- - PR -
NTドメインからWindows2003のActive Directoryへの移行について
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-12-13 04:22
いつもお世話になります。
現在、NTドメインで運用しているのですが、Windows2003のActive Directoryで 運用しようということになりました。 ここで以下の条件がだされました。 ・NTドメイン名は変更したくない (NTドメイン名:hoge ADドメイン名:hoge) ・クライアントの設定は何も変更しなくてよい。 (プロファイルの移行などは行わずそのまま利用したい) ・ファイルサーバも設定の変更を行わなくてよい。 (NTFSによるセキュリティ設定をしているが触らなくてよい) 現在はWindows2003SVの設定をNTドメインのPDCサーバと同じ つまり ・IPをNTのPDC同じ ・ADのDNS名がhoge.local でサーバの置き換えを考えておりますが、ほぼ不可能であろうとは考えております。 MicroSoftのNTドメインからの移行の推奨もドメイン名を変更した上でPDCとの 信頼関係を結び、ADMTを利用した移行の手順しか載っていなかったのも心得ております。 以上の状況なのですが、皆さんの力をお借りしたく思い投稿させていただきます。 よろしくお願いいたします。 [ メッセージ編集済み 編集者: kita_pon 編集日時 2004-12-13 04:23 ] | ||||||||||||
|
投稿日時: 2004-12-13 09:30
この要件なら、 http://www.atmarkit.co.jp/fwin2k/operation/admigrate01/admigrate01_02.html で言うところの、アップグレードによる移行が最適である可能性が高いですし、 アップグレードならこれらの要件は必然的に満たせるようになるはずです。 ドメイン再構築による移行だと、とっても手間かければ実現できるかもだけど、 要件的にアップグレードをまず考えるべきでしょう。 もし検討済みなら、なぜアップグレードじゃ駄目だと判断したのか、教えてください。 | ||||||||||||
|
投稿日時: 2004-12-13 10:49
ご返答いただきありがとうございます。
アップグレードによる移行は、移行パスとして提案したのですが却下されてしまいました。 (実際、システム要件的なハードスペックを満たしていないため) もしよろしければ、
とありますが、アウトラインでどのようになるか教えていただけないでしょうか。 よろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2004-12-13 11:16
当然ながら、WindowsServer2003のシステム要件を満たせるマシンを 準備できるんですよね?それが現時点でのNTドメインDCじゃなくてもかまいません。 # それが出来ないならアップグレードだろうが再構築だろうが実施不可能ですし。 そのシステム要件を満たせるマシン、何台準備できますか? 出来れば2台以上が望ましいです。 1台しか準備できない場合も、WindowsServer2003をどうにか導入可能なマシンと そのマシンで使うWindowsServer2003のライセンスが必要です。 ServerA: NTドメイン"hoge" PDC(WindowsNT4.0) ServerB: AD "hoge.local" DC (WindowsServer2003) で、ServerAからServerBへ、同一コンピュータ名、同一IPアドレスでの置き換えを考えたとします 細かい検証作業なんかは省いて書きますが、例えば 1. ServerCを準備し、NT4.0ServerをNTドメイン"hoge"のBDCとして"hoge"に追加 2. ServerCをPDCに昇格 3. ServerCをWindowsServer2003へアップグレード(AD "hoge.local"へ昇格) 4. ServerAをネットワークから外す 5. ServerBをネットワークに追加 6. ServerBを"hoge.local"の追加DCへ昇格 7. ServerCからServerBへFSMO転送 という手順でアップグレード移行の完了になります。 他にも準備できる機材等について、制限などがあるかもしれませんが、 その辺も教えてもらえれば、問題なくアップグレード移行するための 手順なんかも答えられるとは思います。
・NTドメイン"hoge"から、AD"foo.local"へ再構築移行後、AD"foo.local"からAD"hoge.local"へ再構築移行 ・NTドメイン"hoge"から、AD"foo.local"へ再構築移行後、AD"foo.local"のドメイン名/DCコンピュータ名/DC IPアドレスをAD"hoge.local"向けに変更 移行の手間やリスク、それに備えた検証作業を考えると、自分で書いててあれですが、 普通にアップグレード移行をいかにうまく行うかを考えるべきだと思います。 2度の再構築移行によるクライアントへの影響とか、 ドメイン名変更作業の複雑さ/リスクなんかを考えると、 書いてはみたものの、自分がやれと言われたらやりたくないです。 | ||||||||||||
|
投稿日時: 2004-12-13 12:39
Server機は3台用意できます。
ここで必要となるのがNT4.0Serverなのですね。 質問ばかりで申し訳ないのですが、このシナリオを選択した場合、 ・クライアントのプロファイル(クライアントPCのローカルに保存されているもの) ・ファイルサーバのセキュリティ(NTFSの設定) は保持されるのでしょうか。 (本当は試すことができればいいのですが、実際に環境がないのでご存知であれば お教えください)
この方法では確かにしんどそうですね。 クライアントが1000ほどあるはずなので厳しいですね。 | ||||||||||||
|
投稿日時: 2004-12-13 13:07
保持されます。 クライアントから見たら、何も変わらないと考えていいです。 実際には、認証方法(NTLM→Kerberos)、名前解決(NetBIOS→DNS)が変わったりは してますが、ユーザからの見た目は同じです。アクセス権が変わったりもしませんし ユーザ情報も保持されます。 それこそ認証するサーバのOSがアップグレードされるだけです。
実際に移行を行う際では、出来ればラボ環境作ってテストしてください。 [ メッセージ編集済み 編集者: Mattun 編集日時 2004-12-13 13:17 ] | ||||||||||||
|
投稿日時: 2004-12-13 13:31
Mattunさんの案に賛成ですが、少し補足すると
1.サーバAからサーバBへのファイル資源移行のストーリ まずサーバBを別名でNTドメイン参加させた状態で、NTFSアクセス権こみで サーバAからファイルコピーが必要でしょう。あるいはテープからのリストアであ れば最終的にサーバB上で可能ですが。 2.サーバCのスペックとライセンス 500MHz、256MB、Cドラ3GB、以上のデスクトップPCでOK。 このためだけに2003ライセンス購入は。。。。。私はしません(きっぱり!) 3.サーバD MSのストーリで言えば、移行失敗後に元のNTドメインを復元するためのBDC を用意して、移行作業中はオフラインにしておきます。 300MHz、128MB、Cドラ1GB、以上のデスクトップPCもしくは VPC/VMWareで十分です。 以上とりあえず経験からでした。 | ||||||||||||
|
投稿日時: 2004-12-13 13:47
Mattunさん、zousanさん
ありがとうございます。ようやく移行シナリオが書けそうです。 確かにzousanのサーバの資源移行ストーリもシナリオに盛り込まないといけないですね。 Mattunさんにはいろいろとお世話になりました。 まだ提案段階で、解決しておりませんが真にありがとうございます。 また何かありましたらよろしくお願いいたします。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。