- PR -

ADのリプレス(ハード)

1
投稿者投稿内容
shoppi
会議室デビュー日: 2008/04/22
投稿数: 3
投稿日時: 2008-04-22 18:48
はじめまして。
現在、サーバA,サーバBの2台の2003 Server R2でActiveDirectoryを運用しています。
このうち、AはDNS統合で、BはDNSが入っていません。また両方ともGCにしています。

このような状況で、サーバAの老朽化に伴い、ハードを入れ替えようと考えています。
(IPアドレスやサーバの役割は以前のサーバAと全く同じにしたい。システム停止時間は可能な限り少なくしたい)
そこで、以下の手順を考えています。

1.サーバBにDNSを入れて、ActiveDirectoryだけでなく、DNSの二重化を図る。 
2.サーバAを切り離し、新しいサーバにAD,DNSをインストールしてサーバBのDCを複製させる。
3.めでたしめでたし。

ここで質問なのですが、
1のDNSをインストールし、本来のDNSであるサーバAのDNSを簡単に複製できるのか?できるとすればどうすればよいのか?
2の方法で前のサーバAと同じ環境に戻せるのか?
そもそもこのやり方は合理的なのか?

一度場当たり的に対応して大変な目にあったので、
恐縮ですがご教授頂ければと思います。

以上、宜しくお願い致します。


Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-04-22 18:54
引用:

1.サーバBにDNSを入れて、ActiveDirectoryだけでなく、DNSの二重化を図る。 
2.サーバAを切り離し、新しいサーバにAD,DNSをインストールしてサーバBのDCを複製させる。
3.めでたしめでたし。

大筋はそれでいいですが、若干追加修正。
・FSMOの移動が必要
・サーバAは切り離しではなく、降格しないと同名で新DC追加できません
 (切り離し→ADからの手動削除 でもいいですが、降格すべきケースでしょう)
・ドメインメンバが確実にサーバBもDNS参照していることは確認しましょう
・実施前に、サーバAを一時的にオフラインにし、影響があるか確認しましょう
・一応バックアップ等はしっかりと。

引用:

1のDNSをインストールし、本来のDNSであるサーバAのDNSを簡単に複製できるのか?できるとすればどうすればよいのか?

すでにサーバBがDCなんですから、同名のゾーンをAD統合で作成してやれば
いいだけです。

可能ならその辺踏まえて、VirtualPC/Serverなどで手順確認した方が、
とも思いますが、そんなにリスクもなく煩雑な手順でもないとは思いますから、
いきなりやるという選択肢も特に否定はしません。

引用:

2の方法で前のサーバAと同じ環境に戻せるのか?

サーバAとどこまで同じにするのか次第なところはありますが、
ドメインコントローラ兼DNSとして、までならまず同じ環境になります。
ハードスペックやら、実はファイルサーバやHTTPサーバでした、
みたいなのがあるとしたら、それはサーバAの構成把握状況次第です。

引用:

そもそもこのやり方は合理的なのか?

しょっちゅうやってます。
shoppi
会議室デビュー日: 2008/04/22
投稿数: 3
投稿日時: 2008-04-22 19:20
Mattunさん、はじめまして。
素早く解りやすい回答感謝です。ありがとうございました。

基本的に問題なさそうなのでこの方法で実施したいと思います。
FSMOの移動、DNSのコピーについては書籍等で確認しました。

お手数ですが、最後に1つだけお教えください。

さて、ご指定期頂いた修正のうち、ドメインメンバーのDNS参照の件ですが、
現在セカンダリはプロバイダのDNSを使用しています。
この場合は移行時は特に問題はないけれども、移行完了時にはプライマリ・セカンダリ
の設定を社内の2台のDNSサーバを参照する(ルータ側の設定)ようにしないと意味がないという認識でよろしいでしょうか?
(DNSのIPが2つしか設定できないため)


宜しくお願い致します。

Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-04-22 19:29
引用:

現在セカンダリはプロバイダのDNSを使用しています。

(DNSクライアントの場合は優先と代替です)

今回のケースでは、サーバAのDNSまたはサーバ自体が停止した際、
サーバBは正常稼働してるのにAD関連の名前解決ができないです。
DC冗長化してるのに、意味ないですよね。

そういう意味で、サーバBにDNSを導入して、クライアントにて
サーバA/B 2台のDNSを参照させる構成に改善してから
作業した方がいいですよ、という前提で話してます。

それ以外においても、DNSで意図しない名前解決によって
トラブル時に混乱する可能性もあるため、
クライアントに設定する複数のDNSにおいて、
解決される内容が異なるのはお勧めしません。


引用:

(DNSのIPが2つしか設定できないため)

できるできないでいえば、できます。
詳細設定ボタンを押してみましょう。

_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
shoppi
会議室デビュー日: 2008/04/22
投稿数: 3
投稿日時: 2008-04-22 23:22
Mattunさん、すごくよく理解できました。

これで休日1日潰すだけで作業ができそうです。
ありがとうございました。

1

スキルアップ/キャリアアップ(JOB@IT)