現在、2つのNTドメインがあります。この2つのドメインを1つにしたい
と思っております。

仮にAと言うドメインにA-SVと言うPDCがあり、Bと言うドメインに
B-SVと言うPDCが存在します。
例えばA-SVのドメイン名をもう一方のBドメイン名に変更して、A-SVを
BDCに降格させるだけでいいのでしょうか?

ドメイン名を変更する前に一度、信頼関係を相互に築いた後でドメイン名
を変更した方がいいのか等、アドバイスや注意点を教えて下さい。
よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

なぜ、最初の回答のような面倒な手続きをしなければならないかというと、tanomouさんのイメージでやろうとしている事が出来ないからです。



不可能1
一度、ドメインコントローラとしてインストールしたNTは別のドメインに参加する事も、メンバサーバになる事もできない。再インストールすれば別だが、この場合それでは意味が無い。

不可能2
別々のドメインのユーザ・グループを簡単に統合する方法はない。
同期を取るみたいなイメージではできない。
数十行程度のバッチファイルを作り、ユーザやグループのリストの取得と、そのデータからユーザやグループの一括登録なら可能。
いずれにしても、再登録という手順を踏む必要がある。

ゆえに先のような回答になります。

どこかから、そういった事のできるサードパーティ製のソフト等を探せばもう少し簡単にできる可能性はありますが、残念ながら私には心当たりがありません。
2000への移行ツールならありましたけどね。

ちょっと話はそれますが、もしできるのであれば、WINSやDHCP、DNS等はドメインコントローラ以外のマシンで稼動させるべきです。
これは、何かあったときのリスク分散と、トラブル時の切り分けの難易度の問題です。
BDC・WINS・DHCP・DNSと4役もやっていると、どこかで問題が発生した際に、すべての関連を考慮に入れて問題の切り分けをしなければならず、簡単な事でも面倒になる場合があります。
また、一台のマシンが壊れた時点で、WINSやDHCP・DNSがすべて機能しなくなるのも問題です。
理想は全部独立したマシンで動く事なんですが、せめてもう少し分散した方が後々の為かと思います。
私見では、やはりドメインコントローラに他の機能は一切載せない方が身のためですね。
経験上(笑)
    • good
    • 0
この回答へのお礼

明快なアドバイスを有り難うございます。
ユーザやグループは、1から作成します。

また、WINS、DHCP、DNSについては、再度社内で検討してみます。
本当に有り難うございました。
また何かありましらたら?助けて下さい。

お礼日時:2002/03/14 13:18

以前のご質問の続きのようですので、再度私が(笑)



NTドメインを統合しようとする場合、設定をちょっと変えてサクッとくっつくといった方法は無いです。

アプローチとしては、私ならこんな風に進めます。
(ドメインAにドメインBを統合するとします)

1.まず信頼関係を結び、両者の環境にシームレスに接続できるようにする。

2.ユーザアカウントを統合します。
この際、ドメインAにドメインBのアカウントを移行します。移行方法については、手動で行うか、リストを取得してnet user コマンド等を使ったバッチファイルで一括処理するかは、アカウントの数にもよるでしょう。
20や30であれば、手動で行っても問題ないかと思います。
ただし、この時点ではあくまで、必要なアカウントを追加するだけです。

3.ドメインBにて使用していたグループ等をドメインAに作成します。
また、そのグループに該当するアカウントをメンバ登録します。これも、必要なら一括処理した方がよいかもしれません。

4.アクセス権の設定を行います。
元々ドメインBでどのようなアクセス制御を行っていたかにもよりますが、一般的にはグループ単位でフォルダにアクセス権を付与しているかと思います。
ドメインBのグループに合わせて、ドメインAに新たに作成したグループをアクセス制御リストへ追加し、今までと同様の権限をもてるようにします。この作業はサーバ毎に行う必要があります。
また、ログインスクリプト等もドメインAへコピーしておきます。

5.ここまでの作業で少なくともユーザに関しては、ログオンドメインを切り替えても、問題なく今まで通り使えることでしょう。(細かい部分はいろいろあると思いますが)
スケジューリングして、ユーザのドメイン切り替えを実施します。

6.それが完了したら、メンバサーバのドメイン切り替えです。(ドメインコントローラは触りません)
これは、サーバ毎にドメインBからの削除、ドメインAへの参加をします。
この切り替えも、一度にたくさんやらず、1、2台終わったら1日様子を見るくらいでスケジュールを立てるべきでしょう。

ここまで来れば、基本的にドメインBに基本的な環境において、ドメインBに依存しているものはなくなるはずです。
ドメインBのすべてのドメインコントローラの電源を落とし、1週間程度様子を見ましょう。

問題が無いようなら、移行は完了です。
この時点でドメインコントローラとして稼動していたマシンは遊休機となります。使い道があるのなら、インストールしなおして、再利用も可能でしょう。
アクセス権や、信頼関係など、もう不要なドメインB関連の設定をすべて削除すれば、完璧です。

ただし、通常のファイルサーバ利用以外のアプリケーションサーバ(SQLサーバ等の認証など)にドメインBが使われていた場合は、そのアプリごとの対応が必要です。
事前調査の段階で、そういった環境について洗い出し、対応を考える必要があります。

非常にアバウトではありますが、イメージは掴めたでしょうか?
この場で思いつく限りで書いてしまったので、漏れもあるかもしれません。
これをそのまま鵜呑みにせず、慎重に検討なさってください。

この回答への補足

たびたびのアドバイス、本当に有り難うございます。
前回、アドバイスを頂き、2000サーバーの要件は、あまりメリットがないので
見送りました。

今回の質問で少し言葉が足りない部分がありましたので、補足させて下さい。
そして、迷惑でなければ再びアドバイスを頂けると嬉しいです。

Aドメインには、PDCが一台だけ存在します。
Bドメインには、PDCとBDC(1台)が存在します。
それぞれ、サービスはWINS、DHCP、DNSです。この部分は、B-SVのみ生かしますの
で問題かと思います。
私がイメージして、こうできればいいなと思っている事は
1.A-SVのドメイン名をBドメインに変更します。
この場合、Bドメインには2つのPDCが存在します。
2、A-SVをBDCに降格します。
3、アカウントの同期?をとります。
つまり、A-SVのユーザアカウント、グループとB-SVのユーザアカウント、グループを
Bドメイン1つにまとめる事ができるのでしょうか?
ちなみにアクセス権は、再度設定し直すつもりでおります。

大変恐縮ですが、よろしくお願いします。

補足日時:2002/03/14 09:23
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QBDCのサーバー名変更の反映

時間が解決してくれるのかもしれませんが・・・
WindowsNT4です。

AドメインにaサーバーをPDCで運用中に
同様のAドメインにbというBDCをインストールしました。

他の運用要因からbからcへサーバー名を変更しました。

サーバーマネージャーで cというサーバを登録しておくことで
旧b(新c)サーバーはもちろんドメインにログインできるのですが
ネットワークコンピュータをブラウジングしてもbサーバーとしての
表示となってしまいます。

おそらく、サーバーを内部IDみたいなもので判断していると思いますが
すぐに反映させる方法はないでしょうか?

サーバーマネージャーでも反映に時間かかったり、古いサーバー名を
アクティブに表示することが多いような気がしますが・・・

このあたり、ご存知の方がいましたら教えて下さい。m(__)m

Aベストアンサー

コンピュータブラウザの問題ですから、設定によってはすべてのコンピュータのコンピュータブラウザ機能をリセットする必要があります。マイクロソフトネットワークにおけるバックグラウンドの機能であり、これを一斉に行うコマンドはありません。
コンピュータブラウザ機能を常時運用しているサーバなどに限定してWindows98などのクライアントには実行させないように設定しておくべきでしょう。

参考URL:http://homepage2.nifty.com/winfaq/c/network.html

QNT4.0 PDCとBDCのどちらで認証されたか

いつもお世話になっております。

いまだに、NT4.0のDCの質問をさせてもらっています。
DCにLAN、WANでログオンしている環境があります。
PDC1台と、BDC1台の2台構成です。PDCとBDCは、同じセグメントネットワーク内に設置しています。

このような環境で、もう一つNT4.0でBDCを立ち上げました。
(現状でも問題ないのですが、予備をもう一つ作成したく)

ところが、新たに追加した、BDCをネットワークに接続すると、ドメインにログオンできないようになります。
メッセージは以下の通りです。

「ドメインに接続できません。ドメイン コントローラがダウンしているか利用できない状態になっている、またはコンピュータ アカウントが見つからなかったことが原因として考えられます。」

新たに追加した、BDCをネットワークから外すと、問題なくログオンできます。

なんとかして、もう一台BDCを立ち上げたいのですが、上記のような現象を経験された方、いらっしゃいましたら、情報を頂けないでしょうか。

以上、よろしくお願いいたします。

いつもお世話になっております。

いまだに、NT4.0のDCの質問をさせてもらっています。
DCにLAN、WANでログオンしている環境があります。
PDC1台と、BDC1台の2台構成です。PDCとBDCは、同じセグメントネットワーク内に設置しています。

このような環境で、もう一つNT4.0でBDCを立ち上げました。
(現状でも問題ないのですが、予備をもう一つ作成したく)

ところが、新たに追加した、BDCをネットワークに接続すると、ドメインにログオンできないようになります。
メッセージは以下の通りです。
...続きを読む

Aベストアンサー

SP無しということなので元からのバグなど心当たりが多すぎる(というか、よく今まで動いていたなぁというのが本音)のですが、駄目もとで。
WINSが一時的に汚染されたのではないかと仮定して、可能性を羅列していきます。
1.IPアドレス(TCP/IP と IPX/SPX)がPDCとかぶっている。
2.既存DCと同じホスト名の状態でWINSを設定した。
3.DCとして構築せず、ワークグループでインストールした。
4.実はPDCとして構築した。

 > 新たに追加した、BDCをネットワークに接続すると
 この表現がすこし気になっています。
 ドメインコントローラにするにはOSインストール時にしか指定できないため、BDCにするにはOSインストール時点でネットワークに接続され、PDCと通信できる必要があります。
 引用した文をそのまま解釈すると、DC構築後にネットワークに接続したように読めるので、もしかしたら PDCとして構築してしまっているのではないかと思った次第です。

Qドメインユーザーのユーザー名の後にドメイン名がついてしまう。

質問させていただきます。
ドメイン(AAA)の中にユーザー(A10)があるのですが、C:\Documents and Settingsの
配下のユーザーフォルダの後に、ドメイン名が付いたフォルダが出来てしまい、
A10でログインするとA10.AAAのフォルダを参照してしまいます。
既存のA10はそのまま残っており、A10.AAAを削除しても、A10で
ログインすると再度A10.AAAが作成され、A10のユーザーフォルダに
アクセス出来なくなってしまいました。
この現象は、どのようなタイミングで起きるものなのでしょうか?
また、回避方法はあるのでしょうか?

C:\Documents and Settings\A10
何かのタイミングで、
C:\Documents and Settings\A10.AAA
というユーザーフォルダが作成されてしまう。

以上、宜しくお願い致します。

Aベストアンサー

ユーザープロファイルですね。

通常、ユーザー名でフォルダができます。
ただし、新たに作成しようとしたときに、既に同名のユーザープロファイルが存在した場合、
ユーザー名.ドメイン名(或いはPC名)という形式で作成されます。
ですから、質問者様の場合、A10でログオンしたときにA10で作成しようと思ったら
既に存在しているのでA10.AAAで作成したという感じです。

また、既にA10でログオンして利用していたのにある日突然A10のプロファイルが
利用できなくなり、A10.AAAが作成される場合があります。
これは、何らかの理由でA10のユーザープロファイルが壊れてしまった場合に発生します。

QWIN2000Server コンピュータ名、ドメイン変更 SQL2000も変更

 WIN2000Serverでドメインコントローラ(PDC)になっている
マシンのコンピュータ名、ドメイン名を変更いたいのです。
変更後も新しいドメインでPDCとなります。

 SQL2000も使用しておりサーバー名は「コンピュータ名」になっ
ておりますのでこれも変更したいです。
 旧ドメイン、旧コンピュータ名は今後、代替機で使用します。

 NT4.0+SQL6.5の場合、コンピュータ名変更後、レジストリを
いじってSQLのサーバー名を変更すればうまい事いったのでです
が今回の組み合わせではどのような手順が必要でしょうか?

 類似の質問がありますが今ひとつわかりません。
 はずかしながら、Active Directoryがこの作業で何に影
響するかも良くわかりません。

 ODBCの変更など発生するのはやむを得ないのですが、根本的に
OSから再インストールしないとできない作業などありましたら
それもご指摘ください。

Aベストアンサー

estima01さんのおっしゃるとおりですね。dcpromoを再実行して、スタンドアロンサーバに戻します。そしてサーバ名を変更後に、再度dcpromoを実行して新規ActiveDirectoryを構築です。

ActiveDirectoryはドメイン名の変更が出来ませんし、ドメインコントローラはサーバ名の変更ができません。このあたり、NTドメインと比較して厳格になりました。

ところで同名ドメイン名とかサーバ名は、同じLANには共存できないですね。

QあるドメインのPDC(?)を探す方法

あるWindowsドメインを管理しているサーバ(PDC?)がどれかを探したいと思っています。
そのドメインにログオンするときのユーザアカウント等を管理しているサーバです。

同じネットワーク上にいるクライアントPC(ドメインに未参加)からコマンド等で分かるものでしょうか?

Aベストアンサー

Active Directory の場合は以下のコマンドで確認できます。
%USERDNSDOMAIN% については適宜読み替えてください。(abc.co.jp など)

nslookup -q=srv _ldap._tcp.pdc._msdcs.%USERDNSDOMAIN%


おすすめ情報