M E N U
HOME Linux Mac OS X Windows SQL Cisco Music Other
Name : tomopugh a.k.a. digi
Sex : Male
Age : 33
Blood type : O
Birthplace : Tokyo
Hobby : PC, DJ, Cube, Sniping
Job : IT Administrator

http://waterbee.net

Movable Type 3.34 

Email to Tomopugh

Recent Entry

10/27 Backup IOS
10/27 Setup routing
10/21 Telnet from Cisco router
10/20 Setup network interface
10/20 1CD Linux - Knoppix
10/19 Setup password
10/15 DHCP server
10/15 Initial setup
10/09 iPod-Linux の巻。
10/07 Restore Router to factory defaut

Comment

New R&B Mix - 聞いてね〜!!
 └ 10/05
 └ yuki 10/05
 └ tomo 10/07
 └ ez 10/07
 └ tomo 10/09
Restore Router to factory defaut
 └ ひ**あ 10/09
 └ tomo 10/09
Snow Leopard☆
 └ でしし 09/12
 └ でじじ 09/14
Xbox360 ゲットぉぉぉ〜!!
 └ yuki 08/05
 └ fukuka 08/05
 └ tomo 08/06
EVA 破 - 見たよ〜〜
 └ fukuka 06/29
 └ tomo 06/29
 └ YoSH!M! 06/30
 └ tomo 06/30

Category

Linux [38]
Mac OS X [8]
Windows [9]
SQL [5]
Cisco [9]
Music [3]
Other [23]

Search in this site


2009年11月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

Windows   « うっかり失効中 | HOME | ドメインコントローラの強制削除 »

 ■ Primary Domain Controller の移行

会社のプライマリADサーバが古くなって来たので、新しいサーバを買ったよ。今度は64bit。でも、64bit 2003 Server のCDが壊れてた為、インストールがうまくいかない。CD起動が出来ない!!
結局、新しい64bitのCDを送ってもらったらインストールはできるんだけど、ドライバもソフトも全部64bit用を用意しないといけないんだよね。

で、少しめんどいので、結局32bitのいれたよ。マイクロソフトのCDが壊れてる事ってあるんだね。。 :(

ネット上には、古いOSから新しいOSへの移行はのってるんだけど、(例えば 2000 server から 2003 server 等)、同じOSで新しいサーバへの移行は全然のってないんだよね。
こんな感じです。


1) Windows Server 2003 のインストール
SP2もインストール。もちろん固定IPの設定も。


2) ドメインコントローラの構築
サーバの構成ウィザードから。新規でなく、既存のドメインの追加コントローラとして構築。
再起動後、ユーザとコンピュータDomain Controllers にサーバが追加されている事を確認。


3) DNSサーバの構築
サーバの構成ウィザードから。ルートヒントのみの構成で、設定をコピーしちゃってもいい気がするんだけど、前方参照と逆引き参照の両方を始めから設定。


4) グローバルカタログサーバの設定
サイトとサービスで、追加したサーバの NTDS Settings を右クリックしてプロパティ。ここの全般タブで、グローバルカタログをチェック。これで全ての情報がこのサーバにリプリケートされます。


5) 操作マスタの変更
ドメインには5種類の操作マスタって言うのがあって、これが実際の色々な情報をもってるんだよね。こんな感じ。ドメイン用と、フォレスト用があります。


RIDマスタ (ドメイン):オブジェクト作成した際に割り当てるSID (Security ID)を作成する時に使う RID (Relative ID)を管理します。
PDCエミュレータ (ドメイン):認証サービスとWindows NT BDC や NTクライアントに対して Windows NT PDC の機能を提供します。
インフラストラクチャマスタ (ドメイン):オプジェクト (ユーザ、グループなど)の変更を管理します。
スキーママスタ (フォレスト):Active Directory データベースの属性 (指名、電話番号など)の変更を管理します。
ドメイン名前付けマスタ (フォレスト):ドメインの追加や削除を管理します。


この操作マスタはどのADサーバが持っていてもいいんだけど、もしディフォルトから変更してなければ、現在のプライマリドメインコントローラが持っています。これを新しいサーバに転送。

- ドメイン単位の操作マスタの変更
ユーザとコンピュータからドメイン名を右クリック、操作マスタを選択。
ここで、上記にかいてあるドメイン単位のマスタが3つがあります。それぞれの変更をおして、新しいサーバに変更。

- ドメイン名前付けマスタの変更
ドメインと信頼関係から、Active Directory ドメインと信頼関係を右クリック、操作マスタを選択。ここで新しいサーバに変更。

- スキーママスタの変更
スキーママスタだけは、変更方法が上記と違います。
1、ファイル名を指定して実行で次を実行。

regsvr32 schmmgmt.dll

2、schmmgmt.dllのDllRegisterServerは成功しました。とでたら、OKを押す。
3、ファイル名を指定して実行で次を実行。

mmc

4、コンソールが表示されたら、ファイルから、スナップインの追加と削除をクリック。
5、追加をクリックして、Active Directory スキーマ、を選択。
6、先ほどのコンソール上に、Active Directory スキーマの内容が表示されてます。
7、Active Directory スキーマ、を右クリック、操作マスタを選択。
8、ここで変更を押して、新しいサーバにスキーママスタを変更。
もしここで、該当のサーバがターゲット先として出てこない場合は、Active Directory スキーマを右クリック、ドメインコントローラの変更を選択。で、新サーバが出て来るはずです。


6) NTPサーバの設定
レジストリの以下の部分を別のNTPサーバへ変更&サービス再起動(Windows Time)。

HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer


7) フォレストとドメインの機能レベルの設定
現在、Windows 2003 server 以上のサーバしかないので、機能レベルを Windows 2003 Serer に。機能レベルは上に上げた方が、色々な機能が使えます。もし、古いADサーバが混在している場合は、一番古いサーバに機能レベルを合わせます。でないと、古いサーバが使えなくなるよ。一度レベルを上にあげたら、もう下げれないので、要注意!!! 機能については、ヘルプ参照。

フォレストは、ドメインと信頼関係で、Active Directory ドメインと信頼関係を右クリック、フォレストの機能レベルを上げる、を選択。ここで変更できます。
ドメインは、ドメインのと信頼関係で、ドメイン名を右クリックして、ドメインの機能レベルを上げる、をクリックして、設定。


こんな感じです。念のため、古いサーバはすぐ消さずに、新サーバのバックアップとして保管。うまくいきそうなら、旧サーバでサーバの構成ウィザードから、ドメインコントローラの役割を削除。新サーバのみで運用。

あとは、他の機能の移行。WSUSや、Mcafee ePolicy Orchestrator など。
こんどは完全64bitで作りたいな〜。

投稿者 tomopugh : 2009年02月02日 16:23

Comment

Please comment !




Save the info?


  (Please don't click on "post" twice. It takes time a bit to change to the next screen!!)