追加DCのリプレイスについて教えてください

前へ 次へ
このQ&Aのポイント
  • 追加DCのリプレイスについての質問にお答えします。質問1では、リプレイスの作業手順の正しさについてお教えします。質問2では、一時的に大阪のDCが存在しない場合の動作について解説します。
  • 追加DCのリプレイスの質問にお答えします。質問1では、リプレイスの作業手順の正しさについて解説します。質問2では、一時的に大阪のDCが存在しない場合の動作について説明します。
  • 追加DCのリプレイスについてご質問いただいています。質問1では、リプレイスの作業手順の正しさについてお答えします。質問2では、一時的に大阪のDCが存在しない場合の動作について詳しく解説します。
回答を見る
  • ベストアンサー

追加DCのリプレイスについて教えてください。

追加DCのリプレイスについて教えてください。 以下のような環境があります。 ドメイン:company.com ◎東京本社 DC:2台(SRV-A、SRV-B) 192.168.1.0/24 FSMOはSRV-A グローバルカタログはAとBに設定 サイト名は「TOKYO」 ◎大阪支社 DC:1台(SRV-C/192.168.2.200) 192.168.2.0/24 グローバルカタログなし サイト名は「OSAKA」 ◎共通 ・シングルフォレスト、シングルドメイン環境 ・サーバーOSはすべてWS2003で統一 ・サイト間リンクの設定済み ・サブネットが「2」の場合は自動的にOSAKAへ登録 このような環境にて、大阪のSRV-Cのハードウェアリプレイスを実施します。 OSはWS2003のままです。 次のような作業内容を検討しております。 ■作業内容 1. 新サーバーを「SRV-D」として仮IPアドレスで設置 2. SRV-CにてDC削除(降格) 3. 「OSAKA」サイトから「SRV-C」が削除されていることを確認 4. SRV-CのCP名を「SRV-E」、IPアドレスを「192.168.2.201」へ変更 5. SRV-DのCP名を「SRV-C」、IPアドレスを「192.168.2.200」へ変更 6. SRV-CにてDNS機能とDC役割追加(昇格) 7. 「OSAKA」サイトに「SRV-C」が追加されていることを確認 8. SRV-Eをシャットダウンして廃棄 質問1. リプレイスの作業手順は正しいでしょうか。 質問2. 一時的にではありますが、大阪のDCは存在しない時間が発生します。 この場合、東京のDCを参照し、正常に動作するのでしょうか。 ご教授いただけますと幸いです。 宜しくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>質問1. >リプレイスの作業手順は正しいでしょうか。 SRV-Cと新サーバをDCとして平行稼働するので無ければ、 ・SRV-Cを降格及びドメイン離反した後に撤去 ・新サーバをSRV-Cと同じコンピュータ名、IPアドレスに設定しDCに昇格 ・DNSの追加 だけで良いと思います。 作業内容の2.で既にDCが降格しているので、他に理由が無ければコンピュータ名やIPアドレスを変えたりしても意味があるとは思いません。 >質問2. >一時的にではありますが、大阪のDCは存在しない時間が発生します。 >この場合、東京のDCを参照し、正常に動作するのでしょうか。 設定が正しければ東京のDCで認証等の動作が行われます。 一番問題になりそうなのは、大阪のクライアントPCのDNSの設定です。 代替DNSが東京のDCを指しているなど、SRV-Cがダウンしている状態でもcompany.comゾーンの名前解決が出来るようになっていれば問題無いと思いますが、そうでなければ問題が出ると思われます。 余談ですが、大阪のDCがグルーバルカタログになっていないのは理由がありますでしょうか。 グルーバルカタログに問い合わせを行うような事象が発生した場合に東京-大阪間のリソースを無駄に使用すると思います。 シングルフォレスト・シングルドメインの場合はDC=グローバルカタログで良いと思います。

souitami
質問者

お礼

早々にご回答いただき、ありがとうございます。 >SRV-Cと新サーバをDCとして平行稼働するので無ければ、 >・SRV-Cを降格及びドメイン離反した後に撤去 >・新サーバをSRV-Cと同じコンピュータ名、IPアドレスに設定しDCに昇格 >・DNSの追加 >だけで良いと思います。 >作業内容の2.で既にDCが降格しているので、他に理由が無ければコンピュータ名やIPアドレスを変えたりしても意味があるとは思いません。 確かに平行稼働はしないのでドメインから降格→離反で問題ないですね。 おっしゃる通りです。 >設定が正しければ東京のDCで認証等の動作が行われます。 >一番問題になりそうなのは、大阪のクライアントPCのDNSの設定です。 >代替DNSが東京のDCを指しているなど、SRV-Cがダウンしている状態でもcompany.comゾーンの名前解決が出来る>ようになっていれば問題無いと思いますが、そうでなければ問題が出ると思われます。 大阪のクライアントにおけるDNSは、優先でSVR-Cに設定しています。 ただ代替も大阪内の他のDNSサーバーになっています。 これだと問題が発生しますね。 作業時には、東京のDNSサーバーを見るように設定変更しておきます。 >余談ですが、大阪のDCがグルーバルカタログになっていないのは理由がありますでしょうか。 >グルーバルカタログに問い合わせを行うような事象が発生した場合に東京-大阪間のリソースを無駄に使用すると思います。 >シングルフォレスト・シングルドメインの場合はDC=グローバルカタログで良いと思います。 これは前任者の判断なので何とも言えないです。 今度、上長に相談してグローバルカタログを持たせようと思います。 ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • Active DirectoryでDC追加できない

    以前、ここでActive Directoryの移動に関する質問(http://okwave.jp/qa/q6664424.html)を 投稿致しまして、その後、作業を再開したのですが、既存ドメインに新サーバをDCとして追加する ところで失敗してしまいます。 「DNS ドメイン名が正しく入力されていることを確認してください。」とエラーメッセージが出るので DNS関係で何かしなければならないと思うのですが。 以下に、現在の両サーバの状態を載せます。 ■windows 2000 server(現在動いているサーバ) ・ネイティブモードで動作 ・DNSは大学で管理されているものを指定 ・DNSがインストールされているが、こちらは使用されていない ■windows server 2008(DCとして追加したいサーバ) ・DNSは大学で管理されているものを指定 ・メンバーとしてドメインに参加することはできる エラーメッセージの詳細を見ると、srvレコードがないと書いてあるので、 大学管理のDNSにそれを作成することを依頼すべきでしょうか。 あるいは、既存サーバ内にインストールされたDNSを機能させる必要があるのでしょうか。 そもそも、srvレコードがないと見つからないというのにドメインに参加することは できてしまうので、そこも謎です。 宜しくお願い致します。

  • 2000server→server2003(AD移行ができません)

    長文でごめんなさい。 新サーバーに入れ替える作業を試みました。 うまく出来たつもりですが、出来ません。 (心当たり?もありますが) 以下に内容を書きますので、原因わかる方、教えてください。 よろしくお願いします。 【現行サーバー】(以下、【現】) ・OS:Win2000Server ・AD:yaku.local ・CP名:yaku ・IP:192.168.10.130 ・DNS:fusionプロバイダDNS 【入替新サーバー】(以下、【新】) ・OS:WinServer2003stdR2 ・CP名:server01 ・IP:192.168.10.199 ■作業内容 (1)【現】にserver2003のCD(disk2)を入れて、adprep/forestprep、adprep/domainprepを実行。(エラーなし) (2)【新】にて、ADを追加DCとしてインストール。(エラーなし) (3)【新】にて、コマンドプロンプトよりFSMOを転送。(Transfer・・・をすべて実行)ADユーザー情報など、【新】に移っている事は確認済み。 (4)これでOKと考え、【現】をネットワークから外す。 (5)【新】を再起動したがネットワーク接続・・・のところから時間がかかってします。(ログオン画面にいくまで7分かかる) (6)【新】にDNSサーバーが入っていない事に気づき、DNSサーバーを前引参照をインストール。(DNSに【新】と【現】のIPアドレスが登録されている事を確認) (7)【新】のIPアドレスDNSに自分のIP192.168.10.199を登録。 (8)それでもDNSが見つからないエラーが表示。 (9)【新】のDNSに【現】のIP192,168.10.130を入力すれば無事起動する。 つまり、DNSサーバーはあくまで【現】になっているので【現】を撤去できない。 ■心当たり ・作業(4)の時に【新】のIPアドレスが【現】のIPに変更できるか試してみた。(すぐに戻したが。DCパソコンのIPアドレスを変えてはいけなかったか?) ・作業(6)にて、ADインストール前にDNSサーバーをインストールしなかった。(追加DC作業の時にエラーはなかったが) ・【現】のDCを"絶対"に降格させなければいけないのか?(降格させると【現】のAD情報が消えるので怖くて降格できなかった) ・【現】のADを設定した人間と連絡がとれないのだが、現状、クライアントパソコン(XPpro)のDNS(WINSにも)には【現】のIPアドレスが入っていなく、プロバイダのIPしか入っていない。なぜyaku.localにログオンできるのかが不思議。 ■目的 ・【現】を【新】に入れ替えて、【現】は完全に撤去したい。 ・【新】が【現】のDNSを見に行かなければいけない状態になっているので、【新】自身のDNSを見に行くようにすればいいのか? ・【新】はあくまで"追加"DCになっているので、それを解決する(昇格)?

  • ADのDC移行の手順を教えてください

    はじめまして。 現在WindowsServer2000をDCししてADを構築しております。 ユーザー数は役250規模です。 最近ADの挙動がおかしく(サーバー名でpingは通るが\\サーバー名では接続ができないなど)他のサーバーは2003なのにADだけ2000だったり、ハード自体ももうそろそろヤバめなので、新DC(WindowsServer2003R2)への移行を計画しております。 いろいろ調べた結果、新DCをドメインにメンバサーバーとして参加させ、DCへの昇格をするのがいいらしいまではわかりました。 しかし、具体的名手順が不明だったり気になる点がなんてんかあるので、専門家や熟練者のアドバイスをいただきたいのです。 構成:  1.IPアドレス構成   サーバー:192.168.31.0   ユーザ:192.168.1.0   ルーター:192.168.31.1 192.168.1.1   AD(DC)兼DNS:192.168.31.2   新DC予定サーバー:192.168.31.10(ADに参加済) 質問1:DC昇格への具体的な手順をわかりやすく教えてください。 質問2:現在ユーザーのIP設定でDNSを192.168.31.2になっております。 新サーバーをDCに昇格し終えた後ユーザーのDNSを全て192.168.31.10に変えなければならないのでしょうか? あるいは新サーバーをDCに昇格したのち、旧DCを外してしまい新DCのIPアドレスを192.168.31.2にしてもいいのでしょうか? よろしくお願いいたします。

  • win2003ドメイン環境でのDCバックアップ

    小規模ネットワークなのでwin2003ドメイン環境にDCが ひとつしかありません。 通常、もう一台DCを追加してバックアップにすることが 正攻法なのですが、予算等の都合上1台で運用することを考えております。 万が一、DCが壊れてしまったときに備えて DCバックアップを検討していたところ、msのサイトに該当する 記載がありました。 システム状態データのバックアップを作成する システム状態データを復元する http://www.microsoft.com/technet/prodtechnol /windowsserver2003/ja/library/ServerHelp /9c0f86c4-def6-42f5-9c1d-a9292b490582.mspx?mfr=true しかしこれを読んでも、実際にDCが壊れてしまった時の 復旧作業イメージが良く分かりません。それゆえ、ダウンタイムが どれくらい発生するか?手順どおりで必ず復旧できるのか? などが不安です。 実際に上記のようにDC状態のバックアップ&復元を行った ことがある方、アドバイスをお願いします。

  • サブドメインの追加について

    サブドメインの追加について いつもお世話になっております。 サブドメインの追加について質問させていただきます。 この度サブドメインを追加したのですが内容が反映されず困っております。 今までいくつかサブドメインを追加したのと同じ作業手順でやりました。 同じドメインにサブドメインが複数設定されているので、サブドメインは 設定できるはずなのですが・・・ ローカルPCのTCP/IPの設定でDNSにIPアドレスを設定すると表示されます。 なので設定が間違っている可能性がないかと思っているのですが・・・ よろしくご教示お願いいたします。 <環境>  OS:Red Hat Linux release 8.0

  • \\IPアドレス指定で共有一覧が見えない

    WIN2000SRVで共有が見えない現象が起こり、 どうすれば解決するでしょうか? サーバ WIN2000SRV クライアント WIN2000WS 現象  クライアントからサーバへ\\指定でアクセスできない。(アクセスできない、と言うより、共有フォルダの一覧が見えないという現象です) 以下、現象の詳細です。 (1)\\コンピュータ名    →アクセス可能。共有フォルダの一覧が     表示されます。 (2)\\IPアドレス    →\\IPアドレスが見つかりません。     綴りを確認してもう一度実行するか、     [スタート]ボタンをクリックして、     項目を検索してください。     と表示される。     ちなみに、クライアントからでも     サーバ自身からしても、同じ現象です。 (3)\\IPアドレス\共有フォルダ名    →アクセス可能 その他気になる点  数日前、上記サーバは新しい機種に置き換えた  ばかりです。  旧サーバはOSはNTサーバでした。  上記サーバは旧サーバとはコンピュータ名は別に  していますが、IPアドレスは旧サーバと同じものを  使っています。    上記サーバの設定 netbios over tcp/IP は有効 何か原因、対策は考えれるでしょうか?

  • NTドメインに参加していてデュアルブート

    あるクライアントのC:\にNT4.0 Workstationがインストールしてあり、 そのコンピュータ名はWS01です。 このWS01はNTドメインに参加していて、特に問題はありません。 このクライアントのD:\に別のNT4.0 Workstationをインストールして、 同じIPアドレス、同じコンピュータ名で動かした場合、 D:\のWS01もNTドメインに参加できるのでしょうか? それともコンピュータ名を変えた方がいいのでしょうか?

  • Win2008srvでMACアドレスアクセス制御

    Windows 2008 serverでMACアドレスによるアクセス制御は可能でしょうか? NWセグメント192.168.1.0/24にPC-AとPC-Bがあるとします。 そこにWin2008サーバーSRV-Xを追加することとします。 -PC-AからSRV-Xへのアクセス不可 -PC-BからSRV-Xへのアクセス可能 となるようMACアドレスで制御することは可能でしょうか? SRV-XではファイルサーバーとDBサーバーを稼動させることとし、いかなるサービスにもPC-Aはアクセスできないようにしたいと考えています。 事情により、ドメインコントローラーを立ち上げる、IPアドレスによる制御はできません。 アドバイスいただけると大変助かります。

  • MSCSクラスタ クラスタ所有ノードが使用するIPアドレスについて

    MSCSによって、2台のサーバーをクラスタリングしております(ノード1、ノード2とします)。 クラスタのリソースとして、仮想サーバー(クラスタ)のVIPを定義しています。 クラスタを所有するノードは、ノードの実IPと、仮想サーバーのVIPを所有することとなります。 -質問 クラスタを所有するノードが外部と通信を行う場合、ノードの実IPからパケットが転送されてしまいます。 これを、ノードの実IPではなく仮想サーバーのVIPを使用して、外部と通信を行うようにすることは可能でしょうか。 可能な場合に、変更する設定はどのようになりますでしょうか。 クラスタ構成の詳細を以下に示します。 OS:Windows Server 2003 クラスタ名:SRV クラスタIPアドレス(仮想IPアドレス):10.xx.xx.1/24 [ノード1] ホスト名:SRV1 IPアドレス:10.xx.xx.2/24 [ノード2] ホスト名:SRV2 IPアドレス:10.xx.xx.3/24 クラスタIPアドレスは、クラスタアドミニストレータにより、リソースとして定義しております。 クラスタ内部通信(HeartBeat用)のネットワークも別途定義しております。

  • IPアドレスからコンピュータ名を知る方法。

    お世話になります。 LAN内にある、PCで、固定ローカルIPアドレス割り振りがしてある環境です。 DCはWin2000Server。ADは動いていますが、 なぜかDNSは未設定のようです。 もちろん、WINSも動いていません。 このような環境で、IPアドレスからクライアントPCのパソコン名を知るコマンドなど無いでしょうか? よろしくお願いします。 うろ覚えで、Tracert IP でできたような気がしますが、できませんでした。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する