リプレースに伴うDCの移行

サーバのリプレースに伴うドメインコントローラー2台の移行作業を行う予定です。
手順は一般的な既存ドメイン（DC2台）に新規DC2台を参加させた後、既存DC2台を降格させる手順です。IPは入替後、既存のIPにします。
クライアントの既存ユーザープロファイルはそのまま移行されると思いますが、
既存DCで設定しているドメインポリシーも移行されるのでしょうか？
ポリシーは新規DCに設定し直さないといけないのでしょうか？

No.2 ベストアンサー 回答者： maesen 回答日時： 2011/08/04 08:55

移行手順について理解されているようですので基本的にはOKだと思います。

>また、DNSリゾルバの注意点はどこのことを言われているのでしょうか？

新規DCを昇格したときは新規DCのDNSリゾルバ（優先DNS）は既存DCを指していると思います。
この状態でDNS機能をインストールします。（WindowsServer2008以降ではDC昇格と同時に出来ます）
DNSの同期確認はここで行います。

DNS同期が確認できたら各DCのDNSリゾルバの変更を行います。
既存DCのDNSリゾルバは、新規DCを指すようにします。
ここで既存DCの降格になると思います。

新規DCのIPアドレス変更は、
・変更する新規DC1台のDNSリゾルバ（優先DNS）はもう一方の新規DC
・変更しない新規DC1台のDNSリゾルバ（優先DNS）は自分自身
の状態で1台ずつ順番に変更します。
作業中は代替DNSは考慮しなくてもいいでしょう。

最終的な新規DCのDNSリゾルバはネットワークの状況などにより、たすき掛けで参照するか、自分自身にするかは判断すればいいと思います。
http://support.microsoft.com/kb/825036/ja

細かい話になりましたが、要は
存在しない、又は存在しなくなるDNSサーバを参照するDCが出ないように注意しましょうということだと思います

この回答へのお礼

おはようございます。
丁寧なご回答ありがとうございますm(__)m
助かりました(^.^)

お礼日時：2011/08/04 09:19

No.1 回答者： maesen 回答日時： 2011/08/03 17:34

>クライアントの既存ユーザープロファイルはそのまま移行されると思いますが、

その通りです。
ユーザーアカウントのSIDが同じであるため同一ユーザーとして扱われます。

>既存DCで設定しているドメインポリシーも移行されるのでしょうか？
>ポリシーは新規DCに設定し直さないといけないのでしょうか？

もちろんポリシーの設定も移行されます。
設定し直す必要はありません。

>手順は一般的な既存ドメイン（DC2台）に新規DC2台を参加させた後、既存DC2台を降格させる手順です。

手順は把握されていると思いますが、念のため書きますが、
・操作マスタの移行
・グローバルカタログの設定
・DNSサーバおよびDNSリゾルバの設定
には注意して下さい。

この回答への補足

早速の丁寧なご回答ありがとうございます。
グループポリシーの設定が結構多いので、そのまま移行されるのであれば
助かります(^^ゞ

念の為と書いて頂いた項目は、下記の意味でよろしいでしょうか？

>・操作マスタの移行
⇒操作マスタ（FSMO）も持つ既存サーバから、新規のDCサーバに移行させる。

>・グローバルカタログの設定
⇒新規のDCサーバ２台ともに、GCのチェックをいれGCサーバにする。

>・DNSサーバおよびDNSリゾルバの設定
⇒新規DC2台にDNSサーバをインストールしたあと、既存DCと同期されるのを確認する。
　ちなみに新規DCはメンバーサーバ時は一時的に発行したIPアドレスを利用して、既存DCを降格
　させたあとに既存DCで使っていたIPアドレスに変更させます。
　IPアドレスが変わるので、DNSの同期確認はIPアドレスを変更後だけで宜しいでしょうか？
　また、DNSリゾルバの注意点はどこのことを言われているのでしょうか？

補足日時：2011/08/03 18:21