Domain Controllerの移行
2000サーバのDC本体をそろそろ入れ替えたいのですが…(atmarkit.co.jp)
これ、私のところでもたまに相談を受けますが、多いんですよね。
- TCP/IPの設定を静的に行っている(DHCPではない)
- 名前解決の手段を用意していないため、サーバは基本的にIP直指定
- Domain Controllerに何か重要な役割を持たせている
たいていこの辺の要因が一つか二つ重なって、「IPアドレスの変更はまかりならない」という要件が成立します。ところで、上記の質問の中に「Domain ControllerでMetaFrame(現Citrix Presentation Server)を動かしている」という記述がありますが、これはセキュリティ上と運用上、大変まずいです。
Citrixのドキュメントでも明確に禁止してはいないですが、「できるだけやめてくれ」という記述があります。知らない?Citrixは割とまじめなオンラインドキュメントがついてくるので、インストール前にドキュメントは隅から隅まで読みましょう(私毎回読んでます)。プラットフォーム固有のところだけでもいいです。私が作るドキュメントでもDCとの共存は禁止しています。
いまどき1Uのマシン2,3台買ったってたいした値段にはならないから、買ったほうがいいです。Dellの特価品とか狙えばOSの方が高いくらい。
話がそれましたが、こういう要件は
- 自動管理にする
- 名前解決の手段を提供する
- DCは他の用途に使わない。使ってもファイル/プリンタサーバくらいだし、ファイルサーバならDFS使えばIPアドレス変更したっていい。
と初期に楽をするような設定になっていれば出てこないので、気をつけましょうということで。