ドメイン変更時のユーザについて

ドメイン変更時のユーザについて

異なるドメインサーバに変更するのにあたり　今のユーザーでログインするためには
当然　　ドメインサーバのユーザー登録に登録されていないと
ドメイン参加はできないという認識で合っていますでしょうか。
念のため　確認したくアップさせていただきます。

No.2 ベストアンサー 回答者： x-1919 回答日時： 2017/10/31 13:13

状況がよくわかりません。

きっかけは何ですか？

A. 現在運用中の AD の DC 役のサーバーが古くなったので、AD の構成を保ったまま DC を新しいサーバーにリプレースする。
B. 現在運用中の AD で管理している物を、他で運用している (または新規で構築する) AD に引っ越す。(現在の AD と同じフォレスト内の別の AD、または別のフォレストへの引っ越し)

A の場合は簡単です。
新旧 DC 側の作業だけで済みます。
「Active Directory ドメインコントローラー 入れ替え」で検索すればたくさん出てきますね。
オプション作業としては 「フォレスト ドメイン 機能レベルを上げる」で検索してください。
簡単に書けば
1. 新サーバーを AD に参加させる。(単なるメンバー サーバー化)
2. 新サーバーに AD のドメイン コントローラーの役割りをインストールし、既存 AD の追加の DC にする。
3. 旧 DC が持つ操作マスター (FSMO) を新 DC に移す。
4. 旧 DC 機からドメイン コントローラーの役割りを抜く。(単なるメンバー サーバー化)
5. 旧 DC 機を AD から抜く。(任意)
6. AD の機能レベルを新 DC 機のバージョンまでアップさせる。(任意)

DC の入れ替えという点については以上ですが、もし旧 DC が他の役割りでクライアントから参照されている場合はそちらも移行作業が必要になるでしょうね。
「DC サーバー上に共有フォルダーを作っている」「DC がプリント サーバーの役割りになっている」「DC に IIS を入れてイントラのポータル サイトを作っている」 などなど。


B についてはかなり厄介です。
とは言え、公式な手順はあります。
私もおととしに自社で行いました。 (長らく信頼関係でお茶を濁してきた、本社と支社の別々のフォレスト/ドメインを単一のフォレスト/ドメインに統合した)
「Active Directory フォレスト間移行」とか「active directory マイグレーション」で検索するといろいろ出てきます。
ADMT というツールを使い、ユーザー アカウント、コンピューター アカウント、アクセス グループ (グローバル グループやドメイン ローカル グループなど)、ファイル サーバーの共有フォルダーのアクセス権に設定されたアクセス グループなどを移行します。
作業対象は全てのサーバーと全ての PC です。

Active Directory 移行ツール (ADMT) ガイド : Active Directory ドメインの移行と再構築
https://www.microsoft.com/ja-jp/download/details …

富士通の各種資料は本当に助かります。
Windows Server 2012/2012 R2 Active Directory 移行の手引き
http://jp.fujitsu.com/platform/server/primergy/t …

この回答へのお礼

ありがとうございます。助かります。

お礼日時：2017/11/07 10:57

No.1 回答者： trajaa 回答日時： 2017/10/28 20:17

それぞれのドメインの関係は？

異なるAD間で信頼関係が構築されていれば連携は出来るようだが
ADではなく、ドメインだとちょっと難しいのかも

この回答へのお礼

ドメインの関係は 旧から新規になり　旧は、なくなります。

お礼日時：2017/10/29 16:53