Active Directory導入時に関する留意事項

導入関連

Active Directoryをインストールする前に留意すべき項目について説明します。

≪ Active Directoryドメイン ツリーについて ≫

注意点 Active Directoryドメイン ツリーは、上位のドメインから下位のドメインに向かって、トップ ダウン方式で構築する必要があります。

≪ Active Directoryドメイン名の変更について ≫

注意点 一度作成したActive Directoryドメインのドメイン名は、変更することができません(例えば、最初に「test.co.jp」のような仮のドメイン名を付けておいて、その後、正式なドメイン名に変更するというような方法は不可となります)。ドメイン名を変更するためには、ドメインの再構築が必要です。

≪ Active Directoryの動作モードについて ≫

注意点 Active Directoryには、［混在モード］と［ネイティブ モード］という2つの動作モードがあります。 Active Directoryドメインの初期状態は、［混在モード］です。 ［ネイティブ モード］に変更すると、［混在モード］には戻せません。

≪ Active Directoryで、濁音、半濁音、拗音、促音を区別しない ≫

留意点 既存のActive Directoryオブジェクトと半角／全角、仮名の種類〔カタカナ／ひらがな〕、濁音、半濁音、拗音、促音のみが異なるオブジェクトを新たに作成しようとすると、同一オブジェクトとして認識され、作成できないことがあります(Windows(R) 2000 のシステムが、半角／全角、仮名の種類〔カタカナ／ひらがな〕、濁音、半濁音、拗音、促音を区別しないため)。 例えば、以下のようなオブジェクト名の組み合わせは、全て同一オブジェクトと認識されます。 ＜例1＞ (1)アイウエオ (2)あいうえお ＜例2＞ (1)はひふへほ (2)ばびぶべぼ (3)ぱぴぷぺぽ 発生条件 Active Directoryオブジェクトに日本語を用いた場合。 対処方法 濁音、半濁音、拗音、促音のみが異なるオブジェクト名を使用しないように、運用で回避してください。

運用関連

Active Directory運用時の留意すべき項目について説明します。

≪ DNS動的更新に対応していないDNSサーバへのWindows(R) 2000 接続時の留意事項 ≫

留意点 クライアント(ホスト)にWindows(R) 2000 を使用し、クライアント上で指定したDNSサーバがDNS動的更新に対応していない場合、LAN上に不要なトラフィックが発生したり、DNSサーバ上にエラー ログが記録されるなどの不具合が発生することがあります。 発生条件 Windows(R) 2000 のデフォルト設定が、クライアントからDNSサーバへの動的更新依頼を行うようになっているため。 対処方法 DNSサーバがDNSの動的更新に対応していない場合には、Windows(R) 2000 クライアントの［TCP/IPのプロパティ］→［詳細設定］→［DNS］で、［この接続のアドレスをDNSに登録する］をオフにします。

≪ Kerberos認証が失敗する場合がある ≫

留意点 ドメインコントローラ上の時間とクライアント上の時間が一致していない場合、認証に失敗することがあります。 発生条件 Kerberos認証を使用している場合 対処方法 手動で正しい時間に設定するか、クライアントを再起動してください。クライアントを再起動することによりドメインコントローラと時間の同期が行われます。

≪ RASサーバをメンバサーバとして構築した場合の留意事項 ≫

留意点 RASサーバとして構築したマシンが［RAS and IAS Servers］に自動登録されない場合がある。 発生条件 RASサーバとして構築したマシンを、メンバーサーバとして登録しただけの場合。 対処方法 メンバーサーバとして追加後に、そのマシンをRASサーバとして新たに構築する必要があります。RASサーバにドメイン管理者でログオンした後、以下のコマンドを実行して下さい。 netsh ras add registeredserver