- PR -

Windos2000の新規サーバー(Win2003)移行について

1
投稿者投稿内容
アリアド
常連さん
会議室デビュー日: 2007/07/04
投稿数: 34
投稿日時: 2007-07-04 11:37
件名の通り作業をする予定ですが、以下の手順を考えております。
移行マシンは現行DC(FSMO)となります。

【環境】
・Windows 2000 Serverにてシングルフォレスト・シングルドメイン
・DCは2台(マシンA、B)にて運用
・DNSは上記DC2台にて運用
・DHCPはメンバーサーバーであるWin2003マシン(C)にて運用

【条件】
・新マシンのホスト名・IPアドレスは現行DC(FSMO)と同じものとする

【作業概要】
1. 新マシンにWindows Server 2003をメンバーサーバとして新規セットアップ
ホスト名/IPアドレスは一時的に新規発行
2. 現行DC(FSMO)Aにて以下実施
adprep /forestprep
adprep /domainprep
3. 現行DCマシンAのFSMOを別DCへ転送し、別DCであるマシンBのGCを有効にする
4. 現行DCマシンAをネットワークから切り離す
5. 新マシンのホスト名・IPアドレスをマシンAと同じものとする
6. 新マシンへFSMO転送・GC有効化

以上を考えておりますが何か問題・注意点などはありますでしょうか。

DCが2台あるため、特に「2」のフォレスト・ドメインの更新作業で、
レプリケートにおいて問題ないか不安です。
また、新サーバーにはDHCPサーバー・DNSサーバーは構築・移行する必要はあるのでしょうか。

配属されたばかりの現場なので、引継ぎが上手くできておらず、現在状況把握に努めているという段階です。
説明不足などがある場合はどうかお許しください。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-07-04 16:16
こんにちわ.
引用:

きんきんさんの書き込み (2007-07-04 11:37) より:

3. 現行DCマシンAのFSMOを別DCへ転送し、別DCであるマシンBのGCを有効にする
4. 現行DCマシンAをネットワークから切り離す

A は domain controller -> member server へ降格して,
その後に Active Directory から外すべきでしょう.
そうしておいて network から切り離すのが普通の手順だと思います.
引用:

DCが2台あるため、特に「2」のフォレスト・ドメインの更新作業で、
レプリケートにおいて問題ないか不安です。

Microsoft が「この手順で」と公開している手順でやるのに,
具体的に何が不安なのでしょうか?
引用:

また、新サーバーにはDHCPサーバー・DNSサーバーは構築・移行する必要はあるのでしょうか。

DNS は「Active Directory 統合ゾーン」であれば自動的に複製されると思います.
なので,新しい domain controller 上で MS DNS を導入しておけばよいでしょう.
通常ゾーンであれば別のやり方が必要です.

以上,ご参考までに.
アリアド
常連さん
会議室デビュー日: 2007/07/04
投稿数: 34
投稿日時: 2007-07-04 18:34
kazさん、レスありがとうございます。
大変参考になりました。

以下については、2台以上DCが存在すると、2003のフォレスト・ドメインへ更新途中や、
失敗した場合に問題があるということをこちらの会議室で見ましたので気になっておりました。
閲覧先>
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=12843&forum=6&10

安全性を高めるため、一旦LANケーブルを抜いてから実施した方が良いということでした。
実際にはどうなんでしょうか。もう少し調べて見たいと思います。
何かご存知でしたらぜひ教えてください。

引用: -------------------------------------------------------------------------- Microsoft が「この手順で」と公開している手順でやるのに,
具体的に何が不安なのでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-07-04 19:50
引用:

きんきんさんの書き込み (2007-07-04 18:34) より:

以下については、2台以上DCが存在すると、2003のフォレスト・ドメインへ更新途中や、
失敗した場合に問題があるということをこちらの会議室で見ましたので気になっておりました。
閲覧先>
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=12843&forum=6&10

そのスレの続きも読むことをお奨めします.
アリアド
常連さん
会議室デビュー日: 2007/07/04
投稿数: 34
投稿日時: 2007-07-05 09:56
kazさん、アドバイスありがとうございます。続き読んで納得しました。

別件で以下作業ですが、「2」の前に「3」を先に実施して、「2」をマシンBで
実施するのと、どちらが安全かつリスクが少ないでしょうか。
もしくはあまり違いはないのでしょうか。

---------
【作業概要】
1. 新マシンにWindows Server 2003をメンバーサーバとして新規セットアップ
ホスト名/IPアドレスは一時的に新規発行
2. 現行DC(FSMO)Aにて以下実施
adprep /forestprep
adprep /domainprep
3. 現行DCマシンAのFSMOを別DCへ転送し、別DCであるマシンBのGCを有効にする
4. 現行DCマシンAをメンバーへ降格し、ネットワークから切り離す
5. 新マシンのホスト名・IPアドレスをマシンAと同じものとする
6. 新マシンへFSMO転送・GC有効化
1

スキルアップ/キャリアアップ(JOB@IT)