Windows Server 2008で、Active Directoryドメイン サービス(AD DS)をアンインストールする場合は、次の手順で行います。
- Active Directoryドメイン サービス インストール ウィザード(dcpromo.exe)の実行
- サーバーマネージャの「役割の削除ウィザード」を使用してActive Directory ドメイン サービスの削除
1.の手順でドメインコントローラから降格することができますが、AD DSのバイナリが残ります。
2.の手順でバイナリを削除することができます。
1.の手順を行わずに2.の手順を行うことはできません。
written by admin
今回は、Active Directoryオブジェクトの移動をおさえておきましょう。
Active Directoryオブジェクトを移動するシナリオとして大きく2つに分けることができます。
- 同一ドメイン内での移動
- ドメイン間での移動
同一ドメイン内での移動は、Sales OUからEngineer OUへのユーザーオブジェクトの移動といったコンテナ間の移動が考えられます。
ドメイン間での移動は、子ドメインのユーザーオブジェクトを親ドメインに移動させるなどが考えられます。
それぞれの作業を行う場合のツール以下の通りです。
- ドメイン内での移動
- GUIでの操作…「Active Direcotryユーザーとコンピュータ」でユーザーオブジェクトを移動元コンテナから移動先コンテナへドラッグアンドドロップする
- コマンドライン…dsmoveコマンドを使用する
- ドメイン間の移動
- Active Directory Migration Tool version 3.1を使用する
written by admin
Windows Server 2008では、ドメインの機能レベル、フォレストの機能レベルともに「Windows Server 2008」という機能レベルが追加されています。
特に、ドメインの機能レベルを「Windows Server 2008」に上げた場合、有効になる機能をしっかりと確認しておきましょう。
また、機能レベルの既定値も押さえておきましょう。
フォレストの機能レベルは、「Windows Server 2008」の場合はWindows Server 2003と機能は変わりがありません。ちなみに、Windows Server 2008 R2では機能が追加されていますので、下記の表に合わせてまとめておきます。
ドメインの機能レベル
| ドメインの機能レベル |
有効な機能 |
| Windows Server 2008 R2 |
既定の Active Directory の機能すべてと
Windows Server 2008 ドメインの機能レベルで
有効な機能すべて
|
| Windows Server 2008 |
既定の Active Directory の機能すべてと
Windows Server 2003 ドメインの機能レベルで
有効な機能すべて
- SYSVOLフォルダに対する分散ファイルシステムのレプリケーション
- AES128および256によるKerberos認証プロトコル
- 対話型の最終ログオンに関する情報
- 詳細なパスワードポリシー
|
| Windows Server 2003(既定) |
既定のActive Directoryの機能すべてと
Windows 2000ネイティブ ドメインの機能レベルで
有効な機能すべて
- ドメイン管理ツールNetdom.exeのサポート
- ログオン タイム スタンプの更新
- userPassword属性の設定
- UsersおよびComputersコンテナのリダイレクト
- 承認マネージャによるAD DSへの承認ポリシーの保存
- 制約付き委任
- 認証の選択のサポート
|
フォレストの機能レベル
| フォレストの機能レベル |
有効な機能 |
| Windows Server 2008 R2 |
Windows Server 2003 フォレストの
機能レベルで使用可能な機能すべて
|
| Windows Server 2008 |
Windows Server 2003 フォレストの
機能レベルで使用可能な機能すべて
(追加される機能はない) |
| Windows Server 2003(既定) |
既定の Active Directory の機能すべて
- フォレストの信頼
- ドメイン名の変更
- リンクされた値のレプリケーション
- Windows Server 2008での読み取り専用ドメインコントローラ(RODC)の展開
- スキーマの属性およびクラスの非アクティブ化と再定義
|
written by admin
Windows Server 2008ドメインコントローラをインストールするには状況に応じた計画が必要になります。各状況に応じてどのような計画が必要かを確認しておきましょう。
今回は、既存のWindows 2000 Server、またはWindows Server 2003ドメインに新しいWindows Server 2008ドメインコントローラをインストールする状況を例にみていきます。
1. フォレストの準備
- フォレスト内で1台目のWindows Server 2008ドメインコントローラになる場合は、既存のドメインコントローラでadprep /forestprep(スキーマの拡張)を実行します。この作業は、スキーマ操作マスタ上で行います。
2. ドメインの準備
- Windows 2000 ドメインの場合
- ドメイン内で1台目のWindows Server 2008ドメインコントローラになる場合は、既存のドメインコントローラでadprep /domainprep /gpprepを実行します。この作業は、インフラストラクチャマスタ上で行います。
- Windows 2003ドメインの場合
- ドメイン内で1台目のWindows Server 2008ドメインコントローラになる場合は、既存のドメインコントローラでadprep /domainprepを実行します。この作業は、インフラストラクチャマスタ上で行います。
以上の手順からもわかるとおり、Windows 2000ドメイン、Windows Server 2003ドメインにWindows Server 2008ドメインコントローラをインストールすることが可能です。
ドメインの機能レベルとインストール可能なドメインコントローラのOSも確認しておきましょう。
| ドメインの機能レベル |
インストール可能な
ドメイン コントローラのOS |
| Windows 2000 ネイティブ |
Windows 2000
Windows Server 2003
Windows Server 2008 |
| Windows Server 2003 |
Windows Server 2003
Windows Server 2008 |
| Windows Server 2008 |
Windows Server 2008 |
written by admin