none
既存ドメイン内、プライマリADサーバ(WindowsServer2003のみ)をWindowsServer2012へ移行したい RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    既存ドメイン内、プライマリADサーバ(WindowsServer2003のみ)をWindowsServer2012へ移行したい
    (手順の簡易性や移行に関する課題により購入を決めたい)

    【前提条件】
    ・標準ゾーン
    ・ADサーバ:WindowsServer2003(プライマリ1台、セカンダリ2台)
    ・ドメイン/フォレストの機能レベル:WindowsServer2003

    【質問】
    1.ActiveDirectory統合ゾーン
     1-1.統合ゾーン設定方法
      たとえば、2012Svrをドメインに追加し、プライマリ設定します。
      その後、プライマリの設定を統合ゾーンとした場合、
      ドメイン内各サーバ個別に、統合ゾーン設定が必要になりますか?

      また、2012Svrを追加する際に、プライマリが複数存在する状態になること自体問題はないでしょうか?

     1-2.統合ゾーン設定一斉変更できない場合
      2003Svrの標準ゾーン設定と2012Svrの統合ゾーンが混在することで
      障害、エラー、正常動作しないということはないでしょうか?

     1-3.統合、標準の混在可能な場合
      混在させたままドメイン/フォレストの機能レベル:WindowsServer2003として運用することは可能でしょうか?

     1-4.標準→統合へ変更する場合の注意点

    2.同期・移行の差
      移行の際は、ユーザ移行を実施すべきか、それとも2012Svrで2003Svr情報を自動同期してくれるのでしょうか?

    3.手順の確認
      富士通の出している手順を基本としていますが、この手順で過不足、注意点等ございますでしょうか?
      http://jp.fujitsu.com/platform/server/primergy/technical/construct/pdf/win2012-active-directory01.pdf


    その他注意すべき事項はありましたら、ご教示いただければ幸いです。
    長々と大変恐れ入りますが、ご回答よろしくお願い申し上げます。

    2015年4月15日 6:04
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず、このフォーラムは有償サポートとはちがいますので、有償サポートの代わりはできません。特に情報の担保性がほしい場合、MS有償サポートにご自身でお問い合わせください。

    以下こちらで「簡単に確認した」範囲で、お答えします。繰り返しますが、担保された情報ではありません。通常とは違う「標準ゾーンからAD統合ゾーンへの変更」が入りますので全体の印象として、「DNSサーバのしくみ」全般を理解していない場合、簡単にはできないということになります。事実上、事前の理解が必要で、この内容についてサポートにおたずねいただくことで、数段安全に作業を行うことができます。

    1. 追加したドメインコントローラ側を「AD統合プライマリ」に設定した場合、既存のDNSサーバとの統合がとれなくなりますので、「AD統合ゾーン」または「標準セカンダリ」に変更する必要があります。(追加DNSサーバ側がAD統合ゾーンで設定された前提で)既存DNSサーバ側をAD統合ゾーンに変更する場合、既存DNSサーバの「標準プライマリ」「標準セカンダリ」をいったん削除し、AD統合ゾーンとして新規設定すると(複製されたDNS情報が)読み込まれます。既存DNSサーバが非AD統合の場合、[ゾーンの転送]で追加DNSサーバ側にセカンダリ転送を行えるようにする、等の細かい事前作業も必要です(これをしないと追加DNSサーバにゾーンを設定できません)。
    2. 統合ゾーンは表向きは「標準プライマリ」と同様に振る舞いますので、「標準プライマリ」+「AD統合ゾーン」のままではデータの整合性がとれなくなりますので、「標準プライマリ」→「標準セカンダリ」に変更する必要があります。ゾーン複製元は「AD統合ゾーン」のゾーンです。
    3. 標準ゾーンとAD統合ゾーンの混在と、ドメイン機能レベルは無関係です。
    4. 注意点は移行の仕方により違いますので、一概には言えません。AD統合ゾーンを設定する場合、該当DNSサーバ上のForestDNSZonesおよびDomainDNSZonesパーティションにDNS情報が存在することを確認してから、設定を変更することが望ましいことはいえます。
    5. DNSゾーンの変更とユーザー移行は無関係です。ふつうの手順(ドメインコントローラを既存環境に追加し、既存のドメインコントローラを削除する)であれば、特別なユーザー移行は不要です(自動的に同期します)。

    ご質問内容から、コンサルティングを受けられることが、結果的にご納得いただけるようにもお見受けします。コミュニティではコンサルを行うことはできませんので、MS有償サポートにお問い合わせいただくこともご検討ください。

    https://www.microsoft.com/ja-jp/services/as.aspx

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2015年4月17日 8:23
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず、このフォーラムは有償サポートとはちがいますので、有償サポートの代わりはできません。特に情報の担保性がほしい場合、MS有償サポートにご自身でお問い合わせください。

    以下こちらで「簡単に確認した」範囲で、お答えします。繰り返しますが、担保された情報ではありません。通常とは違う「標準ゾーンからAD統合ゾーンへの変更」が入りますので全体の印象として、「DNSサーバのしくみ」全般を理解していない場合、簡単にはできないということになります。事実上、事前の理解が必要で、この内容についてサポートにおたずねいただくことで、数段安全に作業を行うことができます。

    1. 追加したドメインコントローラ側を「AD統合プライマリ」に設定した場合、既存のDNSサーバとの統合がとれなくなりますので、「AD統合ゾーン」または「標準セカンダリ」に変更する必要があります。(追加DNSサーバ側がAD統合ゾーンで設定された前提で)既存DNSサーバ側をAD統合ゾーンに変更する場合、既存DNSサーバの「標準プライマリ」「標準セカンダリ」をいったん削除し、AD統合ゾーンとして新規設定すると(複製されたDNS情報が)読み込まれます。既存DNSサーバが非AD統合の場合、[ゾーンの転送]で追加DNSサーバ側にセカンダリ転送を行えるようにする、等の細かい事前作業も必要です(これをしないと追加DNSサーバにゾーンを設定できません)。
    2. 統合ゾーンは表向きは「標準プライマリ」と同様に振る舞いますので、「標準プライマリ」+「AD統合ゾーン」のままではデータの整合性がとれなくなりますので、「標準プライマリ」→「標準セカンダリ」に変更する必要があります。ゾーン複製元は「AD統合ゾーン」のゾーンです。
    3. 標準ゾーンとAD統合ゾーンの混在と、ドメイン機能レベルは無関係です。
    4. 注意点は移行の仕方により違いますので、一概には言えません。AD統合ゾーンを設定する場合、該当DNSサーバ上のForestDNSZonesおよびDomainDNSZonesパーティションにDNS情報が存在することを確認してから、設定を変更することが望ましいことはいえます。
    5. DNSゾーンの変更とユーザー移行は無関係です。ふつうの手順(ドメインコントローラを既存環境に追加し、既存のドメインコントローラを削除する)であれば、特別なユーザー移行は不要です(自動的に同期します)。

    ご質問内容から、コンサルティングを受けられることが、結果的にご納得いただけるようにもお見受けします。コミュニティではコンサルを行うことはできませんので、MS有償サポートにお問い合わせいただくこともご検討ください。

    https://www.microsoft.com/ja-jp/services/as.aspx

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。




    2015年4月17日 8:23
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、フュー さん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんからの返信はご覧いただけておりますでしょうか?
    お寄せいただけている情報がご参考になるかと思いますので私のほうから「回答としてマーク」とさせていただきました。

    また返信内でも触れられておりますがフォーラムでの情報はあくまでご参考情報としてご参照くださいね。
    必要に応じてサポートをご利用いただくことなどもご検討くださいませ。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2015年4月27日 5:59
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご返信大変ありがとうございます。

    私の中での不明な点等も改めて把握でき、非常に参考になりました。

    また、利用方法についてもご指摘ありがとうございます。

    今後利用する際には気を付けて、皆様と有意義なコミュニケーションを取れればと思います。

    2015年4月30日 11:20
    |