NTドメインからAD(Win2008)への移行について

NTドメインからAD(Win2008)への移行についてのご相談です。
私は従業員数４００人程度の企業で社内SEをしております。
現在本社にNTドメインが導入されており、
本社以外に拠点が８つあり、そのうちの数拠点は本社とは独立した独自のドメイン環境(AD)が構築されています。
各拠点はIP-VPN網で繋がっており、各ドメインには信頼関係が設定されています。

現在の環境では全社でセキュリティ水準を保つことが困難であるため、本社ドメインの移行と同時にドメインの統合を行いたいと考えています。
本社ドメインには使われていないアカウントやグループが残っていたりするので移行時にそれらも一掃したいと考えています。
ドメイン移行の手法はいくつかあると思いますが、コスト重視の観点で考えた場合、
このようなケースではどのような手法・手順で行うのがベストでしょうか？
また、各拠点には１０名程度の社員がいますがDCは拠点毎に設置すべきでしょうか？
ほか移行時に心がけるべき注意点等ありましたら、教えていただけると幸いです。
よろしくお願いします。

No.1 ベストアンサー 回答者： Toshi0230 回答日時： 2009/05/02 15:18

> ドメイン移行の手法はいくつかあると思いますが、コスト重視の観点で考えた場合、

> このようなケースではどのような手法・手順で行うのがベストでしょうか？

AD構築（移行）に当たって、どこにどのくらいコストがかかるかなんてこんんな短い文章では判断しようもないので何ともいえません。
ただ、全部統合して、過去の負の遺産を一掃したいのであればいっそ新しくドメインを作り直す、というのも有力な選択肢になると思います。

> また、各拠点には１０名程度の社員がいますがDCは拠点毎に設置すべきでしょうか？

微妙ですね。技術的にはあった方がよいでしょうが、設置コストや運用コストを考えた場合、「良い」とは一概には言えないです。10名くらいだと、WAN回線の太さ次第ではDCが無くても何とかなるかもしれませんし。
自分たちで独自のドメインを構築できる拠点であればあっても良いと思いますけどね。

> ほか移行時に心がけるべき注意点等ありましたら、教えていただけると幸いです。

拠点のAD統合はどうするの？とか、構築後の運用体制はどうするの？とか、気にしなければいけないところは多々あると思います。
とりあえず、現在NTドメインと関わりある部分は全部影響するでしょうから、リストアップしてみてはどうですか？

No.2 回答者： Microstar 回答日時： 2009/05/03 01:26

ドメインの再構築については、わかる範囲内で説明します。

ドメインの再構築は、自分のところでするよりも、経験のある業者に任せた方がスムーズにいきやすいです。こちらの場合は業者にしてもらったことがあります。自分のところでやってもよいですが、実際リハーサルしてみないと、わからない面があるので、あまりお勧めしません。

まず、ＤＣの台数は故障対応の関係で最低２台で構成してください。もし拠点毎で共有フォルダに細かいアクセス権（グループ）を設定する場合あるようでしたら、その台数分増やした方がやりやすい面があります。

一番大変なのは、ＰＣの接続用ドメインの変更作業とファイルサーバーの共有フォルダに対するアクセス権の再設定です。
１人ではできないので、チームでやらないとできないと思った方がよいです。