Deployment of Active Directory 1... NTドメインからActive Directoryドメインへの移行
混在モードとネイティブモード
●ネイティブモードへの切り替え
Active Directoryの機能を完全に発揮させるには,ドメインを「混在モード」から「ネイティブモード」に切り替える必要がある。ネイティブモードでは,本項の冒頭で紹介したような制限はなくなる。しかし,ドメインコントローラの複製にはマルチマスタレプリケーションプロトコルが使用されるようになるので,Windows NT 4.0のBDCとは通信できなくなる(NTLM複製はサポートされなくなる)。
つまり,混在モードからネイティブモードへの切り替えは,次の2点が保証されたときに初めて実行できる。
- Windows NT Server 4.0のBDCが,すべてWindows 2000のドメインコントローラへとアップグレードされた
- 今後は新たにWindows NT Server 4.0のBDCを加えることはない
ドメイン内にActive Directoryのドメインコントローラしか存在しない場合でも,混在モードのまま運用することはできる。しかし,一般的には,条件がすべて整った段階でできるだけ早くネイティブモードに切り替えたほうがよい。なぜなら,混在モードで使い続けると,次のようなデメリットがあるからである。
- Windows NT Server 4.0のBDCをサポートするため,若干の性能低下がある
- PDCエミュレータに管理上の負荷が集中するため,性能上のボトルネックが発生する
- セキュリティグループに制限が発生する(グループを入れ子にしたりユニバーサルグループを使用したりすることができない)
ネイティブモードに切り替えるには,[Active Directoryユーザーとコンピュータ]管理ツールでドメインのプロパティを表示し,[全般]パネルにある[ネイティブモードへ変更]の[モードの変更]ボタンを押したあと, [OK]ボタンを押せばよい(Fig.8)。コンピュータを再起動させる必要はない。その後,同一ドメインの全ドメインコントローラにモードの変更が伝達されれば,移行は完了する。
Fig.8 ネイティブモードへの移行の開始
また,ネイティブモードへの切り替えは不可逆であり,いったんネイティブモードに変更したドメインは,混在モードに戻すことはできない(Fig.9)。唯一の方法は,Active Directoryを削除することである。その場合,Active Directoryに登録されていたユーザーやグループなどのオブジェクトは,すべて消失してしまうことになる。したがって管理者は,NTドメインのドメインコントローラが完全に必要なくなったことを見極めてから,ネイティブモードに切り替える必要がある。
Fig.9 ネイティブモードへの移行の完了
これでActive Directoryへの移行は完全に終了するが,この移行作業中でも,クライアントはまったくその影響を受けることがない。つまり,Windows 2000以外のクライアントが存在する場合でも,ネイティブモードに移行してかまわないということである。混在モードとネイティブモードの主な違いは,Windows NT Server 4.0のBDCをサポートするか否かという点にあり,クライアントはまったく関係ない。したがって,(1) Windows NT Server 4.0をWindows 2000 Serverへとアップグレード,(2) Active Directoryをインストール,(3) 最終的にWindows NT Server 4.0のBDCがなくなった時点でネイティブモードに切り替え,といった一連の作業のあいだも,ユーザーは従来とまったく同じようにネットワークを利用できる。
なお,ネイティブモードに移行するまえでも,移行したあとでも,Active DirectoryドメインとNTドメインとのあいだには,従来どおり一方向の信頼関係を確立することができる。この点は誤解されていることが多いようなので,注意してほしい。ただし,一方向の信頼関係は推移されないので,複数のActive Directoryドメインと信頼関係を締結したい場合には,従来どおり個別に信頼関係を締結する必要がある。
 |
Deployment of AD−Part1 7/17 |  |
