ドメイン名の変更:手順と問題

文書翻訳 文書翻訳
文書番号: 178009 - 対象製品
この記事は、以前は次の ID で公開されていました: JP178009
警告:この資料に記載されている情報は、マイクロソフトによる確認またはテストがまだ行われておりません。この資料の情報は自己の責任においてご使用ください。この情報は、いかなる保証もない現状のままで提供されるものであり、マイクロソフトは、市場性および特定目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。
すべて展開する | すべて折りたたむ

目次

概要

Windows NT では、NetBIOS 名とセキュリティ識別子 (SID) の両方を使ってドメインを一意に識別します。ほとんどのアクセス制御リスト (ACL) と Windows NT の他のセキュリティ機能は、SID を使ってドメインを識別します。したがって、ネットワーク サービスに影響を与えることなくドメイン名を変更することができます。

次の手順では、Windows NT ドメインの名前を安全に変更する方法について説明します。この手順は、単一ドメイン以外に、マスター ドメイン モデルを使用したネットワーク内のアカウント ドメインまたはリソース ドメインにも適用できます。

この資料をすべて読み終わってから、ドメイン名を変更するようにしてください。BackOffice 製品の中には、ドメイン名を変更すると、正常に動作しなくなるものがあります。こうした製品については、この資料の後半で詳しく説明します。

サードパーティ製のソフトウェアがインストールされている場合、ドメイン名の変更後にそのソフトウェアが正常に動作するかどうかをマイクロソフトは保証できません。サードパーティ アプリケーションのベンダーに問い合わせて、ドメイン名の変更への対処法を確認する必要があります。

実際のコンピューターでドメイン名を変更する前に、テスト環境でその影響を確認することを強くお勧めします。この資料では、ドメイン名を変更した結果、生じる可能性のある問題の一部しか説明していません。

この手順は、自己の責任においてご使用ください。

注意事項:
  • この手順の実行中に、古いドメイン名や新しいドメイン名を使って、プライマリ ドメイン コントローラー (PDC) またはバックアップ ドメイン コントローラー (BDC) をインストールしないでください。
  • この作業の実行中に BDC を PDC に昇格させないでください。
  • この作業を実行できるのは、ドメインのすべてのネットワーク サービスが中断されている場合のみです。名前の変更が完了し、ドメイン内のすべてのコンピューターを再起動するまで、すべてのクライアントをログオフさせたままにしてください。
  • この作業を開始する直前に、すべてのコンピューターを完全にバックアップしてください。
  • この作業の開始直前、および終了直後に、ドメインに含まれるすべてのコンピューターについて、システム修復ディスクを作成してください。
  • Windows NT Server の CD-ROM、最新のサービスパック、使用している Windows NT のバージョン用の起動ディスクを手元に用意して、この作業の実行中いつでも利用できるようにしてください。
  • 『Windows NT Server リソースキット』の付録 2 に含まれる NETDOM ユーティリティを使用すると、各コンピューターにアクセスすることなくリモートで、コンピューターのドメイン名を変更することができます。

詳細

ドメイン名を変更するには、次の手順を実行します。
  1. 名前を変更しようとしているドメインと他のドメイン間で確立されているすべての信頼関係を記録してから、削除します。信頼関係にある双方のドメインの信頼関係エントリを、ドメイン ユーザー マネージャーを使って削除してください。
  2. Microsoft Exchange Server、SQL Server、Internet Information Server などのすべての BackOffice サービスを停止します。すべての BackOffice サービスのスタートアップを手動に設定してください。
  3. PDC でドメイン名を変更します。
  4. PDC を再起動します。この操作により、新しいドメインを表す <1Bh> エントリが WINS サーバーに表示されます。
  5. NetBIOS over TCP/IP の名前解決に WINS を使用している場合、PDC のプライマリ WINS サーバーから他のすべての WINS サーバーに対し、強制的に複製を実行して、新しいドメインの <1Bh> エントリを公開します。各 BDC が新しいドメイン名に変更するには、PDC に対する名前解決が必要です。TCP/IP を使用しているが WINS は使用していない場合、新しいドメインの <1Bh> エントリを含む LMHOSTS ファイルを作成して、各 BDC にこの LMHOSTS ファイルを配布します。

  6. 各 BDC でドメイン名を変更し、再起動します。BDC が <1Ch> エントリを WINS に正しく登録するには、再起動が必要です。

    BDC がドメイン名の変更を拒否した場合の対処法の詳細については、サポート技術情報の次の資料を参照してください。
    139471 [NT] BDC 上でのドメイン名の変更不可
  7. すべての WINS サーバーから強制的に複製を実行して <1Ch> エントリを公開します。
  8. 信頼関係を再確立します。サーバー マネージャーを使って、信頼関係を確立した両方のドメインを同期させます。
  9. コントロール パネルの [サービス] ツールで、手順 2. で停止した各 BackOffice サービスのサービス アカウントを再入力します。アカウント名を入力することもできますが、[スタートアップ] をクリックしてサービス アカウントを選択します。必要に応じて、サービスのスタートアップの設定を [自動] に戻します。サービスを正しい順序で再開します。
  10. この資料の説明を参考にして、サービス固有の変更を実行します。
  11. 各メンバー サーバーまたはワークステーションでドメイン名を変更します。Windows 95 または Windows for Workgroups などのダウンレベル クライアントを使用している場合、ワークグループ名を新しいドメイン名に変更します。
  12. ドメイン全体を同期させます。

トラブルシューティング

ドメイン名の変更の完了後、BDC でエラーが発生する場合、名前解決またはアカウント データベースの同期に原因があると考えられます。この問題をトラブルシューティングするには、まず問題が発生しているコンピューターでサーバー マネージャーを開き、PDC と同期させます。名前解決に問題が発生している場合、WINS が複製されていること、または LMHOSTS ファイルが正しいことを確認してください。

バッチ ファイルに変更前のドメイン名が記載されている場合など、エラーが発生することがあります。そのため、バッチ ファイルをすべて確認する必要があります。こうしたファイルは、使用しているドメイン コントローラーの NETLOGON 共有に存在するケースがほとんどで、Scheduler サービスによって参照されます。また、他のスクリプト ツールや自動化ツールに存在する場合もあります。

サポート技術情報で "イベント ID XXXX" と検索すると、特定のエラー イベントに関する情報を取得することができます。XXXX にはエラー イベントのイベント ID 番号が入ります。サポート技術情報の URL は次のとおりです。
http://msdn.microsoft.com/ja-jp/aa570318.aspx
ドメイン名の変更後に問題が発生した際、次のエラー メッセージが表示された場合は、名前の変更に原因がある可能性が高くなります。
ネットワーク名が見つかりません。
または
エラー 53
通常、こうしたエラーは、あるコンピューターの名前を解決できないために発生します。WINS の COMPUTERNAME<00h>、COMPUTERNAME<03h>、および COMPUTERNAME<20h> エントリを確認して、必要に応じて複製します。
このドメインのドメイン コントローラーが見つかりませんでした。
または
このドメインのドメイン コントローラーと通信できません。
通常、こうしたエラーは、ドメインの名前を解決できないために発生します。WINS で DOMAIN<1Bh> と DOMAIN<1Ch> エントリを検索し、必要に応じて複製します。
信頼関係を確立できませんでした。
通常、このエラーは、他のドメインとの信頼関係が再確立されなかったか、またはマシン アカウントが無効であることが原因で発生します。したがって、問題を解決するには、信頼関係を再確立します。あるいはコンピューターのマシン アカウントを削除してから再作成し、ドメインからコンピューターを削除して、再度追加します。

ドメイン名の変更により生じる可能性がある問題

  • サービス アカウントは、SID ではなくテキスト形式でサービス コントローラー マネージャー データベースに保存されます。したがって、サービス アカウントとしてドメイン ユーザー アカウントを使用するすべてのサービスは、手動で設定する必要があります『Windows NT Server リソースキット』に含まれる Sc.exe ユーティリティを使用すると、リモート コンピューターでこの作業を行うことができます。
  • SQL Server の統合セキュリティを使用している場合、SQL Security Manager の "既定のドメイン" フィールドを再設定する必要があります。さらに、ユーザーが "既定のドメイン" に属していない場合、名前を変更したドメインからユーザーとグループを削除して再度追加するか、または名前を変更したドメインからグループを含むローカル グループを削除して再度追加する必要がある場合があります。
  • 前述したとおり、Microsoft Exchange Server のサービス アカウントと新しいドメイン名の関連付けを再実行する必要があります。さらに、Exchange 管理ツール プログラムの [ツール] メニューから [オプション] をクリックし、[アクセス権] タブをクリックして、既定の Windows NT ドメイン名を新しいドメイン名に変更する必要があります。
  • Exchange Server のすべてのパブリック フォルダーのセキュリティ設定が失われます。ドメイン名を変更する前に、コマンド ライン ユーティリティ Pfadmin.exe を使って、パブリック フォルダーのセキュリティ設定をテキスト ファイルにエクスポートしておくと、アクセス許可の再構成を簡単に行うことができます。このユーティリティは、次の Web サイトにある Microsoft Exchange Server リソース キットからダウンロードすることができます。
    http://www.microsoft.com/japan/servers/default.mspx
  • Systems Management Server のプライマリ サイトまたはセカンダリ サイトが、名前を変更したドメイン内に存在する場合、Systems Management Server をアンインストールして、新しいドメイン名を使って再インストールする必要があります。再インストール後、既存の Systems Management Server のデータベースを復元することはできません。新しいデータベースを作成する必要があります。
  • 名前を変更したドメインが Systems Management Server のサイトの一部を構成しているが、ドメイン内にプライマリ サイトまたはセカンダリ サイトが存在しない (ログオン サーバーとクライアントのみが存在する) 場合、ドメイン名を変更する前にサイトからドメインを削除し、名前の変更後にサイトに戻す必要があります。詳細については、『Systems Management Server Installation and Configuration Manual』の第 3 章「Adding Domains, Servers, and Clients」を参照してください。
  • Internet Information Server を実行している場合、仮想パスで指定したアカウントの変更が必要となる場合があります。

プロパティ

文書番号: 178009 - 最終更新日: 2011年9月11日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
キーワード:?
kbinfo KB178009
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com