none
ドメイン機能レベルの上げた時の影響に関して RRS feed

  • 質問

  • 【質問概要】
    Windows Server 2003のAD間で片方向の信頼関係を結んでおりますが、
    片方のサーバにおいてドメインの機能レベルを上げた時にどういう影響が
    考えられるのか教えて頂きたいです。


    【構成情報】
    ①Windows Server 2003 R2 EE SP2 -> Windows Server 2003②

    ①は②を信頼する(片方向の信頼関係)

    ①のドメイン機能レベルは「Windows 2000 混在」、
    ②は「2000 混在」であったり、「Windows 2000 ネイティブ」

    ②は①のドメインにあるファイルサーバーにアクセスする

    【質問内容】
    ①のドメイン機能レベルを「Windows 2003」に上げたいのですが、その時に
    ②側で何か影響はありますでしょうか?


    以上、宜しくお願い致します。

    2010年1月27日 0:58

回答

  • 阿部です

    >念のため確認させて頂きたいのですが、ここでいうW2K3以上のバージョンとはドメインの機能レベルではなくOSのバージョンということでよろしいでしょうか?

    DCのOSバージョンのことです

    >仮に信頼関係を結んでいるドメインの中にWindows 2000がある場合はNGということで理解しました。

    確認ですが、これはドメイン機能レベルを上げたドメインの中ということです。ですので、仮に信頼関係を結んだ先にWindows 2000があっても大丈夫です

    >曖昧な情報で本当に恐縮ですが、昔誰かに同じようなことを聞いたところ、①のドメイン機能レベルを上げると②のスキーマが変わってしまうのではないか?みたいなことを言ってたのを思い出したのですがスキーマが書き換わってしまうようなことはあるのでしょうか?

    Windows 2000 ドメイン コントローラーを Windows Server 2003 にアップグレードする方法
    http://support.microsoft.com/kb/325379/ja

    上記情報を読んでいただければわかると思いますが、スキーマ情報はフォレスト内にWindows Server 2003 DCを入れた時点で拡張を行っているはずですので、ドメイン機能レベルを変更したところで変わることはないはずです。また仮に書き変わったところで毒にはならないので体制に影響はないと考えます。

    2010年1月27日 12:42
    モデレータ

すべての返信

  • 阿部です

    >②は「2000 混在」であったり、「Windows 2000 ネイティブ」

    とありますが、それはドメインが複数あるということでしょうか?

    Windows Server 2003 でドメインの機能レベルおよびフォレストの機能レベルを上げる方法
    http://support.microsoft.com/kb/322692/ja

    を見ていただければ判ると思いますが、ドメイン機能レベルを上げると、全てのDCはWindows Server 2003以上のバージョンでなくてはいけません。

    ですので、影響といえば、DCとしてWindows 2000 Serverなどを使用していた場合は使用できないということになります。ただ、上記情報ではWindows Server 2003を使用しているということですので問題はないと思います。

    >②側で何か影響はありますでしょうか?

    基本的にドメイン機能レベルはそのドメイン内での話なので、②側で何か影響はないはずです

    抜粋情報:
    : ネットワーク クライアントは、Windows Server 2003 のドメイン機能レベルまたはフォレスト機能レベルの影響を受けることなく、ドメインまたはフォレスト内での認証またはリソースへのアクセスを行うことができます。これらの機能レベルが影響するのは、ドメイン コントローラーどうしの間の処理方法のみです。
    2010年1月27日 2:03
    モデレータ
  • ご回答ありがとうございます。

    > >②は「2000 混在」であったり、「Windows 2000 ネイティブ」

    >とありますが、それはドメインが複数あるということでしょうか?

    情報が不足しておりました申し訳ございません。
    ドメインは複数あり、それぞれが①と信頼関係を結んでおります。


    >を見ていただければ判ると思いますが、ドメイン機能レベルを上げると、全てのDCはWindows Server 2003以上のバージョンでなくてはいけません。

    念のため確認させて頂きたいのですが、ここでいうW2K3以上のバージョンとはドメインの機能レベルではなく
    OSのバージョンということでよろしいでしょうか?

    >ですので、影響といえば、DCとしてWindows 2000 Serverなどを使用していた場合は使用できないということになります。ただ、上記情報ではWindows Server 2003を使用しているということですので問題はないと思います。

    仮に信頼関係を結んでいるドメインの中にWindows 2000がある場合はNGということで理解しました。

    >>②側で何か影響はありますでしょうか?

    >基本的にドメイン機能レベルはそのドメイン内での話なので、②側で何か影響はないはずです

    ②のドメイン機能レベルは上げなくてよろしいと理解しましたが、認識に相違ございませんでしょうか?


    >抜粋情報:
    >注: ネットワーク クライアントは、Windows Server 2003 のドメイン機能レベルまたはフォレスト機能レベルの影響を受けることなく、ドメインまたはフォレスト内での認証またはリソースへのアクセスを行うことができます。これらの機能レベルが影響するのは、ドメイン コントローラーどうしの間の処理方法のみです。

    曖昧な情報で本当に恐縮ですが、昔誰かに同じようなことを聞いたところ、①のドメイン機能レベルを上げると②のスキーマが
    変わってしまうのではないか?みたいなことを言ってたのを思い出したのですがスキーマが書き換わってしまうようなこと
    はあるのでしょうか?


    2010年1月27日 11:42
  • 阿部です

    >念のため確認させて頂きたいのですが、ここでいうW2K3以上のバージョンとはドメインの機能レベルではなくOSのバージョンということでよろしいでしょうか?

    DCのOSバージョンのことです

    >仮に信頼関係を結んでいるドメインの中にWindows 2000がある場合はNGということで理解しました。

    確認ですが、これはドメイン機能レベルを上げたドメインの中ということです。ですので、仮に信頼関係を結んだ先にWindows 2000があっても大丈夫です

    >曖昧な情報で本当に恐縮ですが、昔誰かに同じようなことを聞いたところ、①のドメイン機能レベルを上げると②のスキーマが変わってしまうのではないか?みたいなことを言ってたのを思い出したのですがスキーマが書き換わってしまうようなことはあるのでしょうか?

    Windows 2000 ドメイン コントローラーを Windows Server 2003 にアップグレードする方法
    http://support.microsoft.com/kb/325379/ja

    上記情報を読んでいただければわかると思いますが、スキーマ情報はフォレスト内にWindows Server 2003 DCを入れた時点で拡張を行っているはずですので、ドメイン機能レベルを変更したところで変わることはないはずです。また仮に書き変わったところで毒にはならないので体制に影響はないと考えます。

    2010年1月27日 12:42
    モデレータ