- PR -

別ドメインと信頼関係を結んでいるPDCのリプレイス方法について

1
投稿者投稿内容
かすきち
会議室デビュー日: 2003/12/02
投稿数: 14
投稿日時: 2008-10-30 16:18
はじめまして。
お世話になります。

現在、本社ドメインと信頼関係を結んでいる支社ドメインのPDCの
リプレイスを計画しているところです。
リプレイスを検討するなかで、利用しているユーザさんに
影響が少なくすませるにはどのような方法で行うか
試行錯誤している状況です。

現状の環境は以下の通りです。

本社ドメイン
ドメイン機能レベル :Windows2003
 フォレスト機能レベル:Windows2003
 信頼の種類     :外部
 信頼の推移     :非推移的

支社ドメイン
 ドメイン機能レベル :Windows2003
フォレスト機能レベル:Windows2000
信頼の種類     :外部
 信頼の推移     :非推移的

信頼関係 : 支社ドメインから本社ドメインへ一方向

支社ドメインに参加しているコンピュータは
本社ドメインに登録されているアカウント情報を利用してログインしています

尚、支社ドメインには2台のバックアップDCが存在します。

支社ドメイン単独であれば、
新規サーバをバックアップDCとして参加させて、
あるタイミングでPDCに昇格させればOKなのですが、
本社ドメインと一方向の信頼関係を結んでいるPDCのリプレイスなので
どうしたものかと迷っています。

何かよい移行方法がありましたら、ご教授ください。
よろしくお願いいたします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-10-30 16:47
Windows2000以降のDCで、信頼関係にPDCもBDCもなく、等価です。
そして、信頼は、DC間ではなく、ドメイン間のものです。

支店ドメインのDCから本社ドメインのDCのDNS名前解決できている状態を
維持できるなら、影響なくDCの降格なり切り離しなりしてOKです。

今回は、支店ドメインに複数のDCが存在していて、そのDCの1台を
リプレイスしたいだけなんですから、
リプレイスしたいDC以外のDCが参照しているDNSが、
リプレイスしたいDCのDNSと変わらないようなら問題ないでしょうし、
異なるなら現構成自体が問題です。

それでも不安なら、一度リプレイス対象のDCをオフラインにでもしてみてはどうでしょ?
たかたん
会議室デビュー日: 2008/04/15
投稿数: 6
投稿日時: 2008-10-30 18:03
支社ドメインのPDCとは、FSMOになっているDCということでしょうか?

以前、かすきちさんと同じような環境で信頼関係が一時的に切れてしまったことがありました。
その時は、かすきちさんの環境で言う"本社ドメイン"のDC(FSMO)をメンテナンスの為
シャットダウンした時に起こりました。

FSMOを他DCに移行することで信頼関係が切れなくなった記憶があります。
1

スキルアップ/キャリアアップ(JOB@IT)