NTドメインの統合について

現在、２つのNTドメインがあります。この２つのドメインを1つにしたい
と思っております。

仮にAと言うドメインにA-SVと言うPDCがあり、Bと言うドメインに
B-SVと言うPDCが存在します。
例えばA-SVのドメイン名をもう一方のBドメイン名に変更して、A-SVを
BDCに降格させるだけでいいのでしょうか？

ドメイン名を変更する前に一度、信頼関係を相互に築いた後でドメイン名
を変更した方がいいのか等、アドバイスや注意点を教えて下さい。
よろしくお願い致します。

No.1 回答者： you-m 回答日時： 2002/03/13 19:00

以前のご質問の続きのようですので、再度私が（笑）

NTドメインを統合しようとする場合、設定をちょっと変えてサクッとくっつくといった方法は無いです。

アプローチとしては、私ならこんな風に進めます。
（ドメインAにドメインBを統合するとします）

１．まず信頼関係を結び、両者の環境にシームレスに接続できるようにする。

２．ユーザアカウントを統合します。
この際、ドメインAにドメインBのアカウントを移行します。移行方法については、手動で行うか、リストを取得してnet user コマンド等を使ったバッチファイルで一括処理するかは、アカウントの数にもよるでしょう。
20や30であれば、手動で行っても問題ないかと思います。
ただし、この時点ではあくまで、必要なアカウントを追加するだけです。

３．ドメインBにて使用していたグループ等をドメインAに作成します。
また、そのグループに該当するアカウントをメンバ登録します。これも、必要なら一括処理した方がよいかもしれません。

４．アクセス権の設定を行います。
元々ドメインBでどのようなアクセス制御を行っていたかにもよりますが、一般的にはグループ単位でフォルダにアクセス権を付与しているかと思います。
ドメインBのグループに合わせて、ドメインAに新たに作成したグループをアクセス制御リストへ追加し、今までと同様の権限をもてるようにします。この作業はサーバ毎に行う必要があります。
また、ログインスクリプト等もドメインAへコピーしておきます。

５．ここまでの作業で少なくともユーザに関しては、ログオンドメインを切り替えても、問題なく今まで通り使えることでしょう。（細かい部分はいろいろあると思いますが）
スケジューリングして、ユーザのドメイン切り替えを実施します。

６．それが完了したら、メンバサーバのドメイン切り替えです。（ドメインコントローラは触りません）
これは、サーバ毎にドメインBからの削除、ドメインAへの参加をします。
この切り替えも、一度にたくさんやらず、1、2台終わったら1日様子を見るくらいでスケジュールを立てるべきでしょう。

ここまで来れば、基本的にドメインBに基本的な環境において、ドメインBに依存しているものはなくなるはずです。
ドメインBのすべてのドメインコントローラの電源を落とし、1週間程度様子を見ましょう。

問題が無いようなら、移行は完了です。
この時点でドメインコントローラとして稼動していたマシンは遊休機となります。使い道があるのなら、インストールしなおして、再利用も可能でしょう。
アクセス権や、信頼関係など、もう不要なドメインB関連の設定をすべて削除すれば、完璧です。

ただし、通常のファイルサーバ利用以外のアプリケーションサーバ（SQLサーバ等の認証など）にドメインBが使われていた場合は、そのアプリごとの対応が必要です。
事前調査の段階で、そういった環境について洗い出し、対応を考える必要があります。

非常にアバウトではありますが、イメージは掴めたでしょうか？
この場で思いつく限りで書いてしまったので、漏れもあるかもしれません。
これをそのまま鵜呑みにせず、慎重に検討なさってください。

この回答への補足

たびたびのアドバイス、本当に有り難うございます。
前回、アドバイスを頂き、2000サーバーの要件は、あまりメリットがないので
見送りました。

今回の質問で少し言葉が足りない部分がありましたので、補足させて下さい。
そして、迷惑でなければ再びアドバイスを頂けると嬉しいです。

Aドメインには、PDCが一台だけ存在します。
Bドメインには、PDCとBDC（1台）が存在します。
それぞれ、サービスはWINS、DHCP、DNSです。この部分は、B-SVのみ生かしますの
で問題かと思います。
私がイメージして、こうできればいいなと思っている事は
１．A-SVのドメイン名をBドメインに変更します。
この場合、Bドメインには２つのPDCが存在します。
２、A-SVをBDCに降格します。
３、アカウントの同期？をとります。
つまり、A-SVのユーザアカウント、グループとB-SVのユーザアカウント、グループを
Bドメイン１つにまとめる事ができるのでしょうか？
ちなみにアクセス権は、再度設定し直すつもりでおります。

大変恐縮ですが、よろしくお願いします。

補足日時：2002/03/14 09:23

No.2 ベストアンサー 回答者： you-m 回答日時： 2002/03/14 11:14

なぜ、最初の回答のような面倒な手続きをしなければならないかというと、tanomouさんのイメージでやろうとしている事が出来ないからです。

不可能１
一度、ドメインコントローラとしてインストールしたNTは別のドメインに参加する事も、メンバサーバになる事もできない。再インストールすれば別だが、この場合それでは意味が無い。

不可能２
別々のドメインのユーザ・グループを簡単に統合する方法はない。
同期を取るみたいなイメージではできない。
数十行程度のバッチファイルを作り、ユーザやグループのリストの取得と、そのデータからユーザやグループの一括登録なら可能。
いずれにしても、再登録という手順を踏む必要がある。

ゆえに先のような回答になります。

どこかから、そういった事のできるサードパーティ製のソフト等を探せばもう少し簡単にできる可能性はありますが、残念ながら私には心当たりがありません。
2000への移行ツールならありましたけどね。

ちょっと話はそれますが、もしできるのであれば、WINSやDHCP、DNS等はドメインコントローラ以外のマシンで稼動させるべきです。
これは、何かあったときのリスク分散と、トラブル時の切り分けの難易度の問題です。
BDC・WINS・DHCP・DNSと4役もやっていると、どこかで問題が発生した際に、すべての関連を考慮に入れて問題の切り分けをしなければならず、簡単な事でも面倒になる場合があります。
また、一台のマシンが壊れた時点で、WINSやDHCP・DNSがすべて機能しなくなるのも問題です。
理想は全部独立したマシンで動く事なんですが、せめてもう少し分散した方が後々の為かと思います。
私見では、やはりドメインコントローラに他の機能は一切載せない方が身のためですね。
経験上（笑）

この回答へのお礼

明快なアドバイスを有り難うございます。
ユーザやグループは、1から作成します。

また、WINS、DHCP、DNSについては、再度社内で検討してみます。
本当に有り難うございました。
また何かありましらたら？助けて下さい。

お礼日時：2002/03/14 13:18