• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ドメインコントローラ切替後のクライアントの設定)

ドメインコントローラ切替後のクライアントの設定

foitecの回答

  • foitec
  • ベストアンサー率43% (1079/2453)
回答No.2

>Windows 2003からWindows 2003 R2に使えるかどうかですが AD移行ツール バージョン3.1 http://lb1.www.ms.akadns.net/downloads/details.aspx?familyid=AE279D01-7DCA-413C-A9D2-B42DFB746059&displaylang=ja (実際はActive Directory Migration Tool version 3.1) がサポートするOSがWindows Server 2008なので 3.0は2003全てに対応なのかなと思いますよ。 ツールを使った方が便利ですね。 但しドメインのフォレストが深い場合は注意が必要です。(後学のための参考) http://shain.blog.conextivo.com/2009/08/2ad.html

関連するQ&A

  • ActiveDirectory昇格降格時DNS設定

    ActiveDirectory昇格降格時DNS設定 現在、以下のActiveDirectoryサーバ2台で運用しています。OSはWindows2003 機能レベルは2000 Windows2008R2用に機能拡張済み ・ADサーバ01 ・ADサーバ02 ADサーバ01, 02 共にDNS設定は以下の通りです。 1.ADサーバ01のIPアドレス 2.ADサーバ02のIPアドレス この状態のADに、Windows2008R2の以下3台を昇格させます。 ・ADサーバ11 ・ADサーバ12 ・ADサーバ13 ADサーバ01, 02, 11, 12, 13の5台はそれぞれ、ADサーバ11, 12, 13昇格作業前のDNS設定は、以下の設定で問題はございませんでしょうか。 ・ADサーバ01, 02のDNS設定 1.ADサーバ01のIPアドレス 2.ADサーバ02のIPアドレス ・ADサーバ11, 12, 13のDNS設定 1.ADサーバ01のIPアドレス 2.ADサーバ11のIPアドレス 3.ADサーバ12のIPアドレス 4.ADサーバ13のIPアドレス 5.ADサーバ02のIPアドレス また、上記の通りAD5台体制が完成後、各種機能をADサーバ11に移し、ADサーバ01, 02は降格します。 その降格作業前にADサーバ11, 12, 13のDNS設定から、ADサーバ01, 02のIPアドレスを削除しておく必要はございますでしょうか。 それともDNS設定は、以下のままでよろしいのでしょうか。 ・ADサーバ11, 12, 13のDNS設定 1.ADサーバ01のIPアドレス 2.ADサーバ11のIPアドレス 3.ADサーバ12のIPアドレス 4.ADサーバ13のIPアドレス 5.ADサーバ02のIPアドレス お忙しい中恐れ入ります。 御存知の方がいらっしゃいましたら、ご返答お願いいたします。

  • ADのGPOでクライアントのDNSサーバーを設定する方法

    いつもお世話になっております。 現在AD環境で社内ネットワークを構築しています。 最近までDNSサーバー(AD統合)が1台しかなかったのですが、このたびセカンダリのDNSサーバーを立ち上げました。 そこでクライアントのTCP/IPの設定にセカンダリのDNSサーバーを登録したいのですが、あいにく全てのPCを固定IPで設定している為DHCPにて一括で設定というわけにはいかないのです。 そこで質問なのですが、ADのGPOなりLogOnスクリプトなりをつかって、クライアントのTCP/IPのセカンダリDNSを設定することはできないでしょうか? 色々調べた結果 DNSサーバーの情報はレジストリの HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[アダプタID] にあることはわかりました。 しかしアダプタIDが機械により一定ではないのでbatで値を書き換えるわけは行かないようです。 アダプタIDは HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\[数字フォルダ] の下の ServiceName にあるようなのですが・・・batでここの値を変数に入れて上記レジストリを書き換えるようなことはできるのかもわかりません。 この方法だけにとどまらず、クライアントのDNS設定を一斉に変更する方法をご教授下さい。 ちなみに、DHCPサーバーを立てることは可能ですが、IPアドレスを全てDHCP割り当てに変更することはできません。 よろしくお願いいたします。

  • ADドメインへ参加・認証するときのクライアントのDNSサーバのIPは?

    いつもお世話になっております。ご教授よろしくお願いいたします。 ActiveDirectoryを新規セカンダリゾーンを構築し,2台目をセカンダリゾーンとしてADを構築しました。ともにDNSサービスはインストールし,ADはDNS統合ゾーンとなっています。 この状態へ2台目のドメインコントローラへ,クライアントが認証するようにし,障害等が起きている場合,1台目にて認証が行われるようにしたいですが,設定する場所は,「ネットワーク接続」のTCP/IP設定・「次のDNSサーバのアドレスを使う」に2台目と1台目のIPを設定すればよいのでしょうか。 よろしくお願いいたします。

  • Windows 2003 ActiveDirectoryドメイン 移行

    WindowsNTドメインからWindows2003ActiveDirectoryドメインへの移行を計画しています。 ◆現状のNTドメイン環境 PDC:WindowsNT4.0(1台) BDC:WindowsNT3.51(2台) ◆移行後のADドメイン環境 ADサーバー:Windows2003(2台) BDC:WindowsNT3.51(2台) 移行の概要) ・アップグレード用の仮サーバーを用意し、ADドメインへアップグレードする。 ・現状のBDCは、業務用のサーバとして利用しているため当面は残す。 確認したいこと) 1.Windows2003ドメインのBDCとしてWindowsNT3.51を残して置くことは可能でしょうか? 2.以下の移行手順で問題ないでしょうか?  1)仮サーバーにWindowsNT4.0BDCをインストール(SP6aを適用)  2)仮サーバーをネットワークから切り離し、PDCへ昇格  3)仮サーバーを2003へアップグレードし、ADとDNSをインストール  4)移行後の2003サーバーにADとDNSをインストール  5)仮サーバーからFSMOを移行し、ADを降格  6)現状のPDCをネットワークから切り離す  7)2003サーバー(AD,FSMO)をネットワークに接続 よろしくお願いします。

  • Windows2003でのドメインコントローラー

    お世話になります。 Windows2003、2台でドメインを作っています。仮にAをいPDC、Bをその配下にしました。スペックの事情からBをPDCにしたつもりが、Aを切断したらクライアントからこのドメインは利用不能になっていますとのエラーが出ました。クライアント側のDNSの設定等やったつもりなんですが、どうもAを向いているみたいです。原因等詳細に書けていませんが、PDCの切り替え方法などわかりますでしょうか?宜しくお願いします。

  • ドメインコントローラ(AD)のコンピュータ名・IPアドレスの変更

    Windows2000server(***.local)を新サーバー(WindowsServer2003)へ入れ替えを予定しています。 新サーバーを追加ドメインコントローラとして参加、その後昇格すれば移行は出来ると思います。 しかし、一時的に同じLAN環境にしてわけなのでコンピュータ名は現行サーバー名と同じにするわけにはいかない。 そうすると、新サーバーのコンピュータ名・IPアドレスは今までと違うことになってしまうので、各クライアントのDNSを変更しないといけません。 できれば、各クライアントは変更したくないのですが いい方法はないのでしょうか? 自分なりに調べたのですが、 dcprpmoを使えばコンピュータ名を変更できるとか、IPアドレスは変更できないとか色々書かれているのですがよくわからないので聞いてみました。 よろしくお願いします。

  • Active Directoryのクライアント参加

    Windows Server 2008 R2 64bitのパソコン1台、クライアントPC(Windows7 Professional 64bit)を5台導入しました。 サーバー、クライアントのセットアップが終了し、サーバーに関してはAD機能のインストール(同時にDNSサーバーのインストール)が終了し、AD用のドメインを作成しました。 クライアントPCをそのADに参加させようとして、クライアントPCの[スタート]-[コンピュータ(プロパティ)]-[ドメインの設定(設定の変更)]-[コンピュータ名(変更)]-[所属するグループ(ドメイン)]-[ドメイン名の入力]-[Administratorとパスワードの入力]をしました。 そうしたら、添付画像のようにエラーが出てドメイン参加ができません。 IPアドレス、サブネットマスクの固定化は行っています。 何が原因だかわかりますか。わかる方教えてください。

  • WSUS クライアントIPの表示

    windows2012R2のWSUSサーバのコンソールでクライアントIP表示が殆ど外部DNS/プロキシサーバのIPアドレスとして表示されてしまっています。外部DNS/プロキシサーバはLinuxです。 WSUSサーバはADと兼ねていますが、なぜ外部DNSサーバが表示されているかわかりません。1台のみ正しくクライアントに固定で割り振られているIPアドレスとして表示されています。 どうにかして、正しいクライアントIPのアドレス表示にさせたいのですが、どなたかわかる方や同じようなトラブルにあわれた方はおりますか。

  • 独自ドメイン構築時の設定

    独自ドメインを作成し、外に公開する練習をしたいと思っております。 ただ、DDNS使用時と異なり、「必要な機器に対する設定内容」がわからないのです。 【独自ドメインによる設定したいこと】 1.独自ドメインを取得 2.DMZネットワーク、「192.168.100.0/24」を作成。 3.DMZネットワークにDNS1サーバ、Web1サーバを設置 4.外部DNSに、WebサーバのAレコードの設定 というのを流れを考えております。 設置するDNS1、web1サーバは、 「DNS1:192.168.100.1/32」 「Web1:192.168.100.2/32」 のプライベートアドレス、「192.168.100.0/24ネットワーク」に設置しようと考えております。 ルーターは、Aterm8700 を使用しております。 【1.DDNS使用時のサーバー設定】 1.DynamicDNS(Dynamic.DO!様)に、使用したいドメインを登録。  ⇒test.ddo.jp とします。 2.webサーバーを設置。(pop3、smtpの設定をしているとします。) 3.クライアントからwebサーバーへのアクセス。「http://test.ddo.jp」を設定。 【DDNSの時のパケットの流れ】 流れ1.クライアントからブラウザによるアクセス。 流れ2.Dynamic.DO!による名前解決 流れ3.Aterm8700のグローバルIP 流れ4.AtermによるグローバルIP:80番宛のパケット ⇒ 内部のwebサーバーへの変換(ポートマッピング設定) 流れ5.Webサーバーへのパケット到達。 流れ6.クライアントに、index.htmlの表示 という流れで、理解できているので、 【DDNS使用時の必要な設定は】 1.「Aterm8700のポートマッピング設定で、80番宛のデータは、内部のwebサーバーへ転送する。 (=ポートマッピング設定) 」 ⇒使用するアプリケーションから問い合わせるポート番号を、該当するサーバIPに紐づける。 と理解できるのですが、 独自ドメイン構築時の設定はどうしたらいいのでしょうか? 【2.考えている独自ドメインの流れ?】 例えば、「test.info」とムームードメイン様で取得した場合 クライアントから「web1.test.info」とアクセスする際、 流れ1.ムームードメイン様で、「web1.test.info」の名前解決 ⇒名前解決のためAterm8700のグローバルIPが返る? 流れ2.Aterm8700で、ポートマッピング設定で、「53番ポートに対しての問い合わせ」は、「DNS1サーバ1:192.168.100.1/32」のIPを返すように設定する? 流れ3.クライアントが、「DNS1.test.info」サーバにアクセスしてくる? 流れ4.DNS1サーバが、web1サーバの「Web1:192.168.100.2/32」アドレスを返す? 流れ5.クライアントがweb1サーバにアクセスして、index.htmlが表示される? と考えております。、 流れ4まで、クライアントがアクセスしてきて、web1の名前解決をしても応答されるアドレスが 「Web1:192.168.100.2/32」 になり、インターネットからweb1サーバーにアクセスできないのではないか?と思っております。 【独自ドメインを取得後、必要な設定は何になるのでしょうか?】 必要手順1.Aterm8700のグローバルIPには、test.infoの名前解決53番のパケットだけが来る? ⇒よって、53番宛は、DNS1サーバに送信するよう、「グローバルIP:53→DNS1サーバ:53」へのポートマッピング設定を行う。 必要手順2.Web1サーバの問い合わせによる、DNS1サーバの応答:プライベートアドレス 「Web1:192.168.100.2/24」に問題はないのか? ⇒この設定で、普通にインターネットからアクセスできるものなのでしょうか? 【質問】 1.Aterm8700に設定するポートマッピング設定は、UDP53番に対するアドレス変換だけで  事足りますでしょうか?  ⇒Web1サーバアクセス時のTCP80番ポートは開けておく必要もいると思っているのですが…。   そうなると、メールサーバを今後追加した時も、SMTP25や110も開けておく必要がありますか。 2.DNS1サーバーが返すWeb1サーバのアドレスは、グローバルIPでないとダメな物なのでしょうか?  プライベートのDMZは使えないのでしょうか? ご教授よろしくお願いします。

  • クライアントのDNS設定について教えて下さい(内部と外部)

    こんにちは、皆さん。 教えて下さい。 社内のネットワークにて、今まではワークグループで運用しておりました。 インターネットに接続する場合は、ルーターがあり、それを介して行っています。 (NATの使用) これからは社内でドメインサーバを立てて、セキュリティとかソフトウェアの管理等を行う事になりました。 社内のドメインサーバーにはDNSも動いてます。 ドメインサーバを稼働させて、各クライアント機の設定も完了したのですが、 クライアント機のDNSサーバの設定が分かりません。 (※固定でローカルIPを振っています。DHCPは動いてません) クライアント機のDNSサーバの指定をする場合、社内のドメコン(DNS)のアドレスを指定すると、インターネットに接続出来なくなります。 反対に、クライアント機のDNSサーバの指定をルータにすると社内のドメコンが使用できなくなります。 (ゲートウェイはルータのアドレスを指定してます。 WINSの指定はありません。(WINSがよく分かりません) DNSサッフィクスの指定もしてません。) また、優先DNSサーバ、代替えDNSサーバの両方に設定しても変わりません。 クライアント機のDNS指定で、ドメコンに登録できて、インターネットにも接続出来る(両方使える)様にする指定方法を教えて下さい。 【環境】 サーバ:Windows2003      ドメインコントローラ、DNS、AD、DHCPなし、業務アプリ稼働 クライアント:WindowsXP ProSP2         固定IP、ドメインに参加 ルータ:YAMAHA RT57      WAN側はプロバイダからDHCPでIPアドレス、DNS等を取得