現在、2つのNTドメインがあります。この2つのドメインを1つにしたい
と思っております。

仮にAと言うドメインにA-SVと言うPDCがあり、Bと言うドメインに
B-SVと言うPDCが存在します。
例えばA-SVのドメイン名をもう一方のBドメイン名に変更して、A-SVを
BDCに降格させるだけでいいのでしょうか?

ドメイン名を変更する前に一度、信頼関係を相互に築いた後でドメイン名
を変更した方がいいのか等、アドバイスや注意点を教えて下さい。
よろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

なぜ、最初の回答のような面倒な手続きをしなければならないかというと、tanomouさんのイメージでやろうとしている事が出来ないからです。



不可能1
一度、ドメインコントローラとしてインストールしたNTは別のドメインに参加する事も、メンバサーバになる事もできない。再インストールすれば別だが、この場合それでは意味が無い。

不可能2
別々のドメインのユーザ・グループを簡単に統合する方法はない。
同期を取るみたいなイメージではできない。
数十行程度のバッチファイルを作り、ユーザやグループのリストの取得と、そのデータからユーザやグループの一括登録なら可能。
いずれにしても、再登録という手順を踏む必要がある。

ゆえに先のような回答になります。

どこかから、そういった事のできるサードパーティ製のソフト等を探せばもう少し簡単にできる可能性はありますが、残念ながら私には心当たりがありません。
2000への移行ツールならありましたけどね。

ちょっと話はそれますが、もしできるのであれば、WINSやDHCP、DNS等はドメインコントローラ以外のマシンで稼動させるべきです。
これは、何かあったときのリスク分散と、トラブル時の切り分けの難易度の問題です。
BDC・WINS・DHCP・DNSと4役もやっていると、どこかで問題が発生した際に、すべての関連を考慮に入れて問題の切り分けをしなければならず、簡単な事でも面倒になる場合があります。
また、一台のマシンが壊れた時点で、WINSやDHCP・DNSがすべて機能しなくなるのも問題です。
理想は全部独立したマシンで動く事なんですが、せめてもう少し分散した方が後々の為かと思います。
私見では、やはりドメインコントローラに他の機能は一切載せない方が身のためですね。
経験上(笑)
    • good
    • 0
この回答へのお礼

明快なアドバイスを有り難うございます。
ユーザやグループは、1から作成します。

また、WINS、DHCP、DNSについては、再度社内で検討してみます。
本当に有り難うございました。
また何かありましらたら?助けて下さい。

お礼日時:2002/03/14 13:18

以前のご質問の続きのようですので、再度私が(笑)



NTドメインを統合しようとする場合、設定をちょっと変えてサクッとくっつくといった方法は無いです。

アプローチとしては、私ならこんな風に進めます。
(ドメインAにドメインBを統合するとします)

1.まず信頼関係を結び、両者の環境にシームレスに接続できるようにする。

2.ユーザアカウントを統合します。
この際、ドメインAにドメインBのアカウントを移行します。移行方法については、手動で行うか、リストを取得してnet user コマンド等を使ったバッチファイルで一括処理するかは、アカウントの数にもよるでしょう。
20や30であれば、手動で行っても問題ないかと思います。
ただし、この時点ではあくまで、必要なアカウントを追加するだけです。

3.ドメインBにて使用していたグループ等をドメインAに作成します。
また、そのグループに該当するアカウントをメンバ登録します。これも、必要なら一括処理した方がよいかもしれません。

4.アクセス権の設定を行います。
元々ドメインBでどのようなアクセス制御を行っていたかにもよりますが、一般的にはグループ単位でフォルダにアクセス権を付与しているかと思います。
ドメインBのグループに合わせて、ドメインAに新たに作成したグループをアクセス制御リストへ追加し、今までと同様の権限をもてるようにします。この作業はサーバ毎に行う必要があります。
また、ログインスクリプト等もドメインAへコピーしておきます。

5.ここまでの作業で少なくともユーザに関しては、ログオンドメインを切り替えても、問題なく今まで通り使えることでしょう。(細かい部分はいろいろあると思いますが)
スケジューリングして、ユーザのドメイン切り替えを実施します。

6.それが完了したら、メンバサーバのドメイン切り替えです。(ドメインコントローラは触りません)
これは、サーバ毎にドメインBからの削除、ドメインAへの参加をします。
この切り替えも、一度にたくさんやらず、1、2台終わったら1日様子を見るくらいでスケジュールを立てるべきでしょう。

ここまで来れば、基本的にドメインBに基本的な環境において、ドメインBに依存しているものはなくなるはずです。
ドメインBのすべてのドメインコントローラの電源を落とし、1週間程度様子を見ましょう。

問題が無いようなら、移行は完了です。
この時点でドメインコントローラとして稼動していたマシンは遊休機となります。使い道があるのなら、インストールしなおして、再利用も可能でしょう。
アクセス権や、信頼関係など、もう不要なドメインB関連の設定をすべて削除すれば、完璧です。

ただし、通常のファイルサーバ利用以外のアプリケーションサーバ(SQLサーバ等の認証など)にドメインBが使われていた場合は、そのアプリごとの対応が必要です。
事前調査の段階で、そういった環境について洗い出し、対応を考える必要があります。

非常にアバウトではありますが、イメージは掴めたでしょうか?
この場で思いつく限りで書いてしまったので、漏れもあるかもしれません。
これをそのまま鵜呑みにせず、慎重に検討なさってください。

この回答への補足

たびたびのアドバイス、本当に有り難うございます。
前回、アドバイスを頂き、2000サーバーの要件は、あまりメリットがないので
見送りました。

今回の質問で少し言葉が足りない部分がありましたので、補足させて下さい。
そして、迷惑でなければ再びアドバイスを頂けると嬉しいです。

Aドメインには、PDCが一台だけ存在します。
Bドメインには、PDCとBDC(1台)が存在します。
それぞれ、サービスはWINS、DHCP、DNSです。この部分は、B-SVのみ生かしますの
で問題かと思います。
私がイメージして、こうできればいいなと思っている事は
1.A-SVのドメイン名をBドメインに変更します。
この場合、Bドメインには2つのPDCが存在します。
2、A-SVをBDCに降格します。
3、アカウントの同期?をとります。
つまり、A-SVのユーザアカウント、グループとB-SVのユーザアカウント、グループを
Bドメイン1つにまとめる事ができるのでしょうか?
ちなみにアクセス権は、再度設定し直すつもりでおります。

大変恐縮ですが、よろしくお願いします。

補足日時:2002/03/14 09:23
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qレンタルサーバ業者で、独自ドメインを取得する場合

レンタルサーバ業者で、独自ドメインを取得する場合

(おそらく)大半のレンタルサーバ業者で、
独自ドメインの取得が出来ると思います。

先ずは試しに、格安レンタルサーバ業者にて、
レンタルサーバ契約と同時に、独自ドメインの取得を考えています。

(しばらく使用してみて)将来レンタルサーバ業者を変更する場合、
独自ドメインの更新(使用継続)は、元の格安レンタルサーバ業者で
行い続ける事は可能でしょうか?

それとも、新たに契約したレンタルサーバ業者へ、
独自ドメインを移管手続きしなければならないのでしょうか?

例)
A社にて、レンタルサーバ1年契約、A社にて独自ドメイン1年契約

数年後に、

・B社へレンタルサーバ契約を変更(A社とのレンタルサーバ契約不継続)
・B社と契約したレンタルサーバへ、
 独自ドメイン(=この独自ドメインはA社にて更新継続したもの)設定可能か?

Aベストアンサー

普通は、サーバとドメインは別途なので、
B社のサーバに移転したとしても、
A社契約の独自ドメインのままB社のサーバへ向ける事ができます。
当然、独自ドメインをB社に移管してサーバとセットで利用する事も可能。

しかし、その業者の条件によっては、
移管できないとか、DNSを他社に向ける事が出来ず、
客に逃げられないように
自社内でのみ設定として囲いこんでいる業者あります・・・

その辺は、FAQなどで確認後契約しましょう。

QBDCのサーバー名変更の反映

時間が解決してくれるのかもしれませんが・・・
WindowsNT4です。

AドメインにaサーバーをPDCで運用中に
同様のAドメインにbというBDCをインストールしました。

他の運用要因からbからcへサーバー名を変更しました。

サーバーマネージャーで cというサーバを登録しておくことで
旧b(新c)サーバーはもちろんドメインにログインできるのですが
ネットワークコンピュータをブラウジングしてもbサーバーとしての
表示となってしまいます。

おそらく、サーバーを内部IDみたいなもので判断していると思いますが
すぐに反映させる方法はないでしょうか?

サーバーマネージャーでも反映に時間かかったり、古いサーバー名を
アクティブに表示することが多いような気がしますが・・・

このあたり、ご存知の方がいましたら教えて下さい。m(__)m

Aベストアンサー

コンピュータブラウザの問題ですから、設定によってはすべてのコンピュータのコンピュータブラウザ機能をリセットする必要があります。マイクロソフトネットワークにおけるバックグラウンドの機能であり、これを一斉に行うコマンドはありません。
コンピュータブラウザ機能を常時運用しているサーバなどに限定してWindows98などのクライアントには実行させないように設定しておくべきでしょう。

参考URL:http://homepage2.nifty.com/winfaq/c/network.html

Q2つのサーバに同じドメインを置くとどうなりますか

現在、プライベートと仕事で2つのレンタルサーバを借りていて、
それぞれに違うドメインでサイトやブログを開いています。

このふたつのサーバは同じ業者のものでマルチドメイン対応です。

私がやっているサイトやブログはささやかなもので
容量をあまり使わないません。

そこで、お金がもったいないので
レンタルサーバのひとつを解約して、
ひとつのサーバに統合しようと思います。

しかし、最初のうちは、大事をとって
片方のサーバはまだ契約が残っているので
ドメインの設定をそのままにしておいたまま、
そのドメインを別のサーバでも使いたいと思います。

つまり、同じドメインを
一時的にふたつのサーバで使用することになるのですが、
それは可能でしょうか。
アクセスするとエラーが出たりするのでしょうか。

Aベストアンサー

ドメイン切り替え時の話になると思いますが
ドメインでアクセスする限り使用している
DNSサーバに登録されているIPアドレスにアクセスされます
よって人によってどちらのサーバに繋がるかは不定です

DNSの登録情報が浸透するまではどちらのサーバに繋がるかわからない
ということです(エラーになることはありません)

確実に特定のサーバにアクセスしたい場合は
ドメイン名で指定せずに直接IPアドレスを指定する必要があります

QNT4.0 PDCとBDCのどちらで認証されたか

いつもお世話になっております。

いまだに、NT4.0のDCの質問をさせてもらっています。
DCにLAN、WANでログオンしている環境があります。
PDC1台と、BDC1台の2台構成です。PDCとBDCは、同じセグメントネットワーク内に設置しています。

このような環境で、もう一つNT4.0でBDCを立ち上げました。
(現状でも問題ないのですが、予備をもう一つ作成したく)

ところが、新たに追加した、BDCをネットワークに接続すると、ドメインにログオンできないようになります。
メッセージは以下の通りです。

「ドメインに接続できません。ドメイン コントローラがダウンしているか利用できない状態になっている、またはコンピュータ アカウントが見つからなかったことが原因として考えられます。」

新たに追加した、BDCをネットワークから外すと、問題なくログオンできます。

なんとかして、もう一台BDCを立ち上げたいのですが、上記のような現象を経験された方、いらっしゃいましたら、情報を頂けないでしょうか。

以上、よろしくお願いいたします。

いつもお世話になっております。

いまだに、NT4.0のDCの質問をさせてもらっています。
DCにLAN、WANでログオンしている環境があります。
PDC1台と、BDC1台の2台構成です。PDCとBDCは、同じセグメントネットワーク内に設置しています。

このような環境で、もう一つNT4.0でBDCを立ち上げました。
(現状でも問題ないのですが、予備をもう一つ作成したく)

ところが、新たに追加した、BDCをネットワークに接続すると、ドメインにログオンできないようになります。
メッセージは以下の通りです。
...続きを読む

Aベストアンサー

SP無しということなので元からのバグなど心当たりが多すぎる(というか、よく今まで動いていたなぁというのが本音)のですが、駄目もとで。
WINSが一時的に汚染されたのではないかと仮定して、可能性を羅列していきます。
1.IPアドレス(TCP/IP と IPX/SPX)がPDCとかぶっている。
2.既存DCと同じホスト名の状態でWINSを設定した。
3.DCとして構築せず、ワークグループでインストールした。
4.実はPDCとして構築した。

 > 新たに追加した、BDCをネットワークに接続すると
 この表現がすこし気になっています。
 ドメインコントローラにするにはOSインストール時にしか指定できないため、BDCにするにはOSインストール時点でネットワークに接続され、PDCと通信できる必要があります。
 引用した文をそのまま解釈すると、DC構築後にネットワークに接続したように読めるので、もしかしたら PDCとして構築してしまっているのではないかと思った次第です。

QNTドメインのPDCを2003ドメインのメンバーサーバに

よろしくお願い致します。

現在、NTドメインにおいてPDCとなっているNT4.0サーバを
2003ドメインのメンバーサーバにしたいと思っています。

PDC及びBDCをメンバーサーバにするにはサーバを再インストールする必要がある。
というのは知っているのですが、これは「NTドメインにおいて」に限った話でしょうか。
「2003ドメインにおいて」では、PDCをそのままメンバーサーバとして利用できるのでしょうか?

ご存知の方おられましたら、よろしくお願い致します。

Aベストアンサー

NT SERVERを2003にアップグレードしないで、メンバーサーバーにすることは出来ません。また、メンバーサーバとして入れなおすことを嫌なのであれば、むしろ発想を変えてドメインの一員にすることをあきらめてはどうでしょうか。
そして、NT SERVERはあくまでもドメインとして機能させ、2003Serverと外部信頼で双方向に信頼関係を結び、データを取り出せるようにしてはどうでしょうか。

Qドメインユーザーのユーザー名の後にドメイン名がついてしまう。

質問させていただきます。
ドメイン(AAA)の中にユーザー(A10)があるのですが、C:\Documents and Settingsの
配下のユーザーフォルダの後に、ドメイン名が付いたフォルダが出来てしまい、
A10でログインするとA10.AAAのフォルダを参照してしまいます。
既存のA10はそのまま残っており、A10.AAAを削除しても、A10で
ログインすると再度A10.AAAが作成され、A10のユーザーフォルダに
アクセス出来なくなってしまいました。
この現象は、どのようなタイミングで起きるものなのでしょうか?
また、回避方法はあるのでしょうか?

C:\Documents and Settings\A10
何かのタイミングで、
C:\Documents and Settings\A10.AAA
というユーザーフォルダが作成されてしまう。

以上、宜しくお願い致します。

Aベストアンサー

ユーザープロファイルですね。

通常、ユーザー名でフォルダができます。
ただし、新たに作成しようとしたときに、既に同名のユーザープロファイルが存在した場合、
ユーザー名.ドメイン名(或いはPC名)という形式で作成されます。
ですから、質問者様の場合、A10でログオンしたときにA10で作成しようと思ったら
既に存在しているのでA10.AAAで作成したという感じです。

また、既にA10でログオンして利用していたのにある日突然A10のプロファイルが
利用できなくなり、A10.AAAが作成される場合があります。
これは、何らかの理由でA10のユーザープロファイルが壊れてしまった場合に発生します。

Q複数のドメインで1つのサーバ

はじめまして。

最近2つ目のドメインを取得しました。

というよりドメイン変更で今
aaa.comというドメインを持っていて(さくらインターネットで取得)今回新たに追加で
bbb.netというドメインを取得(Value-Domainで取得)しました。
これからはbbb.netを使いたいからaaa.comを廃止しようと思っています。

そこで質問です。

ドメインは2つありますが、サーバは同じサーバ(さくらインターネットのレンタルサーバ(ライト))で、現在どちらのドメインに接続しても同じページが表示されるしメールもaaa.com/bbb.netどちらも両方同じメールを受信します。

サーバはこのままさくらインターネットのサーバを使いたいのですが、ドメインだけ廃止しちゃうとaaa.comというドメインが被さっていたサーバのメールはbbb.netでは受信できないのでしょうか?
(メールマガジン等もaaa.comを廃止した後はbbb.netのドメインアドレスで再登録しないといけないのか?)

教えてください。お願いします。

はじめまして。

最近2つ目のドメインを取得しました。

というよりドメイン変更で今
aaa.comというドメインを持っていて(さくらインターネットで取得)今回新たに追加で
bbb.netというドメインを取得(Value-Domainで取得)しました。
これからはbbb.netを使いたいからaaa.comを廃止しようと思っています。

そこで質問です。

ドメインは2つありますが、サーバは同じサーバ(さくらインターネットのレンタルサーバ(ライト))で、現在どちらのドメインに接続しても同じページが表示されるしメールもaaa.com...続きを読む

Aベストアンサー

こんばんは、疑問はつきませんね。

さてご質問の件ですが、ドメインとは、よく「ネットワーク上の住所」などと言われます。たとえば、メールアドレスが「suzuki@saitama.jp」だとしましょう。埼玉県の鈴木さんのメールアドレスです。「suzuki@fukusima.jp」は福島県の鈴木さんのメールアドレスです。「@」は場所などを示す英語の前置詞の「at」とよく同じように使います。

ですので、「@」マークの前がたまたま一緒であっても、「@」マークの後ろが違いますと、全く違う場所の鈴木さんになってしまいます。「@」マークの後ろをドメインと言います。それを廃止してしまいますと、その所属しているところが無くなってしまいますので、メールアドレスは使えなくなってしまいます。

当分、あたらしいドメインと併用しながら、段階的にあたらしいメールアドレスに移行されると良いと思います。

QWIN2000Server コンピュータ名、ドメイン変更 SQL2000も変更

 WIN2000Serverでドメインコントローラ(PDC)になっている
マシンのコンピュータ名、ドメイン名を変更いたいのです。
変更後も新しいドメインでPDCとなります。

 SQL2000も使用しておりサーバー名は「コンピュータ名」になっ
ておりますのでこれも変更したいです。
 旧ドメイン、旧コンピュータ名は今後、代替機で使用します。

 NT4.0+SQL6.5の場合、コンピュータ名変更後、レジストリを
いじってSQLのサーバー名を変更すればうまい事いったのでです
が今回の組み合わせではどのような手順が必要でしょうか?

 類似の質問がありますが今ひとつわかりません。
 はずかしながら、Active Directoryがこの作業で何に影
響するかも良くわかりません。

 ODBCの変更など発生するのはやむを得ないのですが、根本的に
OSから再インストールしないとできない作業などありましたら
それもご指摘ください。

Aベストアンサー

estima01さんのおっしゃるとおりですね。dcpromoを再実行して、スタンドアロンサーバに戻します。そしてサーバ名を変更後に、再度dcpromoを実行して新規ActiveDirectoryを構築です。

ActiveDirectoryはドメイン名の変更が出来ませんし、ドメインコントローラはサーバ名の変更ができません。このあたり、NTドメインと比較して厳格になりました。

ところで同名ドメイン名とかサーバ名は、同じLANには共存できないですね。

Qドメインのネームサーバについて

ネームサーバについてお聞きします。

ネームサーバの指定の際に例えば

1: ns.test1.jp
2: ns.test2.jp
3:
4:
5:

とWeb(A)ネームサーバに接続するように設定していますが、
サブドメインを作り、そのサブドメインで別の(B)ネームサーバに接続したい場合、
test1.jpが優先され、3,4,5に別のネームサーバを接続してもtest1.jpのサーバに
接続されてしまいます。

この場合、どうすればBのネームサーバに接続出来ますか?
そのサブドメインだけBの鯖に接続したいのですが・・・。何かB側の鯖で設定は必要ですか?

Aベストアンサー

質問の文章が良くわからないけど・・・

サブドメインを別のネームサーバに委譲するには、

1.ネームサーバ(この場合ns.test1.jpかns.test2.jpのどちらかプライマリになっている方)で、サブドメインの委譲(Delegation)設定を行う。

2.委譲されたネームサーバに、サブドメインの設定をする。

の作業が必要です。
質問文にあるのはおそらく指定事業者のドメイン管理画面の設定だと思いますが、そこで設定はできませんし、そこにサブドメインのネームサーバを設定してしまうと名前解決に失敗するなどの障害となります。

QあるドメインのPDC(?)を探す方法

あるWindowsドメインを管理しているサーバ(PDC?)がどれかを探したいと思っています。
そのドメインにログオンするときのユーザアカウント等を管理しているサーバです。

同じネットワーク上にいるクライアントPC(ドメインに未参加)からコマンド等で分かるものでしょうか?

Aベストアンサー

Active Directory の場合は以下のコマンドで確認できます。
%USERDNSDOMAIN% については適宜読み替えてください。(abc.co.jp など)

nslookup -q=srv _ldap._tcp.pdc._msdcs.%USERDNSDOMAIN%


人気Q&Aランキング