 |
||
|
運用 NTドメインからActive Directoryドメインへの移行 第1回 NTドメインからActive Directoryドメインへの移行の概要 1.ドメイン・モデルの整理 (株)コメット 伊藤 将人2003/09/04 |
||
|
|
||
|
Index
|
||||
|
Windows Server 2003のリリースが始まり、現時点でNTドメインまたはワークグループ環境によるWindowsネットワークを利用している方は、そろそろActive Directoryへのアップグレードを検討されているのではないだろうか。本稿ではNTドメインからActive Directoryドメインへの移行手順やその具体的な方法をご紹介したいと思う。Windows 2000のActive DirectoryとWindows Server 2003のActive Directoryでは機能的な違いは多少あるものの、NTドメインからの移行手順は変わらないので、ここで紹介する手順はどちらにも適応できるものとなる。
NTドメインからActive Directoryドメインへの移行の概要
NTドメインからActive Directoryドメインへの移行とは、既存のNTドメインで管理しているユーザー・アカウント、グループ・アカウント、コンピュータ・アカウントをActive Directoryで使用するために行う作業全般を指す。管理者は、移行作業後には新しいActive Directory環境で移行したユーザーやグループ、コンピュータを管理していくことになる。
NTドメインからActive Directoryへ移行をする場合には、以下で述べるような流れで作業を行うとスムーズな移行ができるだろう。それぞれの段階での注意事項は追ってご紹介していく。
移行手順1―既存のドメイン環境の確認
既存のNTドメインの環境を確認する。複数ドメインがある場合には、現在どのドメイン・モデルが使われているかを調査してまとめておくとよい。NTドメインのドメイン・モデルには次のモデルがある。Active Directoryへ移行するためには、現在利用中のNTドメインがどのモデルを使用していて、ユーザー/グループ・アカウントやコンピュータ・アカウントがどのドメインに存在しているかをきちんと把握しておく必要がある。
■シングル・ドメイン・モデル
ユーザー、グループ、コンピュータを1つのドメインで管理するドメイン・モデル。同じデータベースでドメインのすべてのアカウントを管理することができるシンプルなモデル。1つのドメインだけ管理すればよいため、集中管理が行える。
 |
| シングル・ドメイン・モデル |
| ユーザー、グループ、コンピュータを1つのドメインで管理するドメイン・モデル。同じデータベースでドメインのすべてのアカウントを管理することができるシンプルなモデル。1つのドメインだけ管理すればよいため、集中管理が行える。 |
■シングル・マスター・ドメイン・モデル
ユーザーやグループを1つのドメインにまとめ、全従業員を集中管理し、コンピュータ・アカウントをそれぞれの拠点ドメインでまとめて管理するモデル。ユーザーやグループのドメインをアカウント・ドメインと呼び、コンピュータのドメインをリソース・ドメインと呼ぶ。ユーザーがコンピュータを使用するためには、リソース・ドメインはアカウント・ドメインを信頼しなければならない。
 |
| シングル・マスター・ドメイン・モデル |
| ユーザーやグループを1つのドメインにまとめ、全従業員を集中管理し、コンピュータ・アカウントをそれぞれの拠点ドメインでまとめ管理するモデル。ユーザーやグループのドメインをアカウント・ドメインと呼び、コンピュータのドメインをリソース・ドメインと呼ぶ。ユーザーがコンピュータを使用するためには、リソース・ドメインはアカウント・ドメインを信頼しなければならない。 |
■マルチ・マスター・ドメイン・モデル
ユーザーやグループを1つのドメインにまとめきれない場合や、管理範囲が分散されているような場合において、アカウント・ドメインを複数用意したモデル。すべてのユーザーがすべてのコンピュータを利用できるようにするためには、それぞれのリソース・ドメインはそれぞれのアカウント・ドメインを信頼する必要がある。そのため、シングル・マスター・ドメイン・モデルと比較すると、信頼関係の設定が多くなる。
 |
| マルチ・マスター・ドメイン・モデル |
| ユーザーやグループを1つのドメインにまとめきれない場合や、管理範囲が分散されているような場合において、アカウント・ドメインを複数用意したモデル。すべてのユーザーがすべてのコンピュータを利用できるようにするためには、それぞれのリソース・ドメインはそれぞれのアカウント・ドメインを信頼する必要がある。そのため、シングル・マスター・ドメイン・モデルと比較すると、信頼関係の設定が多くなる。 |
■完全信頼ドメイン・モデル
それぞれのドメインにおいて、ユーザーやグループ・アカウントもコンピュータも管理し、さらに、お互いにリソースを共有できるように、それぞれで双方向に信頼関係を結ぶモデル。拠点や、部門単位で管理が分散するような場合にこのようなモデルになる。各ドメインが相互に信頼関係を結ぶので、ドメインの数が増えれば増えるほど、信頼関係も複雑化してしまう。
 |
| 完全信頼ドメイン・モデル |
| それぞれのドメインにおいて、ユーザーやグループ・アカウントもコンピュータも管理し、さらに、お互いにリソースを共有できるように、それぞれで双方向に信頼関係を結ぶモデル。拠点や、部門単位で管理が分散するような場合にこのようなモデルになる。各ドメインが相互に信頼関係を結ぶので、ドメインの数が増えれば増えるほど、信頼関係も複雑化してしまう。 |
上記の分類に該当しないドメイン環境の場合でも、必ず信頼関係の方向や相手を確認しておいてほしい。それぞれのドメインにおいて、どのコンピュータがPDC、BDCの役割を担当しているか、それらがどこに設置されているかなどもまとめておく。
 |
| INDEX | ||
| [運用]NTドメインからActive Directoryドメインへの移行 | ||
| 第1回 NTドメインからActive Directoryドメインへの移行の概要 | ||
 |
1.ドメイン・モデルの整理 | |
| 2.NTドメイン環境の確認と移行パスの選択 | ||
 |
||
 |
運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
