今までは、ActiveDirectory(AD)ドメイン名として「hoge.local」と使っていました。
ずいぶん前から認識してはいたのですが(^^;;;;)、
Microsoftのドメイン名に関する記事から
Windows10(1803)以降、mDNS(マルチキャストドメインネームサービス)が実装され、"「.local」の利用は非推奨ではないものの、避けた方がよい(*1)”ドメイン名になっていました(^^;)[*2][*3]。
この手の作業を行う場合には、しっかりとマイルストーンを考えて、作業工程手順を明確にし、事前確認をしておかないとはまるので、この件への対処を後回しにしていました(^^;;;;)。
最近、サーバ間サブネットを構築したりと、DNSレコードが増えてきているので、これ以上後回しにして、傷が深くなる前に(*4、*5)、ADドメイン名を、公的に登録されたトップレベルドメイン(TLD、”hoge.jp”等、*6)のサブドメインに変更しようと思います。(^^)【注*7】
QNAPを初期化せずに、TLDとADドメイン名を変更する方法はないわけではないようですが、
- 昔、Windows2000Serverでサブネットアドレスが変更になった際、手間取ったことがあり、手順が多く、複雑な気がします。
- 作業工程でQNAP上にゴミが残り、後でのお掃除が大変そう。
と考え、一旦、QNAPを初期化して、振り出しに戻してしまおうと思います(*8)。
1 ActiveDirectoryドメインコントローラー(AD-DC)
ADドメインコントローラー(AD-DC)として使っているNASはQNAP製の古い”TS-231P”(*9)。
これを購入する前に1年ほどAD-DCマシンをどうするか悩んでいました。
当時検討したのは
結局、”AD-DCになれるNASを使う”方向で調べてみたところ、
- QNAPの製品(*10)は、AD-DC化の(日本語)マニュアルが充実していた😀。
- Synologyの製品(*11)は、AD-DC化の可否を含めて情報がほとんど得られなかった😅。
- 国内メーカ(*12)のNASは、O/SがWindows Server Embeddedなどで(*13)、AD-DCになれない😢。
という事から、QNAPを選定しました。
後継の現行モデルはこちらになるかと思います(*14)。
2 データの退避
1)Telnet/SSH接続の有効化
ネットワーク経由で、データを退避させるために、ネットワーク経由でCUIコンソールが使えるように”QNAP(QTS)”を設定します。
| ナビゲーション (QTS) |
: | コントールパネル>ネットワークとファイルサービス >Telnet / SSH |
すべてにチェックを入れて、【適用】ボタンをクリック。
TeraTermなどでssh接続し、ログインできることを確認します。
2)他サーバーへバックアップ
TeraTermなどでssh接続して、コマンドラインで操作して、データを退避させます。
QTSは、LInuxベースなので、操作手順はLInuxで行うのと同じ感じになります。
※GUIで設定した”共有フォルダの実体”は、”/share/CACHEDEV1_DATA”以下に保存されています。
| [QNAP@addc~]$ sudo mkdir /mnt/nfs | ; | nfsマウント用ディレクトリを作成。 |
| [QNAP@addc~]$ sudo mount -f nfs file_sv:/nfs/Backups /mnt/nfs | ; |
バックアップ用サーバーのデスクをnfsマウント。 |
| [QNAP@addc~]$ sudo rsync -avr /share/CACHEDEV1_DATA/Public/ /mnt/nfs/addc/Public/ | ; | rsyncを使ってコピー。 ここでのオプションは”日本語のファイル名が無い”場合。 |
| [QNAP@addc~]$ sudo umount /mnt/nfs | ; | リモートファイルシステムをアンマウント。 |
そのほかに、”homes”もバックアップします。
”/share/CACHEDEV1_DATA/”を丸ごとバックアップする手もありますが、”netlogon”の情報は、再セットアップすると、SIDが変わり、使えないのでバックアップ不要と考えています。
出典・引用・備考
*1:mDNSでは、「.local」を利用しているため、ネットワーク上でコンフリクトの恐れがあるため。
*2:
*3:
*4:まだ、NIS上の情報すべてを、ADへ移行し終えてるわけではないもので😅。
*5:こういった情報がMicrosoftから出てくると、経験則的に将来、非推奨になる事が多い気がします(^^;;;;)。
個人的な憶測ですが😅。
*6:TLDは世界に唯一なので、mDNSでドメイン名がコンフリクトして挙動がおかしくなることもありませんし。
*7:この投稿の内容は、特定の機種並びに特定の環境での確認結果になります。
同等機種や異なる環境での動作他を保証するものではありませんので、ご留意いただけます様お願いいたします。
*8:事前に最低限のデータ/ファイルのバックアップは必要ですが。。。
*9:
*10:あくまで、小生の個人的印象ですが、
QNAP製品の変遷を見ると、”WindowsServerの代替/置き換え”を目的に、ターゲットの規模を少しづつ大きくしている印象を持ちます。
*11:あくまで、小生の個人的印象ですが、
Synologyは、なんでも受け持たせるのではなく、本来の”NAS:Network Attached Sorage”としての安定性と堅牢性を重視しているように感じます。
特に、2025年モデル(現行モデル)から、互換リストに載っていないHDD(バルク品)が使えないようにした”仕様変更”(現状、実質的にほぼ”Synology製”HDDしか使えない)は、
多くのSynologyファンからは、評判がかなり悪いようですが😅、
安定性と堅牢性重視の表れのような気がします。
*12:あくまで、小生の個人的印象ですが、
各社のラインナップを見ると、棲み分けをしている感じがします。
例えば、IO-DATAやBuffaloは、家庭用/SOHO用をメインターゲットにして、安定性とAV向け速度を重視、
Newtechは安定性と堅牢性・運用性を重視しつつ、中小規模データセンターをメインターゲットにしている気がします。
*13:Linuxベースのものもありますが、インプリメントされているであろう、samba4をAD-DCにする方法が見つかりませんでした😅。
そもそも、NASにSSH接続する方法すら、見つけきれませんでした😅。
見つけることが出来たとしても、手間暇を考えたら、”ミニPCにLinuxを入れて、AD-DCにする”方が楽な気がします😅。
*14:色々な点で、"TS-231P”より機能向上が図れているので、昔に比べるとお値段は少々高めですが。。。。
