- - PR -
NTServerをActiveDirectoryに参加させられますか?
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-03-12 15:31
もともとNtServer上でNtDomain、ドメイン名を仮にNTDとします、が動いている
ネットワークに、 新規のPCにWindowsServer2003R2を載せてし、そこでActiveDirectoryを組みました。 ドメイン名を仮にADとします。DNSサーバもこのPCで動いています。 NtServer機は旧型なのでこのPCでActiveDirectoryを組むつもりはありませんが、 そこに何種類かプログラムがインストールされていて、 クライアントPCがそれを利用しています。このプログラムはまだ使いたいのです。 ちなみに、クライアントPCは98、XP、2000と混在しています。 NTDomainは不要なのですが、 それを動かしているNtServer機はまだ必要なのです。 このような場合、 NtServer機をADに参加させようと思っているのですが、 NtServerはActiveDomainに参加できるのでしょうか? ネットワークの識別情報でドメインの欄に「AD」と指定して、 DNSサーバのIPアドレスを設定しても 「DNSサーバに接続できない」というようなメッセージが出ますし、 Server2003の方でComputerにこのNtServer機を追加すると、 「バックアップドメインコントローラになれません」 というような、(正確なメッセージを覚えていないのですが、 メッセージが2行目の途中で終わってしまっていました。) というメッセージが出てやはり参加できません。 何か必要な設定があるのか、本質的にだめなことをしようとしているのか、 判断がつきません。 どなたかご意見をいただけますか、よろしくお願いします。 | ||||||||||||||||
|
投稿日時: 2007-03-12 15:47
NTサーバのドメイン機能を停止(削除)を行ってから、ドメインに参加させてみたらいかがですか?
またNTのSP3以前の物は、2003サーバのADには参加できなかったと思います。 NT側を2003サーバにアップデートするというのも手ですが、稼動させてるプログラムにもよりますね。。。。 | ||||||||||||||||
|
投稿日時: 2007-03-12 15:52
NTドメインとW2k3ドメインとで信頼関係を結ぶ方法で対応って出来ませんか?
実際に同じような環境で構成したことないので、うまく動作するかは分かりませんが。 | ||||||||||||||||
|
投稿日時: 2007-03-12 16:07
Active Directory ドメインの機能レベルは何に設定しておりますでしょうか?
ドメインの機能レベル に関わらず、NT Server をメンバサーバーとして Active Directory に参加させることは可能ですが、もともと PDC や BDC として稼動していた NT Server の場合はその機能を削除する必要があります。(再インストールが必要となります。) 手順としましては、以下のような方法が考えられます。 1. プログラムのバックアップ 2. NT Server を再インストール 3. プログラムのリストア | ||||||||||||||||
|
投稿日時: 2007-03-12 16:19
bigzakkさん、ありがとうございます。
ちょっと、この方法が分からないのです。 と思っていたら、後述DJ517さんから。 redさん、ありがとうございます。
この方法も良さそうで、試してはみたのですが、 ウィザードからだとエラーが出てしまいました。 DJ517さんありがとうございます。
Windows2000混在です。
古いプログラムが動いておりまして、 インストールに必要な情報がそろうかどうか不安です。 redさんは試されたことが無いそうですが、 信頼関係を作ることは、NTServerの再インストール無しで 可能でしょうか? | ||||||||||||||||
|
投稿日時: 2007-03-12 16:55
今回の場合、既存のNTドメインのドメインコントローラを使い続けたいにも
かかわらず、その辺を設計で考慮に入れずに、安直に別のドメイン(AD)を 構築したのが、一番の問題でしょうね。 なんとなくでも構築できちゃうADですが、 事前の設計が甘いと、色んな問題が起きるのもADです。 信頼関係については、片方がNTドメインですから、 AD、NTD両ドメインコントローラが、同一のWINSサーバを参照するように 構成してください。WINSサーバが無いなら立ててください。 (同一ではなくても、相互にレプリケートされているWINSサーバなら何でもいいです) そこまでできてれば、あとはヘルプファイルに記載されてるレベルの 信頼関係 設定手順で、設定可能なはずです。 信頼関係結ぶのに再インストールは不要です。 また、この点に関しては、ドメイン・フォレストの機能レベルは関係ないです。 関係してくるのは、そのNT BDCをDCとして追加するケースですが、 今の状況では、それはOS再インストールしなきゃ実現できんし、 再インストールするならDCにする理由が思いつかないです。 あとは、その仕組みが、そのBDCで管理しているNTドメインの 認証情報を使ってると、その後の認証周りの管理もちょっと面倒になりそうですね。
NTのドメインコントローラは、OS再インストール以外の手段で ドメインコントローラ機能を削除できません(アンオフィシャルな手順除く)。 | ||||||||||||||||
|
投稿日時: 2007-03-12 17:20
Mattunさんありがとうございます。
おっしゃるとおりで、反省しています。 NTServer機をPDCやBDCで無くするのに、 OSの再インストールが必要というのを知らなかったのが、 今回の最大の原因と思っております。
ありがとうございます。 WINSサーバはまだ立てていなかったので、早速明日、試してみようと思います。
あり得るかも知れませんが、 取りあえず、出来るところをやってみようと思います。 (この考えが安直な設計のというか、設計にもなっていない感じが 自分でもしますが、) どうもありがとうございました。 | ||||||||||||||||
|
投稿日時: 2007-03-12 22:07
こんばんわ.
というところにだけ反応しますが, VMware などで P2V すると Hardware に依存しないで 環境を維持できるかも知れません. あとは他の方の導きで巧いこと... | ||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。