- - PR -
サーバーリプレイス時のドメイン
1
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2009-02-25 11:44
サーバーのリプレイスを行うにあたっての質問です
[環境] ・現行サーバー×3=Windows 2000 Server (それぞれ、Oracle、SQL Server、JP1/AJSが動作しています) ・新サーバー×3=Windows 2003 Server (それぞれ、Oracle、SQL Server、JP1/AJSを動作させます) [前提条件] ・現行サーバーは本番ネットワークのドメインに参加しています ・現行サーバーと新サーバーはOSは変わりますが、 サーバー上で動作させるアプリ(Oracle ,SQL Server ,JP1等)は 同じものとします ・新サーバーは本番ネットワークから隔離されたネットワークに 接続し、現行サーバーと同一のIPアドレス、コンピュータ名で セットアップし動作確認を行います。 この際、隔離されたネットワークにドメインコントローラは、 存在せず、新サーバーはドメイン参加しない状態です ・実際にリプレイスを行う作業は以下の順序で行う予定です @現行サーバーを本番ネットワークから外す ↓ A新サーバーを本番ネットワークへ接続する ↓ B新サーバーをドメインに参加させる [疑問点] ・現行サーバーを本番ネットワークから外す際に、ドメインから外して おかないと、新サーバーをドメインに参加させる際に問題があるか ※これは多分問題ありますよね? ・上の質問で「問題あり」ならば、以下2つの方法はどちらがよいのか? @現行サーバーはドメインから外すことなく、本番ネットワークから外し、 ドメインコントローラ上でこのコンピュータをリセットする。 新サーバーを本番ネットワークに接続し、ドメインに参加する。 →こうすることで、現行サーバーもドメイン参加状態となり、 リプレイスに失敗した場合、現行サーバーを本番ネットワークへ 接続するだけで元に戻せるかなぁと。。。って無理ですか? A現行サーバーをドメインから外し、その後に本番ネットワークから外す。 新サーバーを本番ネットワークに接続し、ドメインに参加する。 →リプレイスに失敗した場合、新サーバーをドメインから外し、その後に ネットワークから外す。現行サーバーを本番ネットワークに接続し、 ドメインに参加する(切替と逆の作業ですね。) どなたか、教えてくださいっ!! | ||||||||||||||||
|
投稿日時: 2009-02-25 12:29
こんにちは.
そもそも安易に「IP も computer name も同じに」という 条件設定をすることが間違いです. 「その方が簡単」という判断もありますが, 危険であり実は手間もかかるのですから.
同じ computer name では Active Directory に参加できません. ですので,前の entry を取り除く必要があります.
無理です. 「リセットする」ことで,それはもう「別の Active Directory client」ですから, 旧 server を復旧する際には Active Directory に再参加させる必要があります.
これも同様に,旧 server はすでに Active Directory から離脱しているので, 復旧する際には「新しい entry」として登録されます. 新 server がうまく機能しなかった際に旧 server を戻すにしても, 旧 server が正常に Active Directory に再度参加できる補償はどこにもありません. | ||||||||||||||||
|
投稿日時: 2009-02-25 13:00
そうですか。。。ありがとうございます。
IPアドレス、コンピュータ名を変更したくない理由としては、 ・他システムやクライアントから多数参照されている可能性がある。 ・このサーバー群上で動作するシステムが半ブラックボックス化 しているため、IPアドレス、コンピュータ名を変更した場合の 考慮がされているかどうかが分からない。 という点があげられます。 どうするのが、もっとも良い手法なのでしょうか? | ||||||||||||||||
|
投稿日時: 2009-03-02 09:09
Aの方法で行こうと考えています。
旧 serverに戻す場合に、Active Directoryに再度参加できない場合とは、どのような場合が考えられるのでしょうか? | ||||||||||||||||
|
投稿日時: 2009-03-02 12:15
こんにちは.
まず,もっとも良い手法は ・そもそも旧 server を参照する際の決まり事を作る. ・移行が必要であれば旧 server を参照している仕組みも変更する準備をする. ・system ば blackbox とならないように仕様を documents として明確に残す. といったことを普段からしているのがもっとも良い手法でしょう. そうすれば準備に割く負担は軽減できると思いますよ. つまり,その仕組みはいつか寿命が来ることを念頭に置くのが肝要かと. それでも過去には遡れませんので, まずは新 server を同じような構成で構築してしまい, 旧 server と同様の動作を担保できるように検証を重ねます. それが問題なさそうなら旧 server を停止して, 新 server を旧 server と同じ設定内容にして入れ替えます. その後に改めて正常に機能しているかを動作検証します. 時間は要すると思いますが,危険極まりないやり方である以上は仕方ないでしょうし, 旧 server は「もう戻せない」という覚悟でやるべきでしょう.
旧 server はすでに Active Directory とは無縁になってしまっています. 新 server が Active Directory に参加できないのと同様の理由で 旧 server も正常に Active Directory に参加できなくなっていることも考えられます. つまり,「Active Directory に参加する」という意味では 新も旧も区別はないのです. | ||||||||||||||||
|
投稿日時: 2009-03-02 12:57
ありがとうございます。
それなりの覚悟で挑んでみます。 サーバー入替の対象となっているお客様とは、 以前から取引があったのですが、今回の入替 対象のシステムは他社が10年ほど前に納入し ほったらかしになっていた仕組みなので、 こんなことになっています。 一度は断った作業なのですが、お客様より、 「どうしても!!」とお願され、 受けてしまいました。。。 他にも、Windows2003上でOracle8.1.6を動作させなければ ならないこと(動作保証対象外)など、多々不安要素は ありますが、がんばってみます。 | ||||||||||||||||
|
投稿日時: 2009-03-02 14:50
snip
そういう事情であれば,それを盾にしたらドウでしょう? ※というのが「それなりの覚悟」なんでしょうか?
例えば新しい server 買って VMwa*e ESX とか導入して P2V するとか... ※regacy system の逃げ場としてそれなりに何度かお引き受けしましたね. | ||||||||||||||||
|
投稿日時: 2009-03-03 09:05
[QUOTE]
kazさんの書込み(2009-03-02 14:50)より 例えば新しい server 買って VMwa*e ESX とか導入して P2V するとか... ※regacy system の逃げ場としてそれなりに何度かお引き受けしましたね. [QUOTE] それも、一案としてあったらしいんですが、 予算的に今回の構成になってしまったようです。。。 | ||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。