既存ドメインの破棄

既存ドメインから新規ドメインへの全ての移行が完了した時点で、既存ドメインを破棄します。

(1)信頼関係破棄

既存ドメインと新規ドメインの信頼関係を破棄します。

 本手順は、2008DC-1 で行います。

1 ドメイン管理者権限でサーバにログインします。

2 「スタート」→「管理ツール」→「Active Directory ドメインと信頼関係」をクリッ クします。

3 「Active Directory ドメインと信頼関係」

が表示されます。左ペインの「Active Directory ドメインと信頼関係」-「(新規 ドメイン名)」を右クリックし、「プロパティ」

をクリックします。

4 「(新規ドメイン名)のプロパティ」が表示 されます。「信頼」タブをクリックします。

「このドメインに信頼されるドメイン (出 力方向の信頼)」から既存ドメインを選択 します。「削除」をクリックします。

Windows Server 2008/2008 R2 Active Directory 移行の手引き 5 「Active Directory ドメイン サービス」

が表示されます。「ローカル ドメインと 他方のドメインの両方から信頼を削除 する」を選択します。既存ドメインの管理 者アカウントとパスワードを入力します。

「OK」をクリックします。

6 「(既存ドメイン名) ドメインとの出力方 向の信頼を削除しますか?」が表示され ます。「はい」をクリックします。

7 「(新規ドメイン名)のプロパティ」の「この ドメインを信頼するドメイン(入力方向の 信頼)」から既存ドメインを選択します。

「削除」をクリックします。

8 「Active Directory ドメイン サービス」

が表示されます。「ローカル ドメインと 他方のドメインの両方から信頼を削除 する」を選択します。「OK」をクリックしま す。

9 「(既存ドメイン名) ドメインとの入力方 向の信頼を削除しますか?」が表示され ます。「はい」をクリックします。

Windows Server 2008/2008 R2 Active Directory 移行の手引き 10 「(新規ドメイン名)のプロパティ」で「OK」

をクリックします。

(2)DNS セカンダリゾーンの削除

新規ドメインの DNS から既存ドメインのセカンダリゾーンを削除します。また、既存ドメイン の DNS に許可しているゾーン転送の設定を削除します。

 本手順は、2008DC-1 で行います。

1 ドメイン管理者権限でサーバにログインします。

2 「スタート」→「サーバー マネージャ」を クリックします。

3 「サーバー マネージャ」が表示されま す。左ペインの「サーバー マネージャ (サーバ名)」-「役割」-「DNS サーバー」

-「DNS」-「(DNS サーバ名)」-「前方参照 ゾーン」-「(既存ドメインのゾーン名)」を 右クリックし、「削除」をクリックします。

Windows Server 2008/2008 R2 Active Directory 移行の手引き 4 「DNS」が表示されます。「はい」をクリッ

クします。

5 「サーバー マネージャ」の左ペインの

「サーバー マネージャ(サーバ名)」-「役 割」-「DNS サーバー」-「DNS」-「(DNS サーバ名)」-「前方参照ゾーン」-「(新規 ドメインのゾーン名)」を右クリックし、「プ ロパティ」をクリックします。

6 「(新規ドメインのゾーン名) のプロパ ティ」が表示されます。「ゾーンの転送」

タブを選択します。「ゾーン転送を許可 するサーバー」のチェックを外します。

「OK」をクリックします。

Windows Server 2008/2008 R2 Active Directory 移行の手引き

(3)DNS 設定の変更

 本手順は、2008DC-1 で行います。

1 ローカル管理者権限でサーバにログインします。

2 「インターネット プロトコル バージョン 4 (TCP/IPv4)のプロパティ」を表示しま す。「代替 DNS サーバー」に、新規ドメ イン(2 台目)の DNS サーバの IP アドレ スを入力します。

※メンバサーバ/クライアントで既存ドメインの DNS を設定している場合も変更を行ってくださ い。

(4)アカウント管理の監査ポリシーの無効化

 本手順は、2008-DC1、2008-DC2 で行います。

1 ドメイン管理者権限でサーバにログインします。

2 「スタート」→「管理ツール」→「グループ ポリシーの管理」をクリックします。

Windows Server 2008/2008 R2 Active Directory 移行の手引き 3 「グループ ポリシーの管理」が表示さ

れます。左ペインの「グループ ポリシー の管理」-「フォレスト: (新規フォレスト 名)」-「ドメイン」-「(新規ドメイン名)」-「グ ループ ポリシー

オブジェクト」-「Default Domain Controllers Policy」を 右クリックし、「編集」をクリックします。

4 「グループ ポリシー管理エディタ」が表 示されます。左ペインの「Default Domain Controllers Policy ［(DC の FQDN)］ポリシー」-「コンピュータの構 成」-「ポリシー」-「Windows

の設定」-「セキュリティの設定」-「ローカル ポリ シー」－「監査ポリシー」をクリックしま す。右ペインの「アカウント管理の監査」

をダブルクリックします。

5 「アカウント管理の監査のプロパティ」が 表示されます。「セキュリティ ポリシー の設定」タブを選択します。「これらのポ リシーの設定を定義する」のチェックを 外します。「OK」をクリックします。

Windows Server 2008/2008 R2 Active Directory 移行の手引き 6 グループポリシーの変更を反映させる

ため、コマンドプロンプトで以下を実行し ます。「gpupdate /target:computer」

実行すると、右のメッセージが表示され ます。

※2008DC-2 でも同様の手順でグルー

プポリシーを変更します。 ポリシーを最新の情報に更新していま

す．．．

コンピュータ ポリシーの更新が正常に完了 しました。

上記の手順で既存ドメインと新規ドメインを分離した後、Windows 2000 Server の DC を WORKGROUP へ降格することで、既存ドメインを破棄します。

Windows Server 2008/2008 R2 Active Directory 移行の手引き

おわりに

本書では、Windows 2000 ドメインから Windows 2008/2008 R2 ドメインへの移行を予定されている 一般的なお客様環境を想定し、移行の全体イメージと詳細な手順を紹介しました。お客様の実際の 環境にあわせて適宜読み替えて活用してください。

富士通では、Windows Server 2008 R2 の先行評価、Windows NT 時代から積み上げた豊富なノウ ハウをもって確実なドメイン移行をサポート致します。ドメイン移行をお考えの際は、ぜひ富士通にご 相談ください。

富士通 PC サーバ PRIMERGY につきましては、以下の技術情報を参照願います。

・PC サーバ PRIMERGY

・PC サーバ PRIMERGY 機種比較表

富士通 PC サーバ PRIMERGY のお問い合わせ先。

・PC サーバ PRIMERGY（プライマジー）のお問い合わせ