【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集

※『Windows Server 2008 Standard edit

締切済

  • 質問者:hiro77777
  • 質問日時:
  • 回答数:2

※『Windows Server 2008 Standard edition』Active Directoryの冗長化について

 現在、社内にあるドメインサーバ(Windows Server 2000)のActive Directoryを新サーバ
(Windows Server 2008 Standard edition)に移行したいと考えております。

 また今後は、Active Directoryの可用性対策として同一型番のハード2台のサーバにて
 Active Directoryの冗長化を行ないます。

 補足として、現行サーバはActive Directoryのみの認証用サーバとして使用しており、
 サーバアプリは入っておりません。新規に入替える2台のサーバについても当面、
 Active Directoryの認証用サーバとしてのみ使用します。

 尚、旧サーバは移行完了後、ネットワークより切り離します。


 そこで以下、質問です。

 1.新サーバのフォレストの機能レベルは、2台ともWindows 2000にしなくてはならないので
  しょうか?

 2.Active Directoryの移行方法は、具体的にどのような手順で行なえば良いのでしょうか?

 3.新サーバの冗長化の設定は、具体的にどのような手順で行なえば良いのでしょうか?

 4.冗長化を行なえば、1台が故障としてももう一台のサーバにて問題なくアカウント認証が
  出来るのでしょうか?

 5.新規アカウントの追加及び、アカウント修正は、どちらか片方に行なえばもう片方には自動反映
  されるのでしょうか?

 6.冗長化を行なう上で、DNSサーバの役割も持たせなければならないのでしょうか?

 7.作業の手順及び事前確認で、注意が必要な点があれば教えて下さい。


以上、長文になりましたがご教授の程よろしくお願い致します。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2

  • 回答者: maesen
  • 回答日時:

細かい話をするときりがないのでざっくりな回答です。



>1.新サーバのフォレストの機能レベルは、2台ともWindows 2000にしなくてはならないのでしょうか?

フォレスト機能レベルおよびドメイン機能レベルは、ドメインコントローラとして存在するOSのバージョンに依存するものです。
従って、Windows 2000 Serverがドメインコントローラとして存在する限り、Windows 2000 ネイティブより上には設定できません。
Windows 2000 Serverのドメインコントローラがなくなれば上げることができますので、必要に応じて設定を変更すればいいでしょう。

>2.Active Directoryの移行方法は、具体的にどのような手順で行なえば良いのでしょうか?

ざっくり言うと、
・ドメイン機能レベルがWindows 2000混在ならば、Windows 2000ネイティブに上げる
・スキーマ拡張を行う
・Windows Server 2008を既存ドメインの追加ドメインコントローラとしてドメインコントローラに昇格させる
(このときDNS機能も一緒にインストールする)
・FSMOをWindows Server 2008のドメインコントローラに移行する
・DNSリゾルバを適切に変更する
・Windows 2000 Serverを降格させ、撤去する
・必要に応じて、機能レベルの変更を行う
・必要に応じてWindows Server 2008のドメインコントローラのIPアドレス、コンピュータ名を変更する
・必要に応じてWindows Server 2008のドメインコントローラに時刻同期の設定を行う

詳細は他の方が示して下さっている参考Webサイトや書籍で学習して下さい。

>3.新サーバの冗長化の設定は、具体的にどのような手順で行なえば良いのでしょうか?

既存ドメインの追加ドメインコントローラとして設定するだけです。

>4.冗長化を行なえば、1台が故障としてももう一台のサーバにて問題なくアカウント認証が出来るのでしょうか?

そのとおりです。
ただし、クライアントのDNSリゾルバが適切に冗長化に対応した設定になっている必要があります。

>5.新規アカウントの追加及び、アカウント修正は、どちらか片方に行なえばもう片方には自動反映されるのでしょうか?

そのとおりです。
ただし、サイトを構成した場合などはレプリケーションにタイムラグが発生する場合があります。(設定に依存します)

>6.冗長化を行なう上で、DNSサーバの役割も持たせなければならないのでしょうか?

そのとおりです。
Active Directoryでは常にDNSによる名前解決が出来る必要があります。
つまり、DNSも冗長化されていなければ、これが単一障害点になり認証ができないことになります。

>7.作業の手順及び事前確認で、注意が必要な点があれば教えて下さい。

作業手順をしっかり確立することでしょうか。
いきなり本番では行わず、テスト環境を作成し、シミュレーションを行うことが重要と考えます。
ただ、テスト環境としてのWindows 2000 Serverの入手はちょっと難しいかもしれません。
    • good
    • 0
通報する
この回答へのお礼

投げやりな質問にも関わらずご丁寧なご回答ありがとうございます。
ご回答を参考に調査させて頂きます。
ありがとうございました。

通報する
お礼日時:2010/10/07 10:57

No.1

  • 回答者: pakuti
  • 回答日時:

すべてを人任せですか・・・・


書籍を購入すれば全て書かれているような事ですし
Microsoftのサイトにもドキュメントが多数あります。

http://technet.microsoft.com/ja-jp/library/cc755 …


詳しい情報が必要であれば、上位ツリーを参照してください
    • good
    • 0
通報する
この回答へのお礼

早々のご回答ありがとうございます。
急務を要する事でしたので自分でも調査は行なっておりますが、自信が無かった為
投げやりな質問になってすいませんでした。

通報する
お礼日時:2010/10/07 10:53

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

おすすめ情報

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報