- PR -

2000サーバのDC本体をそろそろ入れ替えたいのですが・・・

1|2 次のページへ»
投稿者投稿内容
SEです
会議室デビュー日: 2007/04/29
投稿数: 8
投稿日時: 2007-04-29 04:10
2000サーバ1台をDCとして使用しております(混在モード)・・・旧サーバとよびます
2000のアプリケーションサーバ、WEBサーバが各1台
xpの端末が50台あります

2000のDCがガタついてきたのでそろそろ入れ替えをしようと思っております
端末への利用制限をなるべく短くしたいと考えております
新DCは端末から見た場合旧サーバと全く同じようにしたく思います

以下の方法で技術的な漏れはありませんでしょうか、ご教授願います

用意するもの
新DCサーバ 1台
予備サーバPC 2台(a,b)
virtualPC
2000サーバ 3ライセンス

@PC-aにvirtualPCを入れ現行ドメインにゲストOSのPC-aを参加さる
AFSMOをNTDSUTILを用いseize PDCでPc-aに強制移動させる
BPC-aのゲストOSをまるごとコピーし、別LANのPC-bへコピーする
CLANでPC-bをDCとし、新DCサーバを旧DCサーバと全く同じ構成でセットアップします
DFSMOをNTDSUTILを用いseize PDCで新サーバに強制移動させる
E旧DCと新DCを入れ替えます

端末が影響を受ける時間を最小にしたい事とSAMが異ならないようにするために
仮想OSであれば、複製が用意であるため、FSMOを複製しIPがかぶらない様別LANで
新サーバを構築しているといった次第でございます
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2007-04-29 11:15
Q1.旧DCサーバと新DCサーバは別ハードという理解で正しいでしょうか?

Q2.端末のDNSサーバ、WINSサーバの設定変更は可能でしょうか?
(DHCPや、手作業で。)
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-04-29 12:30
チャブーンです。

残念ですがその方法では "環境同じでハードウェアだけ交換" ということはできません。そもそもドメインコントローラでないマシンに FSMO はわりあてられません。

手順としてはこうなるでしょう。

1.(適当なコンピュータ名となる) ゲスト OS PC-a を既存環境で追加ドメインコントローラとしてセットアップする
2.FSMO やグローバルカタログ、DNS サーバ設定などを PC-a に引き継いだことを確認し、古いドメインコントローラを "降格" しメンバサーバとする
3.古いドメインコントローラ (この段階ではメンバサーバ) のコンピュータ名や IP アドレスを別のものに設定し直す
4.古いドメインコントローラと "以前のコンピュータ名や IP アドレスが同じ" 新しいサーバを既存環境に追加ドメインコントローラとしてセットアップする
5.2 と同じ要領で新しいドメインコントローラに、PC-a から情報を引き継ぎ、PC-a をメンバサーバに "降格" する
6.PC-a をネットワークからはずし、コンピュータアカウント類を削除する
7.必要があれば、新しいドメインコントローラ上で Web サーバやアプリケーションサーバのセットアップや、古いドメインコントローラ (今はメンバサーバ) から新しいドメインコントローラにデータ類をコピーする。

ちなみに Web さーばやアプリケーションサーバ (厳密になにを指しているのかわかりませんが...ターミナルサーバという意味ですか?) の移行はそれなりにめんどうです。調査と手間と移行についての時間がかかることは、事前に心づもりされたほうがいいですよ。
SEです
会議室デビュー日: 2007/04/29
投稿数: 8
投稿日時: 2007-04-29 12:48
ななさん 宜しくお願いします。
Q1.別ハードです(より高スペックを新DCにあてがいます)
Q2.端末は多いので端末の設定全く変えない手段を用いたくおもいます。
SEです
会議室デビュー日: 2007/04/29
投稿数: 8
投稿日時: 2007-04-29 13:05
チャプーンさんどうもありがとうございます。
アプリケーションサーバはおっしゃるとおりTSEです、厳密にはMetaです

チャプーンさんの手法はセオリーというか正論なのですが
端末使用者に影響を与えない為、入れ替え迄3.の古いDCのIPを変更しない方法を
考えたく思います。

チャプーンさんの手法をアレンジし考えたのですが
端末使用者の業務停止時間を極限まで縮めたい為にもう少しお付き合いいただけると
大変ありがたくおもいます。

アレンジ例
@2.のPC-aをまるごと複製(virtualPCなどで)する
A別LANでPC-aの複製であるPC-bをたてる
BそのPC-bを軸に新DCを5.の手段をおこないDCとする
CMeta関係や細かな内容は旧DCと同じになるよう事前に済ませておく
D旧DCと新DCを入れ替える(停止時間は1時間以内を希望)

駄目でしょうか・・・、皆様ご指導宜しくお願いします。

なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2007-04-29 13:11
何度もスミマセン。

DNSサーバは、DCと同じサーバでしょうか?
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2007-04-29 13:24
引用:

入れ替え迄3.の古いDCのIPを変更しない方法を考えたく思います。


新しい DC は既存の DC とは別の IP を利用するようにすればはるかに簡単に済みます。

引用:

Q2.端末は多いので端末の設定全く変えない手段を用いたくおもいます。


これに関しては、startup script で参照する DNS を変更する script 流してしまえば手間か絡んでしょう。DHCP であるならもっと簡単ですし。

それから、DC 1台でいいんですかね?
また、DC の OS は Windows 2000 Server でいいの?ってのもあります。
# 2010/07/13 で延長 support も切れますので。
# 影響が大きい AP や DB とかならともかく、DC なら 2003 使ったほうがよいかと。
_________________
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-04-29 14:47
チャブーンです。

あぁ、Web サーバやアプリケーションサーバは、別物なのですね。で、今回の移行の対象には、入っていないというわけですか。あと、古いものと新しいもので、「コンピュータ名と IP アドレス」どちらも同じでないといけないんですよね?

おっしゃりたいご意向はわかりましたが、アレンジ方法も含め、おっしゃるやり方ではムリですね。

PC-a をコピーして別環境でいじる場合、少なくとも、(当初の) 古いドメインコントローラがメンバサーバに降格していることが必須です。

新しいドメインコントローラを昇格させる場合、以前のドメインコントローラが存在した状況で、新しいドメインコントローラを "以前のものと同じコンピュータ名" で加えることはそもそもできません。

****
もし、前提をクリアした場合であっても、作業中に本番環境で、ユーザがパスワードを変えた (システムに変えさせられた) ときやコンピュータアカウントのパスワードが変更されたときの整合性に問題がありますので、こういう方法はお奨めしません。
****

SEです さん側の要件上、(私の) 2 の手順で古いドメインコントローラを降格させることはできませんので、ムリですね。

是が非でも、というなら、別環境上の Active Directory データベースから手動で "以前のドメインコントローラ" オブジェクト類を削除して (やりかたは非常に煩雑です) 、新しいコンピュータを以前の名前の追加ドメインコントローラとして設定するといったことは、不可能ではないでしょう。

でも、それを本番環境に投入したとき (すべてのドメインコントローラを同時に入れ替える必要があります) どんな状態になるか、だれも試した人はいないでしょう。

わたしとしても、ちゃっぴ さん のコメントどおり、クライアントの参照先 DNS に (一時的にでも) 別の IP アドレスを追加指定したうえでのローリングアップグレードを行うか、ダウンタイム時間をきちんととってのセオリーどおりの作業をお奨めします。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)