none
同一ドメイン名でのAD構築について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ADの管理者に指名されてしまった初心者です。私の説明でわかりづらいことがあると思いますが教えてください。

    現在、私が管理することとなったADサーバはWindowsServer2003で2台構築されています。遠隔地にWindowsServer2012で2台のADサーバが構築されています。今年中にクライアント端末をWindows10へ入れ替えを行い、WindowsServer2003をWindowsServer2012R2のADサーバに移設(2003のドメインへ参加し2003を排除する)もしくは新規構築しなければならない状況です。

    質問:

    1.WindowsServer2003を同一のドメイン名でWindowsServer2012R2を新規構築できるのか?

    2.WindowsServer2003と同一のドメイン名でWindowsServer2012R2を構築する際に注意することは何か?

    3.遠隔地のADサーバで行うことは何か?

    WindowsServer2003でわかっていること

    機能レベル:2003

    ドメイン名:asd.local

    グループポリシー:中央ストアからの配信ではない方式、現在のグループポリシーではWindows10のスタートメニューが表示されない不具合有

    遠隔地のWindowsServer2012と信頼関係を結んでいると思われる(私が管理しているファイルサーバにアクセスできるから)

    社内の業務システムはWindows10単体で動作することは確認済です


    • 編集済み K-N 2019年9月4日 15:52 誤字修正
    2019年9月4日 15:51
    |

回答

  • Question
    サインインして投票
    3
    サインインして投票

    チャブーンです。

    この件ですが、要件をまとめると、したのようになりますか?

    • (現状の)Windows Server 20012ドメインコントローラーはそのままで、Windows Server 2003ドメインコントローラーのドメインをWindows Server 2012 R2にアップグレードしたい
    • (現状の) Windows Server 20012ドメインコントローラーと、アップグレードしたWindows Server 2012 R2ドメインコントローラーの信頼関係は維持したい

    そういうことであるなら、Winodows Server 2003ドメインコントローラーに対して、Windows Server 2012 R2を「追加ドメインコントローラー」として構成することで、2003→2012 R2への差し替えが可能になります。手順については、したのページが参考になると思います。

    https://dev.classmethod.jp/cloud/aws/active-directory-on-aws-3/
    https://dev.classmethod.jp/cloud/aws/active-directory-on-aws-4/

    基本的にWindows Server 2012 R2の追加→FSMOの移行→Windows Server 2003の降格、で対応できますが、SYSVOL複製をFRSからDFSRに変えておいた方がいいでしょう。やり方については、したのページを参考にしてください。

    https://blogs.technet.microsoft.com/jpntsblog/2009/12/04/frs-dfsr-sysvol/

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年9月5日 4:40
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず「ドメイン機能レベル」というのは、同一ドメイン内の「すべてのドメインコントローラー」が同じ機能を使えるようにするために設定されます。Windows Server 2012 R2とWindows Server 2003が「同じドメインのドメインコントローラー」として存在するなら、Windows Server 2012 R2独自のドメインコントローラー機能は使えないので、ドメイン機能レベルは「Windows Server 2003」に据え置く必要があります。移行作業がすべて完了=Windows Server 2003ドメインコントローラーが存在しない、という状況になったら、Windows Server 2012 R2ドメイン機能レベルにあげると、独自機能がすべて使えるようになります。独自機能の一覧が知りたいなら、したのページを参考にしてください。

    https://docs.microsoft.com/ja-jp/windows-server/identity/ad-ds/active-directory-functional-levels

    上記は「同じドメイン」が対象なので、信頼関係で結ばれたドメインは関係がありません。したがって、信頼先のWindows Server 2012ドメインのドメイン機能レベルを気にする必要はありません。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年9月6日 9:50
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    3
    サインインして投票

    チャブーンです。

    この件ですが、要件をまとめると、したのようになりますか?

    • (現状の)Windows Server 20012ドメインコントローラーはそのままで、Windows Server 2003ドメインコントローラーのドメインをWindows Server 2012 R2にアップグレードしたい
    • (現状の) Windows Server 20012ドメインコントローラーと、アップグレードしたWindows Server 2012 R2ドメインコントローラーの信頼関係は維持したい

    そういうことであるなら、Winodows Server 2003ドメインコントローラーに対して、Windows Server 2012 R2を「追加ドメインコントローラー」として構成することで、2003→2012 R2への差し替えが可能になります。手順については、したのページが参考になると思います。

    https://dev.classmethod.jp/cloud/aws/active-directory-on-aws-3/
    https://dev.classmethod.jp/cloud/aws/active-directory-on-aws-4/

    基本的にWindows Server 2012 R2の追加→FSMOの移行→Windows Server 2003の降格、で対応できますが、SYSVOL複製をFRSからDFSRに変えておいた方がいいでしょう。やり方については、したのページを参考にしてください。

    https://blogs.technet.microsoft.com/jpntsblog/2009/12/04/frs-dfsr-sysvol/

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年9月5日 4:40
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様、ご回答ありがとうございます。

    いただいた内容であっています。ありがとうございます。

    追加の質問となるのですがよろしいでしょうか。

    遠隔地のWindows Server 2012の機能レベルを調べて貰っているのですが、ドメインごとに機能レベルはまちまちなのでしょうか?どういうときは機能レベルに差があっても許容されるのか?また、理想は同一の機能レベルにすることなのでしょうか?

    2019年9月5日 14:35
    |
  • Question
    サインインして投票
    0
    サインインして投票

    質問文からだけではよくわからなかったのですが、
    「遠隔地」のドメインは別のドメインで間違いないですか?
    同ドメインの別サイトということだとまた作業内容は変わるかと思われます。
    (場合によってはFSMO移動なしかも・・)

    2019年9月6日 9:22
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず「ドメイン機能レベル」というのは、同一ドメイン内の「すべてのドメインコントローラー」が同じ機能を使えるようにするために設定されます。Windows Server 2012 R2とWindows Server 2003が「同じドメインのドメインコントローラー」として存在するなら、Windows Server 2012 R2独自のドメインコントローラー機能は使えないので、ドメイン機能レベルは「Windows Server 2003」に据え置く必要があります。移行作業がすべて完了=Windows Server 2003ドメインコントローラーが存在しない、という状況になったら、Windows Server 2012 R2ドメイン機能レベルにあげると、独自機能がすべて使えるようになります。独自機能の一覧が知りたいなら、したのページを参考にしてください。

    https://docs.microsoft.com/ja-jp/windows-server/identity/ad-ds/active-directory-functional-levels

    上記は「同じドメイン」が対象なので、信頼関係で結ばれたドメインは関係がありません。したがって、信頼先のWindows Server 2012ドメインのドメイン機能レベルを気にする必要はありません。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年9月6日 9:50
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラムにご投稿くださいましてありがとうございます

    チャブーンさんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には「回答としてマーク」をご設定ください

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年9月11日 8:28
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    oooohです。

    2003から2012R2へのAD移行はバグがあるのでご注意くださいね!

    Windows Server 2012 R2 と Windows Server 2003 の混在環境で、コンピューター アカウントのパスワードを変更した後にログオンできない

    2019年10月7日 6:00
    |