 1391

投稿日時: 2006-01-06 11:01

引用:
先日2003DCにてハードトラブルがあり、復旧までに2日ほどかかってしまってそのときのことを考えると、もう1台DCを用意しておきたいと考えたからです。

単純に1台から2台に増やしたい、ってことですよね。

引用:
現在2003のレベルはドメイン機能レベル：Windows2000混在フォレスト機能レベル：Windows2000 です。

それなら、普通にWindows2000を追加DCを構築すれば問題ありません。

引用:
2000AD環境に2003を追加ドメコンで導入する際には、スキーママスタなどを合わすために、2000側でadprepなどを行うと思いますが、2003AD環境に2000を追加ドメコンで導入する際はこのようなことは考えなくてよろしいんですか？

Windows2003DCはWindows2003ADで拡張された部分は使えないだけですから、
特に問題はありません。

ただ、Windows2000DCを追加する場合、
Domain機能レベルおよびForest機能レベルが2003にあげることができず、
これらの機能レベルで使える機能が使えないままになりますから、
よほどの理由が無い限り、追加するDCはWindows2003にすべきだと思います。

_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)

Mattun: ぬし; 会議室デビュー日: 2004/08/10; 投稿数: 1391

投稿日時: 2006-01-06 11:07

引用:
今更ですが、現在復旧までの運用手順を見直しています。バックアップ方法から復旧までの流れなど･･･

もし
http://www.microsoft.com/japan/windows2000/techinfo/administration/activedirectory/addrstep.asp
に目を通してなければ、目を通してください。
上記に加え、Windows2003の新機能を理解すれば、
基本的な障害復旧の流れは調べるまでもなく分かるかと思います。

ちなみに、DCが複数台存在するのが前提の資料です。それが推奨の構成ですし。
まあ単一DC環境の復旧の参考にもなるにはなりますが。

引用:
今時点では予算の都合上、新規で2003を購入することが出来ない為、既存で動いています2000Serverを何らかの形で使えないかと思い質問させていただきました次第です。

それなら別に構わないと思います。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)

tato: 会議室デビュー日: 2006/01/06; 投稿数: 4

投稿日時: 2006-01-06 11:27

引用:

もし
http://www.microsoft.com/japan/windows2000/techinfo/administration/activedirectory/addrstep.asp
に目を通してなければ、目を通してください。
上記に加え、Windows2003の新機能を理解すれば、
基本的な障害復旧の流れは調べるまでもなく分かるかと思います。

ちなみに、DCが複数台存在するのが前提の資料です。それが推奨の構成ですし。
まあ単一DC環境の復旧の参考にもなるにはなりますが。

いろいろとありがとうございました。
資料を参考にさせていただき、もっと勉強します

＠IT SpecialPR

2003ActiveDirectory環境への2000追加ドメコンの導入

スキルアップ／キャリアアップ（JOB@IT）