このページの本文へ移動
  1. ホーム >
  2. 製品 >
  3. コンピュータプラットフォーム >
  4. サーバ >
  5. PRIMERGY >
  6. 技術情報 >
  7. 設計構築情報 >
  8. Windows Server 2003 Active Directory移行ガイド

 目次 |  1章 NT4.0ドメインからの移行 |  2章 Windows 2000ドメインからの移行 |  3章 制限事項・留意事項 |  4章 お勧め構成パターン |


Windows Server 2003 Active Directory移行ガイド概要

3章 制限事項・留意事項

3章では、Windows Server 2003 Active Directoryの制限事項、および留意事項についてご紹介しています。

概要

Windows Server 2003 Active Directoryの制限事項、および留意事項についてご紹介します。

Windows Server 2003 Active Directoryの制限事項
発生現象
スキーマ変更後の一定時間にスキーマ操作を行うと、スキーマ操作に矛盾が発生する場合があります。
Active Directoryオブジェクトに日本語を使用する場合、既存のActive Directoryオブジェクトと半角/全角、かなの種類(カタカナ/ひらがな)、濁音、半濁音、拗音、促音、長音のみが異なるオブジェクトを新たに作成しようとすると、同一オブジェクトとして認識され、作成できないことがあります。
ドメイン内で最初に起動したDCでは、[コンピュータの構成]で設定される[スタートアップスクリプト]が動作しません。


Windows Server 2003 Active Directoryの留意事項
発生現象発生状況対処方法
ドメインコントローラ上の時間とクライアント上の時間が一致していない場合、Kerberos認証に失敗することがあります。-手動で正しい時間に設定するか、クライアントを再起動してください。クライアントを再起動することにより、ドメインコントローラと時間の同期が行われます。
ドメインユーザアカウントのパスワードの規定値について-Windows Server 2003ドメインのパスワードポリシーが、既定では「パスワードの長さ」が7文字以上で、「複雑なパスワード」の要求が有効となっており、ドメインユーザアカウントのパスワードを設定する場合、以下の条件を満たしたパスワードを設定する必要があります。
  • パスワードの長さが7文字以上
  • 以下の文字を全て含む
    • 英字(少なくとも1文字以上の大文字を含む)
    • 数字
    • 英数字以外の記号文字
DNSサーバとして指定したサーバがDNS動的更新に対応していない場合、不要なトラフィックの送信や、DNSサーバ上にエラーログが記録されるなどの不具合が発生することがあります。-Windows Server 2003の設定が、既定ではDNSサーバへの動的更新以来を行うようになっています。
DNSサーバがDNSの動的更新に対応していない場合には、Windows Server 2003の[TCP/IPのプロパティ]→[詳細設定]→[DNS]で、[この接続のアドレスをDNSに登録する]をオフにします。
Active Directoryドメインツリーは、事前に設計されたDNSドメイン、またはそのサブツリーをルートとするトップダウン構造となります。また、個別に作成したActive Directoryドメインツリーを、1つのドメインツリーにマージすることはできません。-Active Directoryドメインツリーを構築する前に、十分な設計を行ってください。
Active Directoryドメインには、最低2台のDCが必要です。-あらかじめ、1つのActive Directoryドメインにつき、2台のサーバを確保してください。
1台のDCで、Active Directoryとリソースサーバの兼用は避けてください。-DC単体として運用ください。
Active Directoryドメインの動作モードを[ネイティブモード]に変更した後、再度[混在モード]に戻すことはできません。Active Directoryドメインの動作モードの切り替え時Active Directoryドメインの動作モードの変更は、慎重に行ってください。
グループポリシーエディタで、[コンピュータの構成]→[Windowsの設定]→[セキュリティ設定]において、管理者の操作権限をなくしてしまうと、最悪の場合、Active Directoryの操作ができなくなるなどの重大な支障が生じる可能性があります。グループポリシーエディタで、[コンピュータの構成]→[Windowsの設定]→[セキュリティ設定]の設定を変更する場合[コンピュータの構成]→[Windowsの設定]→[セキュリティ設定]における管理者の操作権限は、不用意に変更しないでください。
グループポリシーでは、設定された状態でGPOを削除すると、その設定が[未構成]となりますが、IPSecポリシーに関しては、GPOを削除する前の設定が、そのまま維持されます。IPSecポリシーの設定を解除する前に、GPOを削除した場合IPSecポリシーを正しく削除するには、設定を解除した後に、GPOを削除してください。
なお、設定を解除する前にGPOを削除してしまった場合には、駄々しい設定を行うポリシーを再度適用してください。

本サイトは"Windows Server 2003 Active Directory移行ガイド"の概要をご紹介しています。移行ガイドはPDFファイルでダウンロードできます。詳細につきましてはPDFファイルをご覧ください。

PDFWindows Server 2003 Active Directory移行ガイド(2.02MB / A4・89ページ)

Active Directory導入をご検討中のお客様は、"4章 お勧め構成パターン"をご覧ください。富士通PCサーバPRIMERGYを用いたActive Directoryのお勧め構成パターンをご紹介しています。

関連リンク

当資料は社内資料を、システム構築のご参考となるようWEB公開をしております。
内容や用語の一部に社内向けの表記がありますがご承知ください。