社内でNTドメインを3つ程管理しています。
ある部署で、新たにサーバーをたてることになったのですが、どうしてもWIN2000でドメインを構成したいという希望が出ています。

そうなると、今回の社内で始めての2000Serverになります。ただ、そうなるとDNS(今はありません)をそのサーバーで設定し、全社でActive Directoryで統合する時に、このドメインがルートドメインになるような気がするのですが、どうなのでしょうか?

また、できればこの2000のドメインは将来は、ルートドメインとしたくないのですが、なんとか手はないでしょうか?

よろしくお願いします

このQ&Aに関連する最新のQ&A

A 回答 (1件)

> 全社でActive Directoryで統合する時に、


> このドメインがルートドメインになるような
> 気がするのですが、どうなのでしょうか?

その通りです。

> また、できればこの2000のドメインは将来は、
> ルートドメインとしたくないのですが、なんとか
> 手はないでしょうか?

現状では手段がないので、以下の何れかの方法をとる必要があります。
1:全社レベルのAD構築時にもう一度ドメインを作り直す
2:思い切って全社レベルのルートドメインを立ち上げてしまう
   (ルートドメインは実際に「運用」レベルでなくても
    「存在」だけしていればよいのですが)
3:今回はあきらめてもらう

この回答への補足

>> 全社でActive Directoryで統合する時に、
>> このドメインがルートドメインになるような
>> 気がするのですが、どうなのでしょうか?

>その通りです。
やはりそうですよね。
某大手SIベンダーN○○と話をしているのですが、「WIN2000をPDCエミュレータモードにしてActive Directoryをインストールしないということができる。当社で実績がある」と言っていたのですが、どこを探してもそのようなことができると言う記事が見当たらなかったので心配になりました。もしそれが本当なら、前者統合時にそのドメインがルートドメインにならなくてすむのですが、SIベンダーの間違いのようですね。(確かに、DNSをインストールしないモードはあったとは思うのですが、それと混同しているのかも・・・)

>現状では手段がないので、以下の何れかの方法をとる必要があります。
>1:全社レベルのAD構築時にもう一度ドメインを作り直す
>2:思い切って全社レベルのルートドメインを立ち上げてしまう
>   (ルートドメインは実際に「運用」レベルでなくても
>    「存在」だけしていればよいのですが)
>3:今回はあきらめてもらう
やはりそうですね。
ただ、ドメインをNTで新たに構成して、2000をメンバーサーバーにするってては使えないですか?
できれば、アドバイスください

補足日時:2001/04/04 18:17
    • good
    • 0
この回答へのお礼

早速のご返答、ありがとうございます。

やはり、既存に2000ドメインは、敷居が高いですね。
後戻りできないと言うのが・・・

なおかつ、SIベンダーでも情報が錯そうしているようなので、構築は難しいかな・・・

お礼日時:2001/04/04 18:29

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QNTドメインからActive Directoryへの移行で、新旧サーバ名を最終的に同じにすることは可能?

WindowsNT4.0環境からWindows Server 2003 R2(Active Directory)へ全面的に移行しようとしています。移行方法は一般的な「PDCをNT4.0から2003R2へアップグレードする方法」で、作業用サーバをPDCに昇格後、ネットワークから切り離し、その後2003R2にアップグレードするという予定です。

この後、新しいDCを追加してファイルサーバ兼用としたいのですが、この新しく追加するDCの名前を旧NT4.0ドメインで使用していた時のファイルサーバと同じにしたいと考えています。

そこで質問なのですが、どなたか以下について教えていただけないでしょうか。

1.上記の手順にある、作業用サーバをPDCに昇格後、ネットワークから切り離した段階で、作業用サーバ(NT4.0)のサーバーマネージャ上で旧ファイルサーバを削除しておけば、新しくDC(2003R2)を追加する際に旧ファイルサーバと同じ名前にしても以前と同じように使える(クライアント、サーバともに何も変更しなくて良い)?
またこれが可能な場合、何か気をつけるべきことは?

2.他の旧NT4.0サーバも、この手順でサーバマネージャから一度削除すれば、あとで旧サーバと同じ名前で2003R2メンバーサーバとしてActive Directoryのドメインに参加させてこれらの新サーバを旧サーバと同じ名前で復活させることが可能?
(各サーバ本体が古くなってしまったので、全く新しいハードに変更して一からインストールする予定です。)

3.DCは基本的な冗長化としてドメイン内に2台立てる予定ですが、これらは単独でDCとしての機能だけを持たせたサーバにすべき?あるいはファイルサーバ兼用などとしても問題無い?

特に1と2については色々探してみたのですが明確に書いている本やサイトが見つからず、よろしくお願い致します。

WindowsNT4.0環境からWindows Server 2003 R2(Active Directory)へ全面的に移行しようとしています。移行方法は一般的な「PDCをNT4.0から2003R2へアップグレードする方法」で、作業用サーバをPDCに昇格後、ネットワークから切り離し、その後2003R2にアップグレードするという予定です。

この後、新しいDCを追加してファイルサーバ兼用としたいのですが、この新しく追加するDCの名前を旧NT4.0ドメインで使用していた時のファイルサーバと同じにしたいと考えています。

そこで質問なのですが、どなたか以下...続きを読む

Aベストアンサー

こういうことでいいですか?

作業用PC (BDC) → PDC に昇格 → Win 2003 にアップグレード → 他のDCが立ち上がった段階で停止・切り離し
現行PDC → ネットワークから切断 → Win 2003 新規インストール → DCに昇格・ファイルサーバ兼務

A1
現行ファイルサーバと他のサーバがどの程度密接に連携しているかわかりませんが、共有フォルダをネットワークドライブにしているとか、共有フォルダへのショートカットを作成している、などというレベルであれば問題ありません。

A2
可能です

A3
DCは基本的には単独で構築することが推奨されます。兼用するのは、DNSサーバ、DHCPサーバといったADに密接に絡むアプリケーションまででしょう。
もっとも、機能的にはファイルサーバと同居させることは可能です。

どうすればよいかは、セキュリティとか運用とかとも絡んだネットワーク設計の領域に入りますので、一概には言えません。

QActive Directory導入済みのWindows2000ホスト名変更について

是非とも教えて頂きたいものがあります。
会社で使用しているWindows2000 Serverのホスト名を変更したいのですが
Active Directoryを採用している場合の手順がわかりません。
色々書籍や、HPを見てみたのですが・・・。

大変勝手なわがままですが、変更方法の手順、
またはそれらの情報が提示されているHPなどありましたら、
ご提示して頂けるようお願い致します。

以上

Aベストアンサー

メンバーサーバーではなく、ドメインサーバーをホスト名を変えたいということですよね。

実際に試したことはないのですが、

□PDCの場合
 サブのドメインコントローラーがいない場合は、サブのドメインコントローラーを作成し、そのサブをPDCに変える。

□ホスト名を変えたいサーバーをメンバーサーバーに変える。

□ホスト名を変更

□ドメインサーバーに昇格

□必要であれば、PDCに変える

で、できるのではないかと思います。
メインとサブの変更は、下記のURLのドキュメントに書いてあったと思います。

参考URL:http://www.microsoft.com/japan/windows2000/library/operations/activedirectory/addrstep.asp

QActive Directoryについて。

Windows2000の新機能であるActive Directoryについて学習
しようと思っています。Windows2000リソースキットなどを参考に
していますが初心者には非常に分かりにくい感じがします。(私だけかな)
ですから、もう少し理解しやすいページってないのでしょうか?

Aベストアンサー

こんにちは。

Active Directory について
参考になれば

http://www.atmarkit.co.jp/icd/root/75/5785075.html

http://www.zdnet.co.jp/help/howto/win/win2000/0007special/review_server/chap2/01.html

がんばってください。
でわでわ

QActive Directory構築についての質問

プロバイダはYahoo BB!!の有線ADSLサービスを利用しています。
現在の環境はWindows2000 Server1台、WindowsXP Professional1台の計2台をルータ(corega BAR SW-4P)でLAN構成にしています。
IPアドレスは、2台ともルーターからDHCPでもらう設定にしていました。ルーターにはYBBのDNSサーバーIPアドレスが設定されていました。
これまでは、ワークグループ環境でしたが、今回ネットワークを勉強するためにWindows2000 ServerにActive DirectoryとDNSサービス、DHCPサービスをインストールしてみました。
現在、以下のような問題に突き当たっています。
1.先にDHCPサービスをインストールしたのですが、そのときはIPアドレスをWindowsXPパソコンに配布できていたのですが、ActiveDirectory構成後、承認をしなければならなくなったため、承認しようとしていますが、「アクセスが拒否されました」というエラーメッセージが表示されてしまいます。
2.DNSサービスをインストール後、フォワーダとしてYBBのDNSサーバーIPアドレスを設定しようとしているのですが「サーバーのフォワーダを更新できません。アクセスは拒否されました」とのエラーメッセージが表示されます。
原因と対処方法を教えて下さい。
よろしくお願いします。

プロバイダはYahoo BB!!の有線ADSLサービスを利用しています。
現在の環境はWindows2000 Server1台、WindowsXP Professional1台の計2台をルータ(corega BAR SW-4P)でLAN構成にしています。
IPアドレスは、2台ともルーターからDHCPでもらう設定にしていました。ルーターにはYBBのDNSサーバーIPアドレスが設定されていました。
これまでは、ワークグループ環境でしたが、今回ネットワークを勉強するためにWindows2000 ServerにActive DirectoryとDNSサービス、DHCPサービスをインストールしてみました。
...続きを読む

Aベストアンサー

#1の者です。慌てて間違えてしまいました。固定IPアドレスであればプライベートアドレスでも構いません。ルータをお使いであればプロバイダの乗り換えまでは不要でした。
ただ、Windows2000サーバ上でDNSサーバを静的に構成し、ルータのDNS機能およびDHCP機能は停止して下さい。
失礼しました。

QActive Directoryでのユーザ登録

[スタート]→[ファイル名を指定して実行]→[mmc]→[ActiveDirectoy
ユーザとコンピュータ]を選択してユーザを追加するときに
パスワードを入力するする画面が表示されて
その下に[パスワードを無期限にする]っていう項目があるんですけど
その項目にチェックをつけなかった場合にはパスワードの期限って
何日なのでしょうか?ぜひ教えてください。

Aベストアンサー

こんにちは。hirasakuです。

42日です。

私の場合2K Proなのですが、Serverも同じだと記憶します。
また、NT Serverもデフォルトが42日だと記憶します。

この日数は変更できます。
「管理ツール」-「ローカルセキュリティポリシー」を選択
セキュリティ設定のウインドウで
「アカウント ポリシー」の下の
「パスワードのポリシー」で確認できます。
「パスワードの有効期限」をWクリックすれば変更できます。


このカテゴリの人気Q&Aランキング

おすすめ情報