- PR -

2003Server〜2003Serverへの移行手順

1|2|3 次のページへ»
投稿者投稿内容
常連さん
会議室デビュー日: 2006/12/18
投稿数: 33
投稿日時: 2006-12-18 12:48
はじめまして 過去ログなども参照しましたが 少々わからない部分があるのでおしえていただければとおもいます。

現在2003serverが一台あり ハードウェアのReplaceの為、別のプリインストールされている2003serverにそのまま移行したいと考えています。

ドメイン名は変わらずユーザーの情報を引き継がせ更にコンピューター名も変更したくありません。

このような条件でのリプレイスの手順としては

1;新しいサーバーを既存のドメインのメンバーサーバーにする。
2:グローバルカタログを引き継がせる
3:FSMOの情報5点をコマンド上で新しいサーバに転送する
4:既存にあったサーバーを降格させる

ここで質問なのですが この手順でおこなうと必然的にSet Upの際はコンピューター名を違うものにしなければいけません。

そこで中間サーバーを立て下記のように行おうとしました。

1;中間サーバーを既存のドメインのメンバーサーバーにし 適当なコンピューター名を設定
2:グローバルカタログを引き継がせる
3:FSMOの情報5点をコマンド上で中間サーバーに転送する
4:既存にあったサーバーを降格させ コンピューター名を変更
5;新サーバーの設定を上記手順と同じようにし 目的のコンピューター名にする。

この上記の中間サーバーはvirtualPCに2003serverを入れたものを使用しています。

この状態でFSMOの転送まで上手くいくのですが既存のドメインを降格する前に
networkから切り離し virtualPC上の2003serverだけの状況をつくり
ユーザー認証ができるかどうか試してみたのですが このドメインは利用できませんと
なってしまいます。

virtualPCを使用しているからこのような状況になっているのか
それとも根本的にやり方の手順がまちがっているのかがわかりません。

どなたかアドバイスいただけないでしょうか。

よろしくお願いします

ジーちゃん
ベテラン
会議室デビュー日: 2006/01/07
投稿数: 69
お住まい・勤務地: 関東
投稿日時: 2006-12-18 14:10
こんにちわ〜

引用:

聖さんの書き込み (2006-12-18 12:48) より:

現在2003serverが一台あり ハードウェアのReplaceの為、別のプリインストールされている2003serverにそのまま移行したいと考えています。

ドメイン名は変わらずユーザーの情報を引き継がせ更にコンピューター名も変更したくありません。


文面から察するにDCの移行ってことでよろしいのでしょうか。
#メンバサーバの移行ならあまり複雑なことはいりません。

引用:


そこで中間サーバーを立て下記のように行おうとしました。

1;中間サーバーを既存のドメインのメンバーサーバーにし 適当なコンピューター名を設定
2:グローバルカタログを引き継がせる
3:FSMOの情報5点をコマンド上で中間サーバーに転送する
4:既存にあったサーバーを降格させ コンピューター名を変更
5;新サーバーの設定を上記手順と同じようにし 目的のコンピューター名にする。



細かいことを言うようですが、メンバーサーバーにGCやFSMOは
設定できませんよね?


引用:


この状態でFSMOの転送まで上手くいくのですが既存のドメインを降格する前に
networkから切り離し virtualPC上の2003serverだけの状況をつくり
ユーザー認証ができるかどうか試してみたのですが このドメインは利用できませんと
なってしまいます。



2003のDC移行はしたことないのですが、ちょっと気になった事が
あります。

@DNSはどうなってるのでしょうか?
#FSMOの移動ができているので、既存のサーバがなくなった時に
#DNSがなくなってたりしていませんか?
Aユーザ認証はどこからテストされましたか。
#テストしたPC or ServerはきちんとDNSを参照しています?

DNSについて、まったく触れられていないのですが、きちんと
動作しているということでしょうか。

2000では同様な手順(メンバとして追加後にDCに昇格してから)
で移行はしたことがあります。
#VirtualPC上ではありませんが^^;




[ メッセージ編集済み 編集者: ジーちゃん 編集日時 2006-12-18 14:19 ]
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2006-12-18 15:09
既存のサーバー A
新しいサーバー B とし、
DCの移行であると仮定します。

A DC FSMO GC DNS(AD統合ゾーンと仮定) をホスト

B メンバーとしてドメインに参加(名前はAと違うもの)にし、DC に昇格
 FSMOを Bに転送 GC に設定、DNS を設定 レプリケートを完了(★)

A をメンバーに降格、メタデータにAの情報が残留していないか確認。
 サイトとサービスからAの情報を削除
 DNS の SRV レコードから Aの情報を削除
 ワークグループに一旦落としコンピュータ名を変更。
 新たな名前でドメインに参加、DCに昇格(★)と同様な手順を実行

B をメンバーに降格、メタデータにBの情報が残留していないか確認。
 サイトとサービスからBの情報を削除
 DNS の SRV レコードから Bの情報を削除
 ワークグループに一旦落としコンピュータ名を変更。
 新たな名前でドメインに参加、DCに昇格(★)と同様な手順を実行
 (一番最初のAの名前)

A をメンバーに降格、メタデータにAの情報が残留していないか確認。
 サイトとサービスからAの情報を削除
 DNS の SRV レコードから Aの情報を削除

元のDCと同じ名前で新たなハードウェアにドメイン情報を引き継ごうとしたら
結構メンドウですね。
名前が違ってよいなら、あらたなサーバーをメンバーに追加し、DCに昇格
古いサーバーを降格 だけでいいですが。

あと、サポートされない方法ですが、AサーバーのHDDイメージを取り、
Bサーバーに復元、正常にPnPで起動できればいいのですが、そうでないときは
in place upgrade をかけるという方法があるかもしれません。
なお、この方法はDCでは行うなとMSはいってますし、自分自身もやったことは
ありません。
DCの名前を変えてはいけない理由はなんでしょうか?
DCはコンピュータ名よりも、ドメイン名で識別されることが多いので変えたところで
認証には支障はないと思うのですが?
File Server や DB をホストしていたりするんでしょうか?
常連さん
会議室デビュー日: 2006/12/18
投稿数: 33
投稿日時: 2006-12-18 16:34
じーちゃんさん

すみません そうですね メンバーサーバーになってからDCに昇格するということです。

DNSについてですが 再度確認してみたところ しっかり新しいサーバの方で反映していませんでした。。。

これが参加できない原因かもしれません。

再度DNSの設定をしなおして上記のようなテストを行ってみたいとおもいます
常連さん
会議室デビュー日: 2006/12/18
投稿数: 33
投稿日時: 2006-12-18 17:03
まるちねすさん

丁寧なご解答ありがとうございます。

やはりコンピューター名を同一にしてのReplaceはかなりめんどくさいですね。

通常の移行作業のほぼ倍の作業をしなければいけませんよね。。

ただもう一台中間サーバーをおいて下記のような作業をすれば 二台で作業をするより
すこしは楽になるかなとおもっています。

チップセットが違うので HDDのイメージをそのまま載せるのはむずかしいのです。。


それと関係ないのですがこの前 FSMOを仮のサーバーに転送したところ 転送した仮サーバから操作マスターの情報をみるとちゃんと引き継がれているのですが
移行元の操作マスターをみるとエラーになっており 移行先の名前が表示されていないのです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-12-18 22:30
こんばんわ.

まるちねす様も指摘されていますが,
domain controller の computer name を同一にしなければならない理由はありますか?
client は DNS の設定に不備がなければ
domain controller の名前はとくに気にする必要は無いと思います.

あるいは domain controller に file server も兼ねさせていますか?
であれば DNS に CNAME 書いて「誤魔化す」とか.

いずれにせよ,どのような理由で「同名でなければならない」と
考えているかによっては「その必要はありません」という回答もあり得ます.
常連さん
会議室デビュー日: 2006/12/18
投稿数: 33
投稿日時: 2006-12-19 09:40
kazさん

現在DC+fileServerを構築していますので コンピュータ名を同一にしないと
いろいろ面倒なのです。

ただこの際 同一にするのはかなり大変ということがわかりましたので FSMO権限がある
DCを新サーバーに別コンピューター名でSet Upし Fileserverは既存のものを降格後に
あたらたな追加DCとして運用しようかと考えています。

しかし 上記にも書きましたが FSMOの転送に上手くいっていないようにおもえます。

管理ツールで操作する手順としては 

1、FSMO権限側で全ての操作をする
2、管理ツールにてFSMOを移行したいDCに接続
3、右クリックし変更を押し 権限が移行される。

Aが既存のFSMO権限サーバー  BがFSMOを移行予定のサーバー

としますと AからBに移行したあと Aからみた操作マスターの情報はBにはなっておらず
エラーになってしまっています。

Bから管理ツールで見た場合は正常に自分自身のBの名前が表示されています。

Aを一度NWから外してBのみにしたところ ドメインにログインできませんでした。

DNSはFSMOを移行したBサーバーにAと同じDNSの設定をもたせてあります。

この現象は何が問題となっているのかいまだにわからないままでいます。。。

ジーちゃん
ベテラン
会議室デビュー日: 2006/01/07
投稿数: 69
お住まい・勤務地: 関東
投稿日時: 2006-12-19 12:14
こんにちわ〜

引用:

聖さんの書き込み (2006-12-19 09:40) より:

しかし 上記にも書きましたが FSMOの転送に上手くいっていないようにおもえます。

管理ツールで操作する手順としては 

1、FSMO権限側で全ての操作をする
2、管理ツールにてFSMOを移行したいDCに接続
3、右クリックし変更を押し 権限が移行される。

Aが既存のFSMO権限サーバー  BがFSMOを移行予定のサーバー

としますと AからBに移行したあと Aからみた操作マスターの情報はBにはなっておらず
エラーになってしまっています。

Bから管理ツールで見た場合は正常に自分自身のBの名前が表示されています。

Aを一度NWから外してBのみにしたところ ドメインにログインできませんでした。

DNSはFSMOを移行したBサーバーにAと同じDNSの設定をもたせてあります。

この現象は何が問題となっているのかいまだにわからないままでいます。。。



DNSの名前解決が正常にできていなかったため、最初のFSMOの移動が正常に完了
していないのではないでしょうか。
こういった場合、原因追求をしていると途方もない工数がかかる場合がありま
す。可能であれば、元の構成(仮のDCを追加する前の状態)にまずは戻してみては
いかがでしょうか。

Ntdsutil.exeを使用してドメイン コントローラに FSMO の役割を強制または転送する
http://support.microsoft.com/kb/255504/

その上で、DNSをきちんと構成し、再度テストしてみてはいかがでしょうか。
1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)