- PR -

XPのドメイン参加

1|2 次のページへ»
投稿者投稿内容
MOMOJIRO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 25
投稿日時: 2003-10-08 00:05
先日NTのドメイン環境からActive Directoryへの移行について質問させていただきました。
本日NTServerから2000Serverへデータ移行を行い、
別ネットワークにてActive Directoryを立ち上げて、新規にOU・ユーザ・コンピュータ(Win-XP用)を登録しました。
以前と同じドメインを利用するため、2000Serverのドメインは*******.co.jpです。
(NTの時は*******です)
初期で登録されるルートドメインは削除してフォワーダとして外部に公開している
DNSサーバーを登録しました。
NTServerをシャットダウンして、2000Serverにドメインコントローラをいれかえて、クライアント(WinXP-Pro)の設定を変更しました。
XPには以前のNTドメインの設定が残っていますので、
システムのプロパティでドメインを*******から*******.co.jpに変更して
プライマリDNSサフィックスにも*******.co.jpを追加しましたが、
2000Serverのドメインコントローラと通信ができないとのメッセージがでます。
ドメインを以前の*******にしておけば、ログインできているようなのですが、
完全にActive DirectoryやDNSが動作しているように思えません。
XP-Proの設定でDNSに2000ServerのローカルIPアドレスを入力していてもインターネットには接続できます。
一度、WinXP-Proでドメインを削除したほうがいいのでしょうか?
(たとえばワークグループに設定を変更して再度ドメインの設定をするとか・・・)
クライアント側の再設定の方法で解決できるのであれば
ご助言いただけないでしょうか?
知識不足なのでなにをお伝えしたら明確な回答がいただけるかも分かりませんが
よろしくお願いします。

井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2003-10-08 00:09
井上です。

お書きになった内容ですと、いったんワークグループに戻すことはしていない、というように読めました。まずは、いったん XP マシンをドメインから離脱させてワークグループ環境に戻してから、再度、AD ドメインに参加手続きを取る、という手順を試してみていただけますか ?
あと、疑うところがあるとしたら、クライアント側が正しい DNS サーバを参照しているか、それで動的更新ができているか、DNS に正しいドメインの情報が登録されているか、などがありますが、それ以前の問題のように思えます。

_________________
www.kojii.net

[ メッセージ編集済み 編集者: 井上孝司 編集日時 2003-10-08 00:10 ]
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-10-08 08:29
> 初期で登録されるルートドメインは削除してフォワーダとして外部に公開している
> DNSサーバーを登録しました。

Windows2000ServerのDNSサーバー上に、*******.co.jpゾーンは存在していますか?
クライアントで、
nslookup *******.co.jp
と実行した場合に、ドメインコントローラのIPアドレスが表示されますか?
MOMOJIRO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 25
投稿日時: 2003-10-08 10:35
早速のご助言、ありがとうございます。

なな様
クライアントで nslookup*******.co.jpを確認しました。
実行時にドメインコントローラのIPは確かに表示されています。

井上様
ご指摘のようにいったんワークグループに変更して、
再度ADドメインの参加手続きをとりましたところ、
うまくドメインに参加できました。
ここで問題がでてきたのですが、ドメインに参加したユーザーが以前のNTドメインのユーザーと違うようなのです。
念のため、ファイル設定の転送ウィザードで以前のNTドメインのデータは退避させていましたが、エクスプローラーでDocument and Setting内にADドメインのユーザーとNTドメインのユーザーが両方存在しています。
この場合はDocument and Setting内の以前のNTドメインのユーザーを削除してもいいのでしょうか?また、削除する方法で一番いい方法などがあるのでしょうか?
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2003-10-08 11:16
井上です。うまくいってよかったですね。

ログオン先のドメインが同名でも、厳密には別物ですから、クライアント側のユーザープロファイルが分かれてしまったのは致し方ありません。データを古いユーザー プロファイル、あるいはバックアップから復元する必要があります。
ユーザープロファイル情報の管理には、[システム] 管理ツールを使うのが確実かと思います。
_________________
www.kojii.net
MOMOJIRO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 25
投稿日時: 2003-10-08 11:55
井上様

おかげさまでドメイン移行は何とかなりそうですが、
どうもユーザー関連ですっきりしません。

ユーザープロファイル情報ですが、
管理ツールの「コンピュータの管理」でいいのでしょうか?
ここにローカルユーザとグループにユーザーはあるのですが、
以前NTドメインに参加していたユーザー情報等は見当たりません。
ローカルユーザーにはAdministratorとローカルユーザー(あえてabcdeとします)
があります。以前NTドメインに参加していたユーザーは「ユーザー名.PC名」
今回ADドメインに参加したのは「ユーザー名.ドメイン名」になっています。

Documents and Settingsに存在するプロファイル

Administrator  ← ローカルユーザーに表示
AllUser     
abcde      ← ローカルユーザーに表示(スタンドアロン時のユーザー)
abcde.CP名    ← ローカルユーザーに非表示(以前のNTドメイン参加ユーザー)
abcde.ドメイン名  ← ローカルユーザーに非表示(今回のADドメイン参加ユーザー)

*他のクライアントPCではNTドメイン時のユーザーはユーザー名のみだったり
 ユーザー名.PC名だったりとまちまちになっています。

今回のAD構築でドメインのユーザーやクライアントのローカルユーザーなど
いろいろなユーザーがあるので混乱しております。

このあたりの整理方法のご助言、よろしくお願いします。

MOMOJIRO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 25
投稿日時: 2003-10-08 11:55


[ メッセージ編集済み 編集者: MOMOJIRO 編集日時 2003-10-08 12:24 ]
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2003-10-08 13:12
井上さんのとおり、Windows内部のユーザー識別は、ユーザー名ではなく、
SIDで行われています。
S-1-xxxx というものです。

SIDとローカルプロファイルの対応付けは、レジストリの
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
にあります。
こちらを覗いてみると、イメージがつかみやすいと思います。

ちなみに...
ここのレジストリ値とNTUSER.DATのレジストリアクセス権を変更することで、
手作業でローカルプロファイルを移動したり、複数ユーザーで共通のローカルプロファイルを
使用することができます。


[ メッセージ編集済み 編集者: なな 編集日時 2003-10-08 13:15 ]
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)