2つのNTドメイン統合とWindows2000サーバーへの移行について
教えて下さい。

<現在の環境>
総務部にNT4.0のPDCとBDCがそれぞれ1台あります。
経理部にNT4.0のPDCが1台とBDCが2台あります。

この別々のドメインを総務部のドメインに統合したいのです。

そして、別のサーバマシンに2000サーバをインストールし、この
2000サーバをフォレストルートドメインとして使いたいと思って
います。
その後、総務部のPDCは古いので破棄します。

ここでお聞きしたい事は
1.新規のマシンにいきなり2000サーバをインストールするのでは
なく、NT-SV(BDCとして)をインストール後、PDCに昇格しドメイン
を統合してから 新規マシンを2000サーバにアップした方がいいのか。
2.総務部と経理部のドメインを統合してから、2000サーバ
へ移行したほうがいいのでしょうか。 (ADMTを使用して)
どのような手順で実施したら、効率よく確実にできますか。

以上、よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

ドメインの統合と、Windows2000移行は、基本的に一緒くたに考えるべきでは無いと思います。


コストや、機器台数の限度からいっしょにやってしまいたい気持ちは分かりますけど。
どちらも、それなりにリスクを負う作業ですから、慎重に進めるべきと思います。

という前提に立てば、基本的にはドメインの統合が先かと思います。シングルドメイン構成になった後、経理ドメインが無くなった事による業務的なトラブルの解消やシステム自体のの安定稼動の確認が取れた後でActiveDirectory化を進めるべきでしょう。

気になるのは、ドメインの統合の前提に総務部PDCのハード入れ替えを組み込んでいる事です。
双方のドメインの規模がはっきりしないので、何ともいえませんが、移行の為の限定期間中も耐えられないようなマシンなんでしょうか?

個人的には、現在の機器構成を変えないまま、ドメインの統合を行い、新たなサーバには、移行先のドメインコントローラとしてWin2000をクリーンインストールするのが、一番スマートなのでは無いかと思います。
この方法だと、システム情報を別途移行する必要がありますが、既存環境を残して、順次移行できるので時間がかかる分、リスクが分散されます。

NTドメインを直接アップグレードする場合、失敗すると全て駄目になる可能性があるので、正直私なら次善の策としますね。

いかがでしょうか?
    • good
    • 0
この回答へのお礼

貴重なアドバイスを頂き、有り難うございます。
このアドバイスを参考にして、もう一度、社内で要件を整理
してみます。
本当に有り難うございました。

お礼日時:2002/03/08 15:21

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QNTサーバと2000サーバのドメインについて

社内LANでNT4.0サーバを使用していましたが、先日2000サーバを他所から譲り受け、社内LAN上に加えました。ドメイン名は、NTと2000では別名です。
この状態で、各クライアントの立ち上げ時のログオンをする際、ドメイン名を入れるところでNTにログオンするか、2000にログオンをするかを選択することはできないのでしょうか?
クライアントは95、98、NTワークステーション、2000プロフェッショナルがあります。
IPアドレスは、すべて192.168.2.~です。
宜しくお願い致します。

Aベストアンサー

できないと思います。

クライアントはどちらかのドメインに所属します。ログオン時に選べるのはこの所属しているドメインだけです。(他の選択肢はドメインではなく自分自身)
相手のドメイン(ファイルサーバ)に入るためには、2000サーバとNTサーバの間で「信頼関係」が結ばれていないと無理です。

ちょっと面倒ですが、「信頼関係」の結び方は管理ツールで
A→B AがBを信頼する。BはAに信頼される。
B→A BがAを信頼する。AはBに信頼される。
のように4回設定します。

そうすると、セキュリティでアクセス権を設定するときに、相手ドメインのユーザーも選べるようになります。
ただ、別のドメインが混在していると、セキュリティを設定するときに非常に面倒です。
小規模なLANならば2000ドメインに一本化した方が楽だと思います。

ちょっと話はそれますが、パスワードのパススルー(だったかな?)と言って、2つのドメインの両方に同じユーザー名、同じパスワードでアカウントを登録しておくと、2つのドメインを簡単に行き来できるようになります。

サーバの信頼関係は結構面倒で、設定は管理ツールから行いますが、
A→B AはBを信頼する。BはAに信頼される。
B→A BはAを信頼する。AはBに信頼される。
のように4回操作します。
ここに、さらにドメインCが加わると、
A→C
C→A
B→C
C→B
と面倒です。

この辺が2000サーバだと楽です。
簡単に説明するとAB間、BC間で信頼関係を結ぶと、自動的にAC間が結ばれます。
ちょっと話がそれて難しくなってしまいましたので、このぐらいにしておきます。


途中でも書きましたが、2000サーバに一本化した方が後々楽だと思います。
では頑張って下さい。

できないと思います。

クライアントはどちらかのドメインに所属します。ログオン時に選べるのはこの所属しているドメインだけです。(他の選択肢はドメインではなく自分自身)
相手のドメイン(ファイルサーバ)に入るためには、2000サーバとNTサーバの間で「信頼関係」が結ばれていないと無理です。

ちょっと面倒ですが、「信頼関係」の結び方は管理ツールで
A→B AがBを信頼する。BはAに信頼される。
B→A BがAを信頼する。AはBに信頼される。
のように4回設定します。

そうすると、セキュリティ...続きを読む

QNT4.0 PDCとBDCのどちらで認証されたか

いつもお世話になっております。

いまだに、NT4.0のDCの質問をさせてもらっています。
DCにLAN、WANでログオンしている環境があります。
PDC1台と、BDC1台の2台構成です。PDCとBDCは、同じセグメントネットワーク内に設置しています。

このような環境で、もう一つNT4.0でBDCを立ち上げました。
(現状でも問題ないのですが、予備をもう一つ作成したく)

ところが、新たに追加した、BDCをネットワークに接続すると、ドメインにログオンできないようになります。
メッセージは以下の通りです。

「ドメインに接続できません。ドメイン コントローラがダウンしているか利用できない状態になっている、またはコンピュータ アカウントが見つからなかったことが原因として考えられます。」

新たに追加した、BDCをネットワークから外すと、問題なくログオンできます。

なんとかして、もう一台BDCを立ち上げたいのですが、上記のような現象を経験された方、いらっしゃいましたら、情報を頂けないでしょうか。

以上、よろしくお願いいたします。

いつもお世話になっております。

いまだに、NT4.0のDCの質問をさせてもらっています。
DCにLAN、WANでログオンしている環境があります。
PDC1台と、BDC1台の2台構成です。PDCとBDCは、同じセグメントネットワーク内に設置しています。

このような環境で、もう一つNT4.0でBDCを立ち上げました。
(現状でも問題ないのですが、予備をもう一つ作成したく)

ところが、新たに追加した、BDCをネットワークに接続すると、ドメインにログオンできないようになります。
メッセージは以下の通りです。
...続きを読む

Aベストアンサー

SP無しということなので元からのバグなど心当たりが多すぎる(というか、よく今まで動いていたなぁというのが本音)のですが、駄目もとで。
WINSが一時的に汚染されたのではないかと仮定して、可能性を羅列していきます。
1.IPアドレス(TCP/IP と IPX/SPX)がPDCとかぶっている。
2.既存DCと同じホスト名の状態でWINSを設定した。
3.DCとして構築せず、ワークグループでインストールした。
4.実はPDCとして構築した。

 > 新たに追加した、BDCをネットワークに接続すると
 この表現がすこし気になっています。
 ドメインコントローラにするにはOSインストール時にしか指定できないため、BDCにするにはOSインストール時点でネットワークに接続され、PDCと通信できる必要があります。
 引用した文をそのまま解釈すると、DC構築後にネットワークに接続したように読めるので、もしかしたら PDCとして構築してしまっているのではないかと思った次第です。

QWindowsNT4.0とWindowsNT Server4.0の違いは?

WindowsNT4.0とWindowsNT Server4.0の違いは何なのでしょうか?

Aベストアンサー

クライアントPCとして使用するには全くと言って良いほど同じです。ただ、Serverということから以下のような機能が利用できます。
アカウントの管理ができる、ドメインコントローラーになれる、DHCPサーバやIISサーバも構成できる。
あと、複数CPUのサポートや最大搭載可能メモリーも違ってた気がします。ここのところはうろ覚えですが。

QWIN nt 4.0サーバードメインへの参加について

教えてください。先日サーバー管理者より、「サーバーにあなたのアカウント作ったから、ドメインに参加できたら、自分のPCからログインパスワード変えておいて」
といわれました。サーバー上でやるのであれば知っているのですが、自分のPcからどうやってサーバーに登録されている自分のアカウントのパスワードを変えられますか?
【環境】
NT4.0サーバー(PDC)
私のクライアント WIN2000PRO です。
どうか良きアドバイスをお願いします。

Aベストアンサー

ドメインに参加し、その管理者が作ったアカウントでログインした状態で、
「Ctrl」+「Alt」+「Delete」をすれば、「パスワードの変更」というのがあるので、そこから変更できます。


※ なお、「ドメインの参加もわかりません」というのであれば「おとなしく管理者にわりません」と言うことをお勧めし舞う。

QNTサーバ & 2000サーバのユーザ & パスワードのエクスポート

現在以下のサーバ構成があります。

ASV:2000サーバでAドメインのDC
BSV:NTサーバでBドメインのPDC

この度、Bドメインを廃止し全てAドメインに
統合することとなりました。
(AドメインはABドメインに名称も変わります)

ASVのActiveDirectoryの再構成および、現ASV
/BSVに登録されているユーザの移行が必要
なのですが(現在のASV及びBSVには、
それぞれ150件づつくらいユーザが登録されています)
そこで質問があります。

現行のASV/BSVに登録されているユーザIDと
パスワードを、一括でファイルにエクスポートする
ことなど可能なのでしょうか?

ユーザは、NET userやaddusers,2000であればCSVDEで
採取できそうなのですが、パスワードが調べても
解りません。

どうにかならないものでしょうか??
皆様のお知恵をお貸しください、よろしくお願いします。

Aベストアンサー

パスワードはセキュリティ上の問題で管理者といえどもエクスポート等の方法では取得することはできないようになっています。
パスワード移行のためにはDMAのような専用の移行ツールが必要になります。
http://www.netiq.co.jp/products/migration/my_do_f.htm

ADが混在モードでありExchangeサーバなどでADの機能をフル活用していないのであれば、NTサーバでBDCを立ち上げて、2000サーバを落としてNTサーバをPDCにすることによりNTサーバからの統合を進めることは可能です。この場合にはDMAのサブセットであるADMT(ダウンロード可能)が利用できます。この場合でも2つをまとめるためには親子ドメイン関係にしてフォレストを統合する作業などがあり、かなり複雑です。

http://www.microsoft.com/japan/windows2000/downloads/deployment/admt/


このカテゴリの人気Q&Aランキング

おすすめ情報