![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
現在
ActiveDirectoryサーバが1台あり、ドメインを構築しております。(test.net とします。)
そのActiveDirectoryに、端末が300台つながっており、ユーザ等の一元管理をしています。
今回ADサーバが老朽化したこともあり、リプレースすることになりました。
旧ADサーバから、新ADサーバに、から利用していたユーザーアカウント情報をそのまま使えるように新ADサーバに移行したいと思っています。
どういう手順を踏んで、旧サーバのAD情報(ユーザーID)を新ADサーバに移行すればいいのでしょうか?なるべくユーザーに影響を与える範囲・手間を小さくして移行したいと考えています。
一からユーザーを新ADサーバで作り直して、300台参加しなおす。という方法しか思いつきません。
こんなことすると、色々なアプリで影響が出るとわかっているのですが…。
ご教示お願いします。
旧サーバOSは、2008Enterprise。
新サーバOSは、2008R2です。
端末は、WindowsXP、Windows7が50%ずつです。
No.1ベストアンサー
- 回答日時:
>一からユーザーを新ADサーバで作り直して、300台参加しなおす。
という方法しか思いつきません。これをやっちゃうとユーザーに影響でまくりですね。
ドメインコントローラ(以下、DC)の移行は大体確立された手順があります。
ちゃんとした手順で移行すればクライアント側はほとんど変更の必要はありません。
もちろんユーザーやコンピュータなどの情報もきちんと移行されます。
現在DCが1台ならば、概ねこんな手順になると思います。
・2008R2のDCを追加できるようにスキーマ拡張(OSのバージョンが異なるため)
・新サーバを追加DCとしてADに追加
・FSMOの移行
・クライアントDNSのIPアドレスを新サーバに向ける
・旧サーバの降格
注意点としては、
・新サーバもグローバルカタログにする
・新旧サーバおよびクライアントのDNSリゾルバが存在しないIPアドレスを指していないよう付け替えを注意
こんなところでしょうか。
DNSについては、クライアントの使用を止められるのであれば、新サーバを旧サーバのIPアドレスと同じアドレスになるようにすればクライアント側の変更は不要になります。
(DCとDNSが共存している場合)
詳しい手順はググると情報がいろいろ出てくると思いますので確認してみて下さい。
不明点があれば再度質問して頂ければいいでしょう。
あと一応、DCはドメインで2台以上あることが推奨になっています。
もしDCが一台だけならばこれを機会に2台になるよう検討してみてはいかがでしょうか。
>これをやっちゃうとユーザーに影響でまくりですね。
そうですよね。
手順についての説明ありがとうございます。
おおむね知っている言葉ですが、ちょっとうろ覚えのとこもあるので調べてみます。
注意点の方も大変助かります。
検証環境で手順を確立させてみたいと思います。
情報のご教示ありがとうございました。
No.3
- 回答日時:
>ただ、知識 0に近い状態では作業ができないため、0を1にするため、1を2にするため情報を集めています。
先ず、マニュアルを開いてActiveDirectoryに関する事項を丹念に読んでください。
此処での回答より遥かに確実な情報が得られます。
>会社にお金があれば依頼したいんですけど。無いんですよね。
あなたが経営者ですか?
社員は指示された範囲で業務を処理すれば良いことで、金の有無より確実な業務処理が優先します。
経営者なら必要な資金は調達しなければなりません。
銭儲けは甘くないですよ。
Windows Server 2008と2008R2のAD Serverは2台以上で運用することが推奨されているはずです。
単独でも機能しますが万一のトラブルで業務に支障をきたさないためには一方がダウンしても他方で補うことでクライアントには何の影響もないような仕組みになっています。
現行の運用が1台であれば追加のServerを構築することで対応できるはずです。
尚、Windows Server 2008/2008R2ではAD Serverの主/副の区別は無くなっていたと記憶しています。
リプレースは新サーバーを追加して現サーバーを停止する手順で良いはずです。
現サーバーを停止する前に複数サーバーでの運用について再検討されると良いでしょう。
重要なシステムの運用にはマニュアルの熟読が肝要です。
安易に無関係の第三者へ質問するのは禁物です。
ご自身で書物や解説サイトで調査することをお勧めします。
No.2
- 回答日時:
>どういう手順を踏んで、旧サーバのAD情報(ユーザーID)を新ADサーバに移行すればいいのでしょうか?
このサイトで「タダ(無料)の情報を信じて実行した結果が大失敗でした。」では済まされないことになりかねません。
信頼できるシステム屋さんに有料で依頼してください。
「タダより高いものは無い。」という言い伝えもあります。
テスト環境を作って慎重に作業を進めると良いでしょう。
>このサイトで「タダ(無料)の情報を信じて実行した結果が大失敗でした。」では済まされないことになりかねません。
信頼できるシステム屋さんに有料で依頼してください。
私の質問の仕方が悪かったです。申し訳ありません。
もちろん教えていただいた内容をすべて鵜呑みにして実行するわけではありません。
もちろん検証して問題がないことを検証してから実施します。
ただ、知識 0に近い状態では作業ができないため、0を1にするため、1を2にするため情報を集めています。
今回情報集めのために質問させていただきました。
それに、
>「タダより高いものは無い。」という言い伝えもあります。
こういう書き方をされるのは不愉快です。
せっかく0を1にするために、情報を教えてくださった maesen に対しても私は失礼だと思います。
>信頼できるシステム屋さんに有料で依頼してください。
会社にお金があれば依頼したいんですけど。無いんですよね。
ちょっと感情的に書いてしまいまいたが
1つのご回答として、ご教示ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ログオンユーザーがいない場合に自動再起動 1 2022/09/28 09:53
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- JavaScript インスタグラムのapiを利用して ID情報を持ってきて 自前のサーバでゲームサービスとか できますか 1 2023/05/12 16:10
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- その他(コンピューター・テクノロジー) 以下の用語がわかんないので教えてください!!! ①プロトコルの変換をする装置。トランスポート層からア 1 2023/07/05 09:10
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- サーバー こんにちは。サーバOSの保守のことで教えてください。レガシーOSのサーバを、脆弱性からまもるためには 1 2022/11/21 17:33
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
会社の共有フォルダのIPアドレ...
-
530が出て、FTPアクセスできません
-
32bit/64bitアプリケーションの...
-
メモ帳の排他について
-
ActiveDirectoryのリプレース作業
-
squid cache_peerのproxy-only...
-
自分のPCがリモートされてるか...
-
Windowsでリモートデスクトップ...
-
ログオン画面に複数ユーザーを...
-
Windowsファイヤウォールによる...
-
対象のアカウント名は間違って...
-
タスクマネジャーは管理者によ...
-
ActiveDirectoryで一般ユーザー...
-
win2000でコマンドプロンプトに...
-
【アクセスが拒否されました。...
-
ローカルログオン?
-
システムに接続されたデバイス...
-
SIMフリーのスマホを先日機種変...
-
ドメイン環境でローカルアカウ...
-
レジストリのInitialKeyboardIn...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
会社の共有フォルダのIPアドレ...
-
530が出て、FTPアクセスできません
-
メモ帳の排他について
-
自動メール送信するには?
-
tracert www.yahoo.co.jp
-
ファイルコピーする場合のサー...
-
fastcopyとタスクスケジューラ...
-
administrator、administrators...
-
fastcopyとタスクスケジューラ...
-
RHELのErrataの適用
-
「日本でのUnixサーバーの普及...
-
ntpデーモンについての質問
-
tmpディレクトリの中に
-
32bit/64bitアプリケーションの...
-
WindowsserverとCALの事について
-
サーバの日付を変更するとWebア...
-
RIOWORKS PDVIA(Slot1 Dual)に...
-
この環境だとサーバーは何台ぐ...
-
Win2012 POPサービス機能
-
net timeができない。
おすすめ情報