4.2 移行手順
4.2.2 信頼関係の構築
Windows Server 2008/2008 R2 Active Directory 移行の手引き
Windows Server 2008/2008 R2 Active Directory 移行の手引き
本手順は、2008DC-1 で行います。
「インターネット プロトコル バージョン 4 (TCP/IPv4)のプロパティ」を表示しま す。「代替 DNS サーバー」に、既存ドメ インの DNS サーバの IP アドレスを入力 します。
(2)セカンダリゾーンの登録
既存ドメインと新規ドメインの間に信頼関係を構築するために、既存/新規ドメインの DNS サーバで以下のゾーン情報を持つ必要があります。
・既存ドメインの DNS サーバ:新規ドメインの DNS ゾーン情報
・新規ドメインの DNS サーバ:既存ドメインの DNS ゾーン情報 DNS ゾーンは「セカンダリゾーン」として作成し、ゾーン転送を行います。
■既存ドメインの DNS サーバに新規ドメインのセカンダリゾーンを作成
新規ドメインの DNS サーバでゾーン転送の許可を設定し、既存ドメインの DNS サーバで新 規ドメインのセカンダリゾーンを作成します。
本手順は、2008DC-1 で行います。
1 ドメイン管理者権限でサーバにログインします。
2 「スタート」→「サーバー マネージャ」を クリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 3 「サーバー マネージャ」が表示されま
す。左ペインの「サーバー マネージャ (サーバ名)」-「役割」-「DNS サーバー」
-「DNS」-「(DNS サーバ名)」-「前方参照 ゾーン」-「(新規ドメインのゾーン名)」を 右クリックし、「プロパティ」をクリックしま す。
4 「(新規ドメインのゾーン名) のプロパ ティ」が表示されます。「ゾーンの転送」
タブを選択します。「ゾーン転送を許可 するサーバー」にチェックを入れます。
「次のサーバーのみ」を選択します。「編 集」をクリックします。
5 「ゾーン転送を許可する」が表示されま す。「<ここをクリックして IP アドレスま たは DNS 名を追加してください>」に既 存ドメインの DNS サーバの IP アドレスを 入力します。「OK」をクリックします。
※IP アドレス入力後に、一度別の場所 をポイントしてください。入力した IP アド レスの検証が行われ、OK ボタンがク リック可能になります。この時点では、
検証結果は NG となりますが、問題あり ません。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 6 「(新規ドメインのゾーン名) のプロパ
ティ」で「OK」をクリックします。
本手順は、2000DC-1 で行います。
1 ドメイン管理者権限でサーバにログインします。
2 「スタート」→「プログラム」→「管理ツー ル」→「DNS」をクリックします。
3 「DNS」が表示されます。左ペインの
「DNS」-「(DNS サーバ名)」-「前方参照 ゾーン」を右クリックし、「新しいゾーン」
をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 4 「新しいゾーン ウィザードの開始」が表
示されます。「次へ」をクリックします。
5 「ゾーンの種類」が表示されます。「標準 セカンダリ」を選択します。「次へ」をク リックします。
6 「ゾーン名」が表示されます。「名前」に 新規ドメインのゾーン名を入力します。
「次へ」をクリックします。
7 「マスタ DNS サーバー」が表示されま す。「IP アドレス」に新規ドメインの DNS サーバの IP アドレスを入力します。「追 加」をクリックします。「IP アドレス」の下 のテキストボックスに入力した IP アドレ スが表示されます。「次へ」をクリックし ます。
8 「新しいゾーン ウィザードの完了」が表 示されます。「完了」をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 9 「DNS」の「DNS」-「(DNS
サーバ名)」-「前方参照ゾーン」に新規ドメインの ゾーン(セカンダリゾーン)が作成され、
ゾーン情報が転送されている事を確認 します。
※ゾーン情報が転送されるまで、数分 時間がかかることがあります。
■新規ドメインの DNS サーバに既存ドメインのセカンダリゾーンを作成
新規ドメインの DNS サーバで既存ドメインのセカンダリゾーンを作成します。
※Windows 2000 Server の DNS では、既定ですべてのサーバにゾーン転送を許可していま す。設定変更などでゾーン転送の許可が無効になっている場合は、有効にしてください。
本手順は、2008DC-1 で行います。
1 ドメイン管理者権限でサーバにログインします。
2 「スタート」→「サーバー マネージャ」を クリックします。
3 「サーバー マネージャ」が表示されま す。左ペインの「サーバー マネージャ (サーバ名)」-「役割」-「DNS サーバー」
-「DNS」-「(DNS サーバ名)」-「前方参照 ゾーン」を右クリックし、「新しいゾーン」
をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 4 「新しいゾーン ウィザードの開始」が表
示されます。「次へ」をクリックします。
5 「ゾーンの種類」が表示されます。「セカ ンダリ ゾーン」を選択します。「次へ」を クリックします。
6 「ゾーン名」が表示されます。「ゾーン 名」に既存ドメインのゾーン名を入力し ます。「次へ」をクリックします。
7 「マスタ DNS サーバー」が表示されま す。「IP アドレス」に既存ドメインの DNS サーバの IP アドレスを入力します。「次 へ」をクリックします。
8 「新しいゾーン ウィザードの完了」が表 示されます。「完了」をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 9 「サーバー マネージャ」の「サーバー
マネージャ(サーバ名)」-「役割」-「DNS サーバー」-「DNS」-「(DNS
サーバ名)」-「前方参照ゾーン」に既存ドメインの ゾーン(セカンダリゾーン)が作成され、
ゾーン情報が転送されている事を確認 します。
(3)信頼関係の構築
既存ドメインと新規ドメインの間に「外部の信頼」を双方向に構築します。
本手順は、2008DC-1 で行います。
1 ドメイン管理者権限でサーバにログインします。
2 「スタート」→「管理ツール」→「Active Directory ドメインと信頼関係」をクリッ クします。
3 「Active Directory ドメインと信頼関係」
が表示されます。左ペインの「Active Directory ドメインと信頼関係」-「(新規 ドメイン名)」を右クリックし、「プロパティ」
をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 4 「(新規ドメイン名)のプロパティ」が表示
されます。「信頼」タブをクリックします。
「新しい信頼」をクリックします。
5 「新しい信頼ウィザードの開始」が表示 されます。「次へ」をクリックします。
6 「信頼の名前」が表示されます。「名前」
に既存ドメイン名を入力します。「次へ」
をクリックします。
7 「信頼の種類」が表示されます。「外部 の信頼」を選択します。「次へ」をクリック します。
8 「信頼の方向」が表示されます。「双方 向」を選択します。「次へ」をクリックしま す。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 9 「信頼の方向」が表示されます。「このド
メインと指定されたドメインの両方」を選 択します。「次へ」をクリックします。
10 「ユーザー名とパスワード」が表示され ます。既存ドメインのドメイン管理者アカ ウントとパスワードを入力します。「次 へ」をクリックします。
11 「出力方向の信頼認証レベル -- ロー カル ドメイン」が表示されます。「ドメイ ン全体の認証」を選択します。「次へ」を クリックします。
12 「信頼の選択の完了」が表示されます。
「次へ」をクリックします。
13 「信頼の作成完了」が表示されます。
「次へ」をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 14 「出力方向の信頼の確認」が表示され
ます。「確認する」を選択します。「次へ」
をクリックします。
15 「入力方向の信頼の確認」が表示され ます。「確認する」を選択します。「次へ」
をクリックします。
16 「新しい信頼ウィザードの完了」が表示 されます。「完了」をクリックします。
17 「Active Directory ドメイン サービス」
が表示されます。「OK」をクリックしま す。
18 「(新規ドメイン名)のプロパティ」で「OK」
をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き