1000台のWindowsを管理するシステム管理者のblog

ドメイン移行で最も面倒くさく、トラブルが起きやすいのが
クライアントのドメイン移行です。

ざっくりというと以下の３つ

・ドメインの参加
・DNSのIPアドレス設定の変更
・ユーザプロファイルの移行

最悪、上を全てのクライアントPCに対して設定しなくてはいけないのです。

・ドメインの参加
・DNSのIPアドレス設定の変更
・ユーザプロファイルの移行

最悪、上を全てのクライアントPCに対して設定しなくてはいけないのです。

クライアントPC全ての設定を行うという事でも、すごい手間なのですが、クライアントPCを扱うと、いらぬトラブルの元になります。
（言いがかり含む）

ここはなるべくスマートに移行ができるように、必死に考えるべきです。少なくともなるべくバッチ（bat）ファイル化して作業を自動化させるべきです。


１．ドメイン参加の設定

NTドメインから同じActiveDirectoryのドメインに移行するのであれば
必要有りませんが、違うドメイン、ワークグループ（WG）の場合は当然
必要になります。


対策
ツールであればnetdom.exeがあります。
コマンドは以下（Microsoftのページまま）


netdom join computer_name /domain:domain_name /userd:domain_admin /passwordd:*


これを使用すれば、Batでドメイン参加の設定ができます。



２．DNSサーバの変更

ドメインが変わるという事は、DNSサーバも一緒に変わる場合が多いと思います。
DNSはADでは肝の設定です。クライアントPCにDNSが間違って設定してあると、共有フォルダにアクセスが拒否されたり、グループポリシーが何故か適用されなかったり、一見関連性の無いトラブルが発生して、解決に時間がかかります。

間違いなくDNSを設定しましょう。


対策
DNSを設定するにはDHCPもしくはNETSHコマンドを使うと自動化が可能です。
DHCPならばサーバ側の設定で一発です。

NETSHコマンドはWindows2000 Professional , Windows XP Professional
であれば入っています。コマンド例は以下です。


netsh interface ip set dns "ローカル エリア接続" static 192.168.1.1
netsh interface ip add dns "ローカル エリア接続" static 192.168.1.2


セカンダリ以降のDNSサーバはsetでなくaddを使っている事を注意してください。


さて、私の環境では上の"ローカル エリア接続"とあるインターフェース名の部分で、インターフェース名を事前に特定する事ができなく、事前にbatファイルに記述する事ができなく困ってしまった事態が発生しました。

なぜなら、ワイヤレスネットワークを使用している場合、新たなネットワークカードをPCに差す毎に、新たなインターフェースを作り出されていたからです。

"ワイヤレス ネットワーク接続"
"ワイヤレス ネットワーク接続 2"

と言った具合です。
事前にスクリプトでインターフェース名を取得する方法を検討もしましたが、結局予測できるインターフェース名のDNS設定を全て再設定するという乱暴な（笑）解決策で落ち着きました。末尾に数字がつくだけですしね。


また、バグがありDNSの設定を削除した後に設定しないとNETSHを使用しないと、DNSの設定が適用されないという事態も発生しました。

結局私たちがとった最終案は

　予測できる全てのインターフェース名のDNS設定を削除した後、
　予測できる全てのインターフェース名のdns設定を再設定

という力技でした。
これ、実行に時間はかかりましたが、安定していて問題は発生しませんでした。



ユーザプロファイル移行は次回。