none
ドメインコントローラ ハードの更新&同時にOSを2000→2003R2 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    お世話になります。掲題の件で質問させてください。

    Windows2000SP4で動作しているドメインコントローラが2台あります。(現行1号機、現行2号機と呼ぶことにします)
    ハードが老朽化してきたため、ハードを2台共に置換します。それに載せるOSは2003R2になります。(これを新1号機、新2号機と呼ぶことにします)
    条件として、新1号機は現行1号機、新2号機は現行2号機のコンピュータ名、IPアドレスと最終的には同じになるようにします。
    なお、現行1号機はDHCPサーバが動作しています。

    このような環境での、ハードの移行方法ですが、以下の2案があると思うのですが
    どちらが安全に移行できるでしょうか?

    案1
    現行2号機を降格しネットワークからはずす
    新2号機をDCとして追加
    現行1号機を降格しネットワークからはずす
    新1号機をDCとして追加

    案2
    新1号機、新2号機を別のコンピュータ名、IPアドレスでDCとして追加
    現行2号機を降格しネットワークからはずす
    新2号機のIPアドレス、コンピュータ名を変更する
    現行1号機を降格しネットワークからはずす
    新1号機のIPアドレス、コンピュータ名を変更する

    私としては、案2のコンピュータ名の変更処理がhttp://support.microsoft.com/default.aspx/kb/814589/jaを見たのですが
    ちょっと不安で、案1の方がいいのではないかなと思っています。


    追加で質問ですが、このような移行を実施した場合、他ドメインとの「信頼関係」も同時に移行されるのでしょうか?
    2009年10月31日 3:29
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、北川です。


    どちらの案でも問題はないと思いますが、容易なのは案1でしょうね。
    案1での注意事項は、現行一号機の移行期間中の DHCP のリースに関して考慮することぐらいでしょうか。
    それも平日日中帯に作業を行わず、業務時間外に実施すれば問題にはならないでしょう。

    仮に何らかの問題があり、正しく降格できなかった場合は、再昇格できません。
    まったく降格できなかった場合はそれほど問題でもありませんが、中途半端に降格された場合は metadata cleanup を実施する必要が出てきます。
    その場合は、以下の記事をご参照いただけると幸いです。
    http://technet.microsoft.com/ja-jp/ee676512.aspx


    案2はIPアドレスの変更は、DCとしては問題ありません。考慮することはクライアントからの DNS の参照先と言うことでしょうか。。
    コンピュータ名の変更に関しては、ご覧頂いている KB や以下の記事などに記載がありますように、SPN の変更処理など、手間な部分もあります。
    http://technet.microsoft.com/ja-jp/library/cc782761(WS.10).aspx

    案2も上記 Technet の手順をご確認いただければ問題ないかと思います。

    信頼関係はそのまま移行されますよ。
    これは DC 単体が保持しているデータではなく、Active Directory に保存している情報だからです。

    これらの手順はそれぞれの実施している内容を把握しておいたほうが絶対に良いので、
    検証環境などを作成し、本番前に検証されてから進めたほうが良いと思います。
    (もちろん、実施されているから上記のような質問が出ていると、理解しています。)
    2009年11月2日 1:25
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、北川です。


    どちらの案でも問題はないと思いますが、容易なのは案1でしょうね。
    案1での注意事項は、現行一号機の移行期間中の DHCP のリースに関して考慮することぐらいでしょうか。
    それも平日日中帯に作業を行わず、業務時間外に実施すれば問題にはならないでしょう。

    仮に何らかの問題があり、正しく降格できなかった場合は、再昇格できません。
    まったく降格できなかった場合はそれほど問題でもありませんが、中途半端に降格された場合は metadata cleanup を実施する必要が出てきます。
    その場合は、以下の記事をご参照いただけると幸いです。
    http://technet.microsoft.com/ja-jp/ee676512.aspx


    案2はIPアドレスの変更は、DCとしては問題ありません。考慮することはクライアントからの DNS の参照先と言うことでしょうか。。
    コンピュータ名の変更に関しては、ご覧頂いている KB や以下の記事などに記載がありますように、SPN の変更処理など、手間な部分もあります。
    http://technet.microsoft.com/ja-jp/library/cc782761(WS.10).aspx

    案2も上記 Technet の手順をご確認いただければ問題ないかと思います。

    信頼関係はそのまま移行されますよ。
    これは DC 単体が保持しているデータではなく、Active Directory に保存している情報だからです。

    これらの手順はそれぞれの実施している内容を把握しておいたほうが絶対に良いので、
    検証環境などを作成し、本番前に検証されてから進めたほうが良いと思います。
    (もちろん、実施されているから上記のような質問が出ていると、理解しています。)
    2009年11月2日 1:25
    |
  • Question
    サインインして投票
    0
    サインインして投票
    北川様 丁寧なご回答ありがとうございました。 やはり、シンプルな案1で行く方向で検討しています。 追加で質問ですが「ドメインDFSルート」も自動で 移行されるのでしょうか?
    2009年11月3日 4:50
    |
  • Question
    サインインして投票
    0
    サインインして投票

    変身しようと思ったら、回答の候補を押してしまいました。すみません。

    風邪でダウンしており、返信が遅くなりました。
    DFS についてですよね。
    ドメイン DFS は AD 上に設定情報を格納していますが、どの情報がどこに格納されているかを詳細に確認したことがありませんでした。
    しかし、DFS Referral で返される情報は DC が判断していることと、ルート ターゲット および リンクターゲットに指定されている人たちに変更がなく、正しく通信できれば問題ないはずです。

    一度、テスト環境で試してみて下さい。

    2009年11月5日 1:30
    |
  • Question
    サインインして投票
    0
    サインインして投票

    すっぱse さん、フォーラムのご利用ありがとうございます。

    それでは、弊社 北川 のアドバイスが参考になられたようですので、私の方で [回答としてマーク] を付けさせていただきますね。


    また何か疑問や質問がありましたら、ぜひ TechNet フォーラムに投稿してください。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年11月25日 5:36
    |
    モデレータ