- PR -

2000serverからsever2003への完全移行について

1
投稿者投稿内容
ねっち
会議室デビュー日: 2007/11/05
投稿数: 5
投稿日時: 2007-11-05 19:18
初めまして、地方でカスタマサポートをしているねっちと申します。
初体験なので、知識も少なく、熟練者が近くに居ない為、
御教授いただきたいと思います。

今回、現用している2000serverから新規ハードウェアのserver2003へ
乗り換えをすることとなりました。

環境としては以下の通り

旧サーバ
windows2000serverにactivedirectoryにてローカルドメイン管理
DNS環境
ファイルサーバとして使用
ドメインはこのサーバのみ

新サーバ
windows server2003
新規ハードウェア

この仕様で、コンピュータ名、IPアドレス、activedirectoy、DNS、
現用サーバ内フォルダ・ファイルすべてを移行したいと思います。

問題なのは、ADのユーザー情報などの移行と、DNS内の情報を
2000から2003への移行する方法です。
クライアントPCには手を加えずサーバのみで解決できる方法を
ご教授願えませんでしょうか?

来週までに仕上げなければペナルティになってしまうため、
どうかお願い申し上げます。

追記
今回の様な作業に対して有効な書籍などの紹介をしていただければ
ありがたいです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-11-05 23:29
こんばんは.
引用:

ねっちさんの書き込み (2007-11-05 19:18) より:

この仕様で、コンピュータ名、IPアドレス、activedirectoy、DNS、
現用サーバ内フォルダ・ファイルすべてを移行したいと思います。

問題なのは、ADのユーザー情報などの移行と、DNS内の情報を
2000から2003への移行する方法です。
クライアントPCには手を加えずサーバのみで解決できる方法を
ご教授願えませんでしょうか?

この部屋でいくらでもその情報が見いだせると思いますが,
探してみてわかりませんでしたか?
引用:

来週までに仕上げなければペナルティになってしまうため、
どうかお願い申し上げます。

ここは情報交換の場であって,support desk ではありません.
引用:

追記
今回の様な作業に対して有効な書籍などの紹介をしていただければ
ありがたいです。

Microsoft の site にいくらでも情報があると思います.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-11-06 00:01
原則論はMSの情報にもあります。
AD関係の書籍は、あんまりいいのはないので参考になるかは微妙です。

このケースだと、テンポラリのDCを1台増設し、
2000DCを降格・撤去後、2003DCを2000DCと同一設定で
追加DCとして追加し、テンポラリを除去する、
というのがセオリーです。

原則論分かってれば手順も詳細まで落とせるでしょうが、
分からない場合は、この辺の詳細までなんどか書いてるログが
ここにあるので、探してみてください。
ねっち
会議室デビュー日: 2007/11/05
投稿数: 5
投稿日時: 2007-11-07 17:57
早速のご回答ありがとうございます。
過去ログをザックリ見てきました。

今回の作業の場合、以下の様な時系列で作業を行おうと思うのですが、
アドバイスを頂ければありがたいです。
なお、現用のサーバ1は停止することが不可能な上、コンピュータ名も
全く同じ状態にするため、以下の様に行う予定です。

1、現用環境(srv1)に2K server(srv2)を追加DCとして構築

2、srv2をNWから外し、スタンドアローンの状態でDCを昇格させる

3、新しいサーバ(nsrv1)(2K3)を昇格させたsrv2の追加DCとして構築

4、srv2を撤去後、nsrv1のDCを昇格させる

5、現用のsrv1を撤去しnsrv1へ入れ替えを行う。

上記方法に間違い、訂正もしくは上記方法以外のやり方など
ありましたら、厳しいご指摘でも構いませんので、
御教授いただければありがたいです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-11-07 21:48
こんばんは.
引用:

ねっちさんの書き込み (2007-11-07 17:57) より:

1、現用環境(srv1)に2K server(srv2)を追加DCとして構築

2、srv2をNWから外し、スタンドアローンの状態でDCを昇格させる

追加 domain controller として構築したら,
改めて domain controller に昇格させる必要はありません.
引用:

3、新しいサーバ(nsrv1)(2K3)を昇格させたsrv2の追加DCとして構築

4、srv2を撤去後、nsrv1のDCを昇格させる

ここも同じです.
domain controller として構築したのですから,改めて昇格させられません.
computer name を同じにするのですから,
すでに隔離された Active Directory 上の srv1 は
Directory 情報から取り除く必要があります.
強制的に Directory 情報から domain controller の entry を取り除く方法も
ここで何度か紹介されています.

ただ,IP address が同じであれば,
computer name が同じである必要はないと思いますよ.
DNS の cname を利用するなどの方法で,
あたかも「同じ computer name に見える」状態は作ることもできますし.

作業時間をある程度見込めるなら,
・既存の srv1 で構成する Active Directory に srv2 を参加させる.
・srv2 を domain controller に昇格させる.
・srv1 を member server に降格させる.
・srv1 を Active Directory から離脱させる.
・nsrv1 を srv1 として構築,srv2 で構成している Active Directory に参加させる.
・srv1(nsrv1)を domain controller に昇格させる.
・srv2 を member server に降格させる.
・srv2 を Active Directory から離脱させる.
が安全で正確だと思います.

以上,ご参考までに.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-11-08 09:50
追加、昇格降格のタイミングについては、
どのみちその段階段階でできること出来ないことがあるので
各状態でDCが何、って原則がずれてなければ
順調かどうかはともかく、まあどうにかなるでしょう。

一番の注意点はDNSですね。
各フェーズで、そのADのゾーン情報を保持しているDNSがどれで
そのDNSは稼動していて、各サーバがそのDNSを参照しているか、
という観点で整理する必要があります。
上記部分に不備があると、ドメインの構成変更関連の作業は
まず失敗するでしょう。

無難なのは、これらの変更作業を行う前から、完了するまでの間は
別DNSにAD関連ゾーンを移行し、各サーバはそいつを参照する
状況にしてしまうことですね。
ドメイン関連の変更作業中のDNS参照構成が一貫しており、
考慮点が1つ減ることになります。
1

スキルアップ/キャリアアップ(JOB@IT)