none
ActiveDirectoryサーバの変更について

    質問

  • ActiveDirectory(以下AD)サーバの変更手順について、ご教示いただきたく、よろしくお願い致します。

    現在、ADがインストールしてあるサーバは、以下の通りです。
    サーバA(グローバルカタログ、DNS、FSMO役割:メインサーバ)
    サーバB(グローバルカタログ:サブサーバ)
    サーバC(サブサーバ)

    OSは、WindowsServer2003でSP1でもなく、SP2でもなく、R2でもなく、最初のバージョンです。

    このうちサーバBを別のサーバに移すことになりました。
    しかし、サーバB内のアプリケーションの関係でIPアドレスやコンピュータ名は、まったく同じでの移設を考えております。
    その手順は、以下を考えておりますが、何か問題点はないでしょうか。

    1.新サーバのセットアップ
     (とりあえず、ワークグループとし、コンピュータ名は、サーバBと一緒。IPアドレスは、別)
    2.サーバBのAD削除(ドメインコントローラ降格)
     [dcpromo]を使用して削除。
    3.サーバBをドメインからワークグループへ変更する。
    4.サーバBのLANケーブル外す。
    5.セットアップした新サーバをワークグループからドメインに変更(参加)する。
    6.セットアップした新サーバに「dcpromo」にてADのインストールする。
    7.セットアップした新サーバで「グローバルカタログ」にチェックをつける。

    同じコンピュータ名という点が少し気になっておりますが、
    作業手順について、よきアドバイスをどうかよろしくお願い致します。

    また、新サーバのOSは、やはり、SP1やSP2をあてないで、
    メインサーバと同じバージョンがよいのでしょうか。

    2009年10月28日 2:04

回答

  • 阿部です

    この手順で特に問題はないと思われます。強いて挙げるなら4と5の間に今までのコンピューターオブジェクトを削除もしくはリセットするでしょうか?ただドメインに参加する際に再作成されるのでオプションとして考えても問題ないです。

    サービスパックに関しては特別な要件がない限り全てのOSにおいて最新のものを使用することをお勧めいたします。

    サービスパックには今までのセキュリティ更新プログラムや追加機能が含まれていますのでセキュリティの観点からも適用したほうがいいでしょう。さらにサポートライフサイクルの観点からも同様のことが言えます。たとえば、何か問題が発生しても最新のサービスパックが適用されていないとサポート対象から外れる場合があります。

    http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=windows+server+2003&Filter=FilterNO

    Windows Server 2003のサポートライフサイクルを確認してみるとよろしいかもしれません。
    2009年10月28日 3:28

すべての返信

  • 阿部です

    この手順で特に問題はないと思われます。強いて挙げるなら4と5の間に今までのコンピューターオブジェクトを削除もしくはリセットするでしょうか?ただドメインに参加する際に再作成されるのでオプションとして考えても問題ないです。

    サービスパックに関しては特別な要件がない限り全てのOSにおいて最新のものを使用することをお勧めいたします。

    サービスパックには今までのセキュリティ更新プログラムや追加機能が含まれていますのでセキュリティの観点からも適用したほうがいいでしょう。さらにサポートライフサイクルの観点からも同様のことが言えます。たとえば、何か問題が発生しても最新のサービスパックが適用されていないとサポート対象から外れる場合があります。

    http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=windows+server+2003&Filter=FilterNO

    Windows Server 2003のサポートライフサイクルを確認してみるとよろしいかもしれません。
    2009年10月28日 3:28
  • 阿部様 早々にご返答どうもありがとうございました。

    コンピュータオブジェクトの削除は、作業に追加したいと思います。
    (3の削除時に自動的に削除されるかなとも思いましたが、念のため、確認し、存在したら、削除するように致します。)

    サービスパックは、アプリケーションの関係で、あてていませんでした。
    以前、WindowServer2003の初期のバージョンに、サーバを新規追加し、ADをインストールしようとしましたが、
    OSがWindowsServer2003R2だったため、バージョンが合わないというメッセージが表示され、
    インストールできないことがありました。
    そのため、サービスパックも同じ方がいいものかなと思い、お聞きした次第です。
    R2はやはり別物で、SP2なら問題ないものでしょうか。
    2009年10月28日 4:36
  • 阿部です。

    一概に何とも言えませんが、テストしてみるのが一番だと思います。

    市販のアプリケーションならベンダーに確認してみる。作りこみなら環境を作成してテストしてみる。どちらにしても、アプリケーションが原因ということですので、環境を作成してテストしてみるのがいいのではないでしょうか?

    例えば
    Hyper-VとSCVMMを使用してP2Vを行ってみて、その上にSPを当ててみるなど(SCVMMは評価版でもOK)

    これならそんなに手間もかからずテストできると思います

    2009年10月28日 5:05
  • 阿部様 ご返答ありがとうございました。
    言葉足らずでしたが、アプリケーションは、一様SP2対応ということでした。
    しかし、メインのADがSPがあたっていない状態で、
    アプリケーションより、ADのインストールで問題無いか心配でした。

    今回は、とりあえず、リスクが少ない、現状と同じSPをあてないバージョンで
    やってみようと思います。

    2009年10月28日 5:34
  • こんにちは、フォーラムオペレーターの三沢健二です。

    ABE NAOKI さん、いつもアドバイスありがとうございます。

    それでは、ABE NAOKI さんの案内された情報が参考になられたと思いますので、私のほうで [回答としてマーク] をつけさせていただきました。

    なお、ABE NAOKI さんがコメントされていましたように、可能であれば全ての Windows Server 2003 の端末に対して、最新の Service Pack を適用される事をお勧めします。

    また、Windows Server 2003 R2 のドメインコントローラーを追加する際のメッセージですが、下記の KB917385 の内容ではないかなと思われます。

    - 参考情報
    Active Directory インストール ウィザードの実行時にエラー メッセージ "ソース フォレストの Active Directory スキーマのバージョンはこのコンピュータの Active Directory のバージョンと互換性がありません" が表示される
    http://support.microsoft.com/kb/917385/ja


    今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラムオペレーター 三沢健二

    2009年11月12日 5:35