- - PR -
NTドメインから、ActiveDirectoryへの移行について。
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2002-12-11 11:56
わたくし、半月程前からWindowsNT/2000サーバやネットワークについての
勉強を始めることになりました。どこから手をつけて良いかすら判らない状況 ですが、皆様のお力をお借りできれればと思い、参加させていただきました。 どうぞ宜しくお願いいたします。 今回は、NT4.0サーバで管理されているドメインに参加しているアカウントを、 ActiveDirectoryへ移行する方法についての質問です。以下に環境を申し上げ ます。 【使用OS】 WindowsNT Server4.0 SP6 / Windows2000 Advanced Server SP1 【既にあった環境】 NT4.0で管理されるドメイン(仮:NT-NET) PDC×1 BDC×1 【私の行った作業工程】 1)PCを2台用意し、それぞれNT4.0(以後 NT4)と2000Server(以後 2000)を インストール。既に(NT4.0で)構成、管理されていたドメイン(NT-NET)に参加し、 NT4を2つ目のBDCに設定。 2)2000をNT-NETドメインに参加させ、その後2000にActiveDirectoryを インストール(ドメイン名:2000.NET)。併せてDNSをインストール(2000.NET) 3)ActiveDirectory移行ツールを用意。インストール後、「ユーザの移行ウィザード」 を試みましたが、"移行元ドメイン(NT4-NET)の管理者ではありません"とエラー。 しかし、NT4-NETドメインの管理権限を取得する方法が判らず。WEBで調べたところ、 ドメイン同士の信頼関係を結ぶ必要があるよう。 4)そこでNT4ユーザマネージャにて2000.NETを信頼される側のドメインとして 登録しようとしたところ、"2000.NETが見つかりません"とエラー。 ここで、2000を(意味はなく)ネイティブモードにしている事を思い出す(もう遅い) ------------------------ 右も左もわからない状況で、支離滅裂かもしれませんが、これが精一杯の説明です。 まず、2000で、NT-NETの管理者になることができるのでしょうか? (ActiveDirectory移行のために) 管理するためには、信頼関係を結ぶ必要があるのでしょうか? 信頼関係を結ぶためには、混在モードでなければならないのでしょうか? それとも、全くやっていることが違うのでしょうか? 大変長くなって申し訳ありませんが、移行手順についてお分かりになる方が いらっしゃいましたらご助言いただけませんでしょうか。宜しくお願いいたします。 --------------- sachi | ||||
|
投稿日時: 2002-12-11 12:14
井上です。
既存の NT ドメインを Active Directory 化するには、まず最初に、既存ドメインの PDC に対して、Windows 2000 Server を上書きセットアップします。すると、セットアップ完了後の最初の起動時に Active Directory 設定ウィザードが起動して、ドメインの構築に必要な設定をすることになるはずです。 PDC が Windows 2000 になった時点で、それはもう Active Directory となります。その状態で、他の BDC に対しても、Windows 2000 Server を上書きセットアップすれば、最終的に、全部のドメイン コントローラが Windows 2000 Server になります。 Windows NT のドメイン・コントローラが必要なければ、最後にネイティブ・モードへの移行を行えば完了です 
| ||||
|
投稿日時: 2002-12-11 15:14
井上さま、ご回答ありがとうございました。
返答が遅くなって申し訳ありません、GOAに〜を読んでおりました
教えていただいた方法ですが、既存NTサーバ(PDC)とは別に、2000サーバを 用意し、そこへ移行するというのはできませんでしょうか? もしくは、PDCではなくBDCへの上書きという方法はないでしょうか。 現在稼動しているPDCを止めることなく、移行の手順を学べたらと思って おります。あつかましいとは承知していますが、お教えていただければ 幸いです。 _________________ -------- sachi | ||||
|
投稿日時: 2002-12-11 17:48
井上@GOA を宣伝する勝手連 です。
既存の環境を止められないのであれば、別立てで Active Directory ドメインを新設し、既存のドメインと信頼関係を結ぶのが、もっとも早道ではないかと思います。 そういえば、このネタは自著で書いたような気が… (^^ヾ 信頼関係は、信頼「する」側と「される」側の関係が分かりづらい上に、双方で作業しないと双方向の信頼関係が設定できないので、混乱しないように気を付けてください。 | ||||
|
投稿日時: 2002-12-11 23:01
BDCへの上書きでよければ出来るのでは? ・BDCをPDCに昇格させる ・新PDC(旧BDC)にWin2000をUPGRADEインストールする というような感じで。 詳細は、Win2000Serverの書籍等を見るとドメインのアップグレードの章が ほぼ間違いなくあるので、参照してください。 | ||||
|
投稿日時: 2002-12-12 01:17
ほげ刑事です。はじめまして。
1.新規にWin2kをインストール(インストール時にDNSサーバもインストールしておきましょう) 2.Win2kにADをインストール(DNSは自動的に設定するようにします) 3.既存NTドメインと新ADドメインを双方向で信頼関係を結ぶ ※信頼関係は「信頼する側」をお互い設定した後、「信頼される側」を設定します 4.NTドメインのPDCのAdministratorsにADドメインのAdministratorやDomain Adminsを追加します 5.ADドメインをネイティブモードにします 6.ADのドメインコントローラにAD移行ツール(ADMT)をインストールします 7.ADMTを使用してアカウント等を移行します 大体上記の手順で問題ないと思います。 既存のNTドメインアカウントのSIDを追加したければADMTでそのようにチェックします。 最近は書籍やWebでの資料も多いので参考程度に見ましょう。 あくまで自己責任ですけど。。。 ADMTについてはADMTのヘルプを参照してください。 入手先はMicrosoftのWebページよりできたと思います。 AD移行関連の話はAD単体でよりExchange 2000 Serverと絡めた記事のほうが多いような気がします。 | ||||
|
投稿日時: 2002-12-12 09:35
みなさん、お早うございます。
昨夜から『http://www.microsoft.com/japan/windows2000/downloads/deployment/admt/』 こちらのADMT_AcctDom_WalkThru.docを眉間にしわを寄せて読んでいます。 井上さま>> おっしゃる通り、別立てでWindows2000 Serverを用意して移行テストを する事にします。既存ドメインのアカウントを移行するには、知識が足らず 何かしてしまうと恐ろしいので、新たにNTドメインを作成し、本日移行の テストをしてみようと思います。 赤い彗星さま>> お返事ありがとうございます。BDCをPDCに昇格させる、というのは、 今のPDCを落とした上で昇格作業を行い、上書きインストールを した後既存のPDCを稼動させるいゆうことで良かったでしょうか。 勉強になります、有難うございました。 ほげ刑事さま>> お返事有難うございます。今、Win2kのDNSのインストールまで終わった状況です。 (既にネイティブモードにしてしまったのですが、問題でしょうか…) 昨夜、新しく用意したNTサーバ&ドメインから、信頼関係を結ぼうと思ったところ、 "Win2kのドメインが見つからない"というMSGが表示されました。 名前解決ができていないという事らしく、これからWINSの事を調べて、設定を 見直すところです。 月曜からこの研修を始め、今週中に移行方法を習得しなければならないので 大急ぎです  。でも、すぶの素人相手に研修期間を用意してもらえる と
いうだけでも幸せですよね。とりあえず移行ができたら、その後に一つ一つの事を 掘り下げて覚えていきたいと思います。また進行状況をご報告させていただきます。 では、失礼いたします。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。