未解決
28 メッセージ
0
270
AD変更に伴うVNX5300上のcifsサーバ所属ドメインの変更リスク
こんにちは。初めまして。
外資系の日本支社で社内システムを管理しているものです。
このたび、親会社(海外)から、AD統合の話があり、
Local ADからGlobal ADへ所属ドメインを変更することになり、現在計画を練っている段階ですが、
気がかりなことがあり、この場を借りまして投稿させていただきました
流れとして次のように指示されています
【フェーズ1】PCの所属ドメイン変更
-PCはGlobal AD
-ファイルサーバ(cifs)はLocal AD
Global ADに移ったPCからのドライブマウントは、別の資格情報を使用する
*信頼関係なし
【フェーズ2】.ファイルーバ(cifs)の所属ドメイン変更
- Local AD → Global AD
心配事は下記が2点です
1.【フェーズ】2:cifsの所属AD変更に失敗した場合、切り戻しができるか
切り戻しができないと、全社員の業務停止リスクが発生します。
できれば一つのcifsを2つのドメインに所属させることができればよいですが、
それは可能なのでしょうか?
*リスクがあまりに高い場合、新規にサーバ導入を考え、今のcifsは維持したいです
2.本社ADとの通信障害発生時のリスクヘッジできるか
ファイルサーバへのアクセスが一切できなくなります。
迂回策として、ファイルサーバ上にオフラインログオンからのアクセスを許可させたいですが、
そのよう設計は可能でしょうか?
以上です。よろしくお願いします。
ayas
Moderator
Moderator
•
6.7K メッセージ
0
2020年6月1日 00:00
yepeslkさん
→残念ながら信頼関係なしで複数ドメイン使用は許されていません。
→ VNXではドメインユーザーとローカルユーザーの共存が可能ですので念のためローカルユーザーの設定をしておくことをお勧めします。
参考KB :424940 : Unable to create local users on domain joined cifs server on VNX
ローカルユーザの設定をしておけばVNXでの問題は払しょくできると思いますが問題が発生した場合、AD側からの確認も考慮に入れたほうがいいと思います。
なおモデルは異なりますが同じようにADの移行をした人の例があります。現ドメインと新ドメインに信頼関係を持たす、新ドメインへアカウント権限移行し権限を与えている、という点がyepeslkさんの状態と違うのですが参考までに・・・
VNX5600の所属ADドメイン変更について
yepeslk
28 メッセージ
0
2020年6月2日 20:00
aya様
さっそくのコメント誠にありがとうございます。
信頼関係がないとマルチドメインは不可という点、貴重な情報です。
また、cifsの所属ドメイン切り替え前に、Localアカウントを作成してリスクヘッジしたいと思います。
いただいたリンクのQAは弊社と似ているため、参考になりました。
特に、Data Mover再起動が少し気がかりです。
ある程度時間がかかってしまうのかもしれません。
ところで、このシステム RedHatのLinuxがベースになっていると理解してますが、
Linux version 2.6.18-128.1.1.6007.EMC
一連の作業がUnisPhareだけで済まない場合、コマンドラインでの操作が伴いそうでいささか懸念してます
(経験が浅いもので、、)