フォレストルートドメインを変更したい

前へ 次へ
このQ&Aのポイント
  • フォレストルートドメインを変更させたいのですが方法が見つかりません。シングルフォレストシングルドメインへの変更を検討しています。
  • フォレストルートドメインの変更ができない場合、アクティブディレクトリの動作に支障が生じる可能性があります。障害時の対応策も教えていただけると助かります。
  • グループ会社の合併に伴い、フォレストルートドメインを変更したいです。現在はシングルフォレスト、2ドメインの構成を使用しています。
回答を見る
  • ベストアンサー

フォレストルートドメインを変更したい

アクティブディレクトリについての質問です。 現在、シングルフォレスト、2ドメインの構成で使用しています。 グループ会社合併に伴い、 シングルフォレストシングルドメインの構成へと変更したいのですが、 削除したいドメインがフォレストルートドメインとなっています。 フォレストルートドメインを変更させたいのですが方法が見つからず悩んでおり、 質問させていただきました。 またフォレストルートドメインの変更ができない場合、 フォレストルートドメイン側のサーバが障害などで使用不可能になった際、 アクティブディレクトリの動作にどんな支障がでるのか、 お答えいただけると助かります。 よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

確かフォレストルートドメインの階層構造の変更は出来なかったと思います。 ADMT(Active Directory 移行ツール)を使用して再構築するのが現実的ではないかと思います。 http://technet.microsoft.com/ja-jp/library/cc974332(WS.10).aspx 1.フォレストルートドメインでないドメイン名を任意に変更する 2.フォレストルートドメインのドメイン名を付けたい名前に変更する http://technet.microsoft.com/ja-jp/library/cc776542(WS.10).aspx 3.ADMTで必要なオブジェクトを新しい名前のフォレストルートドメインに移動する 4.不要なドメインを削除する こんな感じでいけるのではないかと思います。 別のフォレストを作成してそちらに移行するという方法でもいいかと思います。 これを実施する場合、 結構大がかりな変更となるので事前に検証環境で検証及び移行の訓練を十分に行うことが重要になると思います。 >フォレストルートドメイン側のサーバが障害などで使用不可能になった際、 >アクティブディレクトリの動作にどんな支障がでるのか、 思いつきで書きますが、 スキーママスタが無くなりますので、スキーマを操作するようなことが出来なくなります。 例えばExchangeサーバのインストールなどスキーマ拡張を伴うものはエラーとなります。 ドメインネーミングマスタが無くなりますので、ドメインの追加・削除、ドメイン名の変更などが出来なくなります。 フォレストルートのPDCエミュレータが無くなりますので時刻同期の問題が発生します。 そのほかにもまだあるとは思います。

m_awawa
質問者

お礼

操作マスタ系5種は別ドメインに移行させたのですが、 やはりそれ以外に不都合が出てきてもおかしくないですよね。 なんとか再構築できないか検討させていただきます。 ご回答ありがとうございました!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • 追加のドメインコントローラとスキーマ拡張について

    Windows2003で構成した、シングルフォレスト・シングルドメインがあります。ネイティブモードの2003レベルで使用しています。 このドメインは、Exchange2007を動作させるためにスキーマ拡張を実施しています。 これに、Windows 2008のOSを使って、追加のドメインコントローラを作りたいと思っています。動作モードは2003です。GCとFSMOはもともとのサーバに任せたままにします。単に有事のバックアップとして動作させることが目的です。(クライアントの認証が2008で実行されることはあってかまいません) この2008サーバを追加のドメインコントローラにするために、dcpromo以外に、例えばExchangeのためのスキーマ拡張などを別途実施する必要があるかどうか、有識者の皆様にお伺いさせていただきたく思います。 私の探し方が悪いのか、同等の条件での情報を見つけ出すことが出来ておりません。 関連文書などのリンクをご存知の場合は、そのリンクを貼っていただくだけでも結構です。 宜しくお願いいたします。

  • フォレストレベルのアップデートについて

    フォレストが機能レベル2003で構成され、ドメインコントローラにWindows Server 2003とWindows Server 2008が混在していたとします。 この状態から、フォレストの機能レベルを2008にすることは可能ですか? もし、可能であれば、既存のWindows Server 2003のドメインコントローラは、どのように機能するのでしょうか? フォレストの機能レベルが2008になったことから、既存のWindows Server 2003のドメインコントローラは無視されるのですか? (ドメインコントローラとしてない物として扱われるのでしょうか。) それとも、ドメインコントローラにWindows Server 2003とWindows Server 2008が混在している環境ではフォレストの機能レベルをWindows Server 2008に上げようとするとエラーが発生したりして、失敗するのでしょうか? フォレストのアップデートはドメインを構成しているOSを全部調査し、可能であれば2003→2008への機能レベルを挙げられる設計になっているのでしょうか? 現在机上でMCPの勉強をしており、実機で確認することができません。 Windows Server 2008とWindows Server 2003も持っていないです。。。 申し訳ありませんが知っている方いましたら教えてください。 あと、こういう勉強(MCP等の資格)って、実機がないと無理ですか? 問題を解いている間に様々な疑問が発生してきて、問題の回答は分かるけれど、実運用としてのイメージが湧きづらいです。 近日サーバOSでも購入しようかと考えてはいるのですが、金銭的な面もありますので、参考までに教えてください。

  • サブディレクトリをドメインルートに見せたい

    Value Domainで下記のようにサーバーアカウントのホームに配置したサブディレクトリをドメインのルートに見せるにはどのように設定すればいいでしょうか。 DNSの設定が今一分からず手が止まっています。 参考になるサイトでもいいのでお教え下さい。 /public_html/wordpress/    ↓ http://ドメイン/

  • NTドメインサーバから2003への移行

    社内サーバ機を現行のNTから2003への移行を計画しています。 移行手順の計画作成で判断がつかない箇所があり、ご意見を頂きたく投稿しました。 [目標] 1)NTドメインサーバ機を2003ドメインサーバ機に移行(移行後NT側は廃棄処分) 2)移行と並行してユーザープロファイルをローカルから移動に変更 [現行の構成] ・NTドメインサーバ機1台(シングルドメイン、BDC無し) ・クライアント機20台前後 ・ドメインアカウント数40名強 ・2003ドメインサーバ機はActive Directory構築のみ完了  フォレスト機能レベル=2000ネイティブ、ドメイン機能レベル=2000混在  (NTとの信頼関係、ドメイン参加は無く、独立している) 問題としているのは、 1)ADMTを使用しての移行作業と、  移行作業はせず、NTのアカウント構成などを2003への手動による再構成と、  どちらがトラブル発生の可能性と手間を減らせるか 2)2003のドメイン、フォレストの機能レベルを引き上げるべきか否か 1)に関しては、アカウントやグループの設定だけなら手動でも良いのではないかと思っているのですが、  手動の場合、他にも必要な設定があるのか分からず、作業規模が掴めずにいます。 2)に関しては、トラブルを避ける為、移行後に変更することのないようにとの要望があり、  移行前に変更するか、現状のまま変更しないか、どちらにせよその理由を説明しなければなりません。  technetのページで機能を確認したのですが、2003レベルにする必要性がないように思えます。  必要がなければ機能レベルを変更しなくても良いのでしょうか。  http://technet.microsoft.com/ja-jp/library/cc771132(WS.10).aspx

  • 既存フォレストの既存ドメインに2台目のDCを追加

    既存フォレストの既存ドメインに2台目のDCを追加する手順について教えて下さい。 現在、「SV1」というWindowsサーバのActiveDirectoryで「hoge.local」というドメインがあり、 このドメインに新たにDCを追加しようとしています。 新たなサーバ「SV2」で、ActiveDirectoryの役割を追加し、 ActiveDirectoryドメインサービスインストールウィザードに従って進んでいき、 [ドメインの選択]のところで、「hoge.local」を選択し、「次へ」をクリックすると、 次のようなダイアログが表示されます。 「このActiveDirectoryフォレストにドメインコントローラをインストールするには、 最初に"adprep /forestprep"を使用してフォレストの準備をする必要があります。…」 お聞きしたいのは、「adprep /forestprep」を実行するのは、 SV1でなのかSV2でなのかということです。 SV1かなと思ってるのですが、SV1は運用中なので、コマンドをたたくのが怖くて、 まずは詳しい方にお聞きしてからと思い、質問させて頂きました。 SV1、SV2ともに、Windows Server 2008 R2です。 宜しくお願いします。

  • AWSのRoute53でとったドメインをさくらで

    AWSのRoute53でとったドメインをさくらのレンタルサーバーで使おうとしていますが、うまくいかないので質問させていただきます。 取ったドメインを、example.comだとしますと、 Route53側でHosted zoneごとにRecord setを設定するところで、 name server には、 ns1.dns.ne.jp. ns2.dns.ne.jp. を設定しています。(これはさくらが公開している情報) しかし2日ほどたってもexample.comが表示されません。 また、SOAの設定がデフォルトでアマゾン用の値が下記のようにセットされます。 ns-9999.awsdns-99.org. awsdns-hostmaster.amazon.com. 1 7299 999 1299999 89999 これを変更することは、Route53側ではできないようです。これが関係しているかどうかわかりませんが。 ちなみに、サブドメインも同様にさくら側で表示しようとしていて、それはうまくいっています。 どのような設定をすれば、さくらのレンタルサーバー側にうまくドメインが定義されるのか、教えてくださいますでしょうか。 ちなみに私はシステムを生業としていないので、極力わかりやすい表現をしていただけると助かります。

  • Win2000Serverのドメインへのログオン

    Server本体が障害が増えたため、新Serverへ入替を行っています。構成としては、旧Serverと全く同じ構成で新Serverを構築しましたが、クライアントから新Serverのドメインへログオンできませんでした。ログオン時のエラーメッセージが(サーバーが利用できません)と出てきます。クライアントPCを一度administrator権限でスタンドアロンでログオンしマイコンピュータのプロパティでドメインのチェックをはずしてワークグループに直し、再起動後再度ログオンしドメインにチェックを付ければドメインにログオンはできますが、クライアントPCの台数が多いため面倒です。 ワークグループに戻さなくてもサーバーを入れ替えたあとでもすぐにドメインログオンできる方法があれば教えてください。

  • ActiveDirectoryのドメインについて

    社内でシステム変更を行う予定です。 現在はワークグループで処理していましたが、ActiveDirectory(アクティブディレクトリ、以下AD)で統合管理する予定です。 そこで質問になります。 ADでドメインという名前がありますが、これはインターネット上で使用しているドメイン名と重複していても構わないのでしょうか? (OSはWindowsServer2003です) 例えばJPNICに登録しているドメイン名をtest.co.jpだとした場合、社内LANでたてるADのドメインも同様にtest.co.jpといった感じになります。 マイクロソフトのサーバについて経験不足の私にお知恵を貸してください、よろしくお願いします!

  • Apache2.2のドキュメントルート変更ができない

    こんにちは。 apache1.3を今まで利用していたのですが、今回2.2を利用するにあたり、ドキュメントルートの変更が出来なくて困っています。 通常、ドキュメントルートは/var/www/htmlになっているのですが、今回(/home/test)に変更したいと思いDocumentRoot "/home/test"としました。ドキュメントルートを変更したので、以下の<Directory>も<Directory "/home/test">と変更したのですが、うまくいきません。 エラーがPermission denied: access to /index.html deniedと出ていますが、user,groupもtestに変更しております。 1.3の時はうまくいったのですが、2.2になって何か変更があったのでしょうか? どなたかご教授お願いします。

  • SQL SERVERのドメインを変更する

    教えて下さい。 現在、Windows Server 2003にMicrosoft SQL Server 2000が動いています。 そのサーバーのドメイン構成(Active Directory)を変更したいと思います。 その際に注意する点をお教えいただければと思います。 <サーバー設定> 現在:server.aaa.co.jp(Win2003 DC) 変更後:server.bbb.local(Windows 2003 DC) また、変更については、一旦DCを降格し、別のドメインに参加するようにします。 恐れ入りますが、よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する