解決済み

ActiveDirectory移行は何をもって完了

  • すぐに回答を!
  • 質問No.6470432
  • 閲覧数6500
  • ありがとう数5
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 68% (20/29)

ActiveDirectory移行は何をもって完了

ADの移行の作業をすることになりました。
手順は「新DCをドメイン参加・DCに昇格⇒旧DCの降格・切り離し」と考えています

皆さんに質問したいのは、

作業を1ステップずつかで、順々にやっていくのですが、作業ごとの証明・証跡として何を示すかです。
1つずつお客さんと上司に提示し納得させなければいけないのですが、特に以下の点について、皆さんならどう証明しますか?教えてください。
具体的なログファイルの場所やどこをみればいいか、コマンドの使い方なども教えて頂けると助かります。

1.FSMOが移行完了できたことの証明

2.ADが移行できたので、ドメインから切り放して良いという証明

3.DNSが移行できた事の証明

質問者が選んだベストアンサー

  • 回答No.1

ベストアンサー率 81% (646/790)

ちょっと長文です。
細かいことですが、内容はADの移行ではなくドメインコントローラ(DC)の移行ですね。
全てWindows Server 2008 R2の場合で記載しています。
他のOSでは異なる可能性があるかもしれませんので注意して下さい。

>1.FSMOが移行完了できたことの証明

イベントログ(ディレクトリサービス)に、
イベントソース:Active Directory Domain Service
イベントID:1458
が、転送したFSMO分(5個)記録され、内容に問題がないこと。

ntdsutil又は、GUIツールにてFSMO役割サーバが転送先になっていること。

参照URL(ntdsutilのコマンドがWindows2000なので若干違う、3. domain managementがroles)
http://support.microsoft.com/kb/234790/ja

参照URL(Windows2003だがほぼ同じはず)
http://support.microsoft.com/kb/324801/ja

>2.ADが移行できたので、ドメインから切り放して良いという証明

順番的にはこちらが1ですね。
追加DCが完了しないとFSMO移行は出来ないですね。
DCを降格するためには、追加DCの構築が完了している必要があるということで。
降格するDCがたまたまFSMOの役割を持っているので、転送する必要があるというイメージです。

・ディレクトリサービスの完了

イベントログ(ディレクトリサービス)に、
イベントソース:Active Directory Domain Service
イベントID:1394

・Sysvolの複製

イベントログ(DFSR)に、
イベントソース:DFSR
イベントID:1394

Sysvolの複製にFSRを使用している場合は、こちらになります。
イベントログ(ファイルレプリケーションサービス)に、
イベントソース:NtFsr
イベントID:13515

・グローバルカタログ
確認事項に入っていませんでしたがドメインにグローバルカタログ(GC)が最低でも1台必要です。
従ってDCが最終的に1台になる場合は、GCが正しく設定されたかを確認する必要があります。

イベントログ(ディレクトリサービス)に、
イベントソース:Active Directory Domain Service
イベントID:1110
及び
イベントソース:Active Directory Domain Service
イベントID:1119

>3.DNSが移行できた事の証明

イベントログ(DNS)
イベントソース:DNS-Server-Service
イベントID:4
これは、Windows Server 2008以降でないと出ないかも

DNS管理ツールにて、必要なゾーン及びレコード情報があるかを目視確認でも良いと思います。
(必要ならば画面キャプチャ)

>作業を1ステップずつかで、順々にやっていくのですが、作業ごとの証明・証跡として何を示すかです。

自分の経験則もありますのでこれで絶対ではありませんが、上記をエビデンスとして納得して頂いています。
エラーのイベントが出ていないことも付け加えます。
また、DCの診断ツールであるdcdiagコマンドの結果を添付することもあります。

参考になればと思います。
補足コメント
jinyo6

お礼率 68% (20/29)

恐縮ですが追加質問させてください。

(1)検証環境でGCのイベントログを2つ確認できました。これは、ADのインストール時にGCをオプションとして指定した場合でも、出力されるものでしょうか?

(2)Sysvolレプリケーション方法がFSRかDFSRかを確認する方法を教えていただけないでしょうか?
2003Serverのほうは、ServicePackも当たっていない初期のバージョンですが、DFSRを使用している可能性はありますでしょうか?
投稿日時 - 2011-01-30 13:00:19
お礼コメント
jinyo6

お礼率 68% (20/29)

お礼が遅くなり申し訳ございません。
めちゃめちゃ参考になりました。
グローバルカタログも重要な点だと気づくことができました。
投稿日時 - 2011-01-30 09:43:28

その他の回答 (全1件)

  • 回答No.2

ベストアンサー率 81% (646/790)

>1)検証環境でGCのイベントログを2つ確認できました。これは、ADのインストール時にGCをオプションとして指定した場合でも、出力されるものでしょうか?

申し訳ありませんが、検証したことはありません。
ただ、GCになったことを示すイベントログなので、この場合も記録されるのではないかと思います。

>(2)Sysvolレプリケーション方法がFSRかDFSRかを確認する方法を教えていただけないでしょうか?
>2003Serverのほうは、ServicePackも当たっていない初期のバージョンですが、DFSRを使用している可能性はありますでしょうか?

確認の方法は図があってわかりやすいWebサイトがありますので参考にして下さい。
http://www.upken.jp/kb/eoyJwqwZaErvnlZuaRqoPGnfizsxdH.html

SYSVOLのDFSR使用は、ドメイン機能レベルがWindows Server 2008以降でのサポートですので、Windows Server 2003がDCとして存在する環境では使用していることはありえません。
また、自動的のDFSRが採用されるのは最初のDCがWindows Server 2008以降なので、それ以外はFSR→DFSRをを手動で変更する必要がありますね。
手順はちょっとめんどくさいですが、わかりやすく説明しているWebサイトがあります。

http://blogs.technet.com/b/junichia/archive/2008/01/24/windows-server-2008-sysvol-frs-dfsr.aspx
お礼コメント
jinyo6

お礼率 68% (20/29)

懇切丁寧なご回答、本当にありがとうございます。
おかげさまで昇格までは、無事終了しました。

DFSRへのレベルアップについてですが、手順が複雑そうなこと、Dc1台でレプリケーションパートナーもいないことからひとまず対応は見送ることになりました。

しかし、何れは勉強しないといけないと思っておりますので、これを機会に、紹介頂いたサイトを参考に自宅のラボででも試せすことができればと思っております。

本当にありがとうございました。
投稿日時 - 2011-02-04 01:31:07
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
関連するQ&A
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

ピックアップ

ページ先頭へ