locked
複数ドメインの統合について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    会社の合併に伴い2社のActiveDirectoryドメインを以下のように1つに統合しようと考えています。
    ADは全てWindowsServer2008R2で、フォレスト/ドメイン機能レベルも2008です。

    【会社A】Domain-A.local
    【会社B】Domain-B.local
    【合併後新会社】Domain-New.local

    どのような方法を利用するのが一般的でしょうか?
    やはりADMTを利用してのドメイン情報移行が一般的でしょうか?

    また、ADMTを利用した場合にはクライアントのプロファイル移行は発生せず、
    ドメインの再参加作業等は発生しないのでしょうか?

    手順や注意点などご教示いただければ幸いです。

    2016年5月16日 10:31

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    すみません。返信があったことに気づいていませんでした。

    ドメイン参加している各種サーバ(ファイルサーバ、グループウェアサーバ、アンチウイルスサーバなど)も基本的にクライアントと同様に、ADMTの「コンピュータの移行」で移行できる認識でよいでしょうか。

    基本的には可能です。「基本的に」とお断りさせていただいたのは、Windows OS自体には全く問題ないものの、OS上でのサーバアプリケーションは必ずしもそうではない、ためです。サーバアプリケーションによっては、サーバのFQDNが変わった場合に移行後に問題が生じるケースがあるため、各アプリケーションベンダーさんに確認いただいた方が確かです。

    また、新旧ドメインに信頼関係を結んで両方のドメインは生きた状態なので、「コンピュータの移行」は両方を生かしたまま段階に移行できる認識でよいでしょうか。

    大丈夫です。ADMTで移行を行った場合、移行後ユーザは新旧両方のドメインにアクセスすることができ、古いドメインには「かつての自分自身」として認識が行われます。ただしADMTで所定の事前設定を行っておく必要があるので、ご注意ください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク 佐伯玲 2016年6月8日 4:54
    2016年5月27日 2:02

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、2つの社名ドメインを1つにまとめたい、ということなのでしょうか?既存環境を最大限に生かしたい、という場合ですが、やはりADMTによるドメイン移行が適切(一般的かどうかはおいておいて)だと思います。標準機能でドメインアカウントを他フォレストに移行する方法はありませんので。

    また、ADMTを利用した場合にはクライアントのプロファイル移行は発生せず、
    ドメインの再参加作業等は発生しないのでしょうか?

    ADMTを使用した場合、(移行前の)クライアントのユーザプロファイルは移行先でも引き続き利用でき、ドメインの再参加(システムのプロパティからおこなうやつ)は必要ありません。ただしADMTの「コンピューターの移行」の作業を行う必要があり、この作業内で実質移行先へのドメイン参加の作業を行うことになります(ツールで実行しますので、操作に従ってクライアントは自動的に再起動します)。

    ADMTの移行については、検索をすればすぐにいい資料が見つかるとは思いますが、一例としてしたをご紹介しておきます。

    http://yebisupress.dac.co.jp/2015/04/06/activedirectory%E3%82%92%E3%83%95%E3%82%A9%E3%83%AC%E3%82%B9%E3%83%88%E9%96%93%E3%81%A7%E7%A7%BB%E8%A1%8C%E3%81%99%E3%82%8B%EF%BC%88%E3%81%9D%E3%81%AE%EF%BC%91%EF%BC%89/

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2016年5月18日 1:31
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    ご回答ありがとうございます。

    はい、既存の2つのフォレスト/ドメインを、新規に構築したフォレスト/ドメインに統合(ドメインオブジェクトの移行)したいという意味となります。

    やはりADMTを利用し、且つクライアントのプロファイルも移行されるのですね、安心しました。

    ドメイン参加している各種サーバ(ファイルサーバ、グループウェアサーバ、アンチウイルスサーバなど)も基本的にクライアントと同様に、ADMTの「コンピュータの移行」で移行できる認識でよいでしょうか。

    また、新旧ドメインに信頼関係を結んで両方のドメインは生きた状態なので、「コンピュータの移行」は両方を生かしたまま段階に移行できる認識でよいでしょうか。

    例えば、営業部だけを先に新ドメイン移行させた場合、新ドメインの営業部も旧ドメインのままのその他の部も、今まで通り業務に影響がないと思っています。

    以上、よろしくお願い致します。

    2016年5月20日 6:38
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    すみません。返信があったことに気づいていませんでした。

    ドメイン参加している各種サーバ(ファイルサーバ、グループウェアサーバ、アンチウイルスサーバなど)も基本的にクライアントと同様に、ADMTの「コンピュータの移行」で移行できる認識でよいでしょうか。

    基本的には可能です。「基本的に」とお断りさせていただいたのは、Windows OS自体には全く問題ないものの、OS上でのサーバアプリケーションは必ずしもそうではない、ためです。サーバアプリケーションによっては、サーバのFQDNが変わった場合に移行後に問題が生じるケースがあるため、各アプリケーションベンダーさんに確認いただいた方が確かです。

    また、新旧ドメインに信頼関係を結んで両方のドメインは生きた状態なので、「コンピュータの移行」は両方を生かしたまま段階に移行できる認識でよいでしょうか。

    大丈夫です。ADMTで移行を行った場合、移行後ユーザは新旧両方のドメインにアクセスすることができ、古いドメインには「かつての自分自身」として認識が行われます。ただしADMTで所定の事前設定を行っておく必要があるので、ご注意ください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク 佐伯玲 2016年6月8日 4:54
    2016年5月27日 2:02