Windos Server 2008 ドメイン移行パスから見えるもの

2008.06.02 Author: hoge

Windows Server 2008へのドメイン移行パス

移行パスを整理する事で見えてくる事があります。
人によっては見方が色々だとも思いますので、私の考え方そのものも、
基本的には「氷山の一角」なのでしょう。

Windows NT4.0、Windows 2000、Windows2003ドメインからの移行パスを纏めます。

[ドメイン移行パス]

□ Windows NT4.0ドメインからの移行
  -重要- Windows Server 2008への直接アップグレードは不可能です。

  1、Windows 2000、Windows Server 2003へのアップグレード後、
    Windows Server 2008へアップグレード可能となります。
  2、ドメインを再構成する事により、Windows Server 2008ドメインへ移行可能。

□ Windows 2000ドメインからの移行
  -重要- 混在モード(NT4.0 BDC存在環境)から直接のアップグレードは不可能です。
  -重要- Windows 2000 DCのWindows Server 2008へのアップグレードは不可能です。

  1、Windows 2000ネイティブ環境ドメインで、SP4laterのSPが適用されていれば、
    Windows Server 2008のDCを追加する事が可能です。
  2、Windows Server 2003へアップグレード後、Windows Server 2008へアップグレード可能です。
  3、ドメインを再構成する事により、Windows Server 2008ドメインへ移行可能です。

□ Windows 2003ドメインからの移行
  -重要- Windows 2000混在環境、Windows Server 2003中間機能ドメイン(NT4.0 BDC存在環境)
       からのアップグレードは不可能です。

  1、Windows 2000ネイティブ環境、Windows Server 2003ドメイン機能レベルからの
    アップグレードは可能です。
  2、ドメインを再構成する事により、Windows Server 2008ドメインへ移行可能です。

[現実問題]

Windows NT4.0との組み合わせでドメインが稼動している環境は多々あります。
そのような環境で管理ユーザや機器台数がある場合、移行は難度の高い作業になります。
根本的にセキュアチャネル暗号化アルゴリズムがDESでは無理なので、
必然的にサーバOSをアップグレードする必要性が出てくるわけです。

例え、2003サーバであっても中間機能では2008DCが使用できません。

というわけで、各中小企業の経営者を泣かすOSがリリースされそうな雰囲気ですが、
悪い点ばかりではありません。

[機能強化]
 ・非常に高度なパスワードポリシー
 ・RODC(読み取り専用ドメインコントローラ)
 ・DDMT(Directory Database Mounting Tool)
 ・ディレクトリ監査機能の強化
 ・ADサービスの再起動が可能(従来はサーバ自体を停止)
 ・管理機能強化(属性エディタ、オブジェクト削除の防止、ふりがな属性)

名古屋のWebシステム開発・ネットワーク構築会社 コネクティボへ