Remove From My Forums

親ドメインDCと隔離された状況で、子ドメインDCを構築し、後から子ドメインとして追加できますか？

質問
0

サインインして投票

単一フォレスト単一ドメインのAD環境がWindows Server 2003で構築されて稼動しています。
機能レベルはフォレスト、ドメイン共にWindows Server 2003です。

ここに新たに子ドメインを作成したいと考えています。
通常であれば、DC構築時に既存ツリーの子ドメインとしてインストールすれば済むかと
思いますが、そうすると、その時から既存AD環境に子ドメインができてしまいますよね？

できればこれを避け、親ドメインDCとは通信できない環境において、子ドメイン用として
DCを構築し、子ドメインにいくつかのメンバを参加させ、グループポリシーを設定して
動作確認を行い、DCとして問題がないことが確認できてから親DCと通信できる環境
に設置して、子ドメインとして追加したいと考えております。

子DCの構築作業を行いたい場所から、親DCが距離的に離れた場所に設置されて
いるという理由もあります。

上記のようなことは可能でしょうか？

2008年3月8日 7:22

回答

0

サインインして投票

チャブーンです。

残念ながら、おっしゃる方法を行うことはムリですね。

フォレスト内で新しいドメインを作るときには、"ドメイン名前付けマスタ"という役割のドメインコントローラが必要です。この機能はFSMOという機能のひとつで、普通は最初に作成したフォレストルートドメインコントローラがもっていますので、このドメインコントローラと通信ができなければ、ムリなんです。

異なるフォレストとしてWindows Server 2003フォレストレベルで子ドメインを構成し、「フォレスト間信頼」を行うことで、似た環境を作ることができるかもしれませんが、同じものにはなりません。基本的にはうえ以外の方法はお奨めしませんが、どうしてもうえの方法が採れないという場合、「フォレスト間信頼」をキーワードにどんなものか確認し、ご自身の要件にあう点があるかどうか確認してみてください(繰り返しますが、別物です)。

http://itpro.nikkeibp.co.jp/article/COLUMN/20060214/229299/

2008年3月8日 11:37

すべての返信

0

サインインして投票

チャブーンです。

残念ながら、おっしゃる方法を行うことはムリですね。

フォレスト内で新しいドメインを作るときには、"ドメイン名前付けマスタ"という役割のドメインコントローラが必要です。この機能はFSMOという機能のひとつで、普通は最初に作成したフォレストルートドメインコントローラがもっていますので、このドメインコントローラと通信ができなければ、ムリなんです。

異なるフォレストとしてWindows Server 2003フォレストレベルで子ドメインを構成し、「フォレスト間信頼」を行うことで、似た環境を作ることができるかもしれませんが、同じものにはなりません。基本的にはうえ以外の方法はお奨めしませんが、どうしてもうえの方法が採れないという場合、「フォレスト間信頼」をキーワードにどんなものか確認し、ご自身の要件にあう点があるかどうか確認してみてください(繰り返しますが、別物です)。

http://itpro.nikkeibp.co.jp/article/COLUMN/20060214/229299/

2008年3月8日 11:37
0

サインインして投票

チャブーンさん

ご回答ありがとうございます。無理ということが分かっただけで
非常に助かりました。

フォレスト間信頼も要件にあいそうか検討させていただきます。
ありがとうございました。

2008年3月11日 3:44

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

親ドメインDCと隔離された状況で、子ドメインDCを構築し、後から子ドメインとして追加できますか？

質問

回答

すべての返信