PR
NorthWind Traders社は,Contoso社を買収することになった。両社ともに,Windows2000 ServerによるActive Directory環境が構築されているが,Windows NT 4.0のBDCも多少残っている。合併後は,当分の間両社のドメインを維持する。ただし,コミュニケーションを円滑にするため,フォレスト間信頼を結びたい。どのような準備が必要か3つ選びなさい。

1:フォレストの機能レベルを「Windows Server 2003」に上げる。
2:フォレストの機能レベルを「Windows 2000ネイティブ」以上に上げる。
3:フォレスト・ルート・ドメインの機能レベルを「Windows Server 2003」に上げる。
4:全ドメインの機能レベルを「Windows Server 2003」に上げる。
5:ドメイン当たり,少なくとも1台のドメイン・コントローラをWindows Server 2003にアップグレードする。
6:すべてのドメイン・コントローラをWindows Server 2003にする。

正解:1, 4, 6

 Active Directoryには,有効にすると,以前のWindowsと互換性を損なう機能がある。例えば,Windows NTドメインは,グループの入れ子(ネスト)を想定していない。仮にWindows 2000のドメイン・コントローラ(DC)がグローバル・グループのメンバーとして他のグローバル・グループを登録したとしよう。この情報がWindows NTのBDC(バックアップ・ドメイン・コントローラ)に複製されても,BDCは解釈できない。


表1●Windows Server 2003のドメインの機能レベル
※ Windows NTからアップグレードしたときだけ選択できる特殊な機能レベル。Windows Server 2003のドメイン・コントローラとWindows NTのBDCのみの混在を許す。(Windows 2000 Serverのドメイン・コントローラの混在は許さない)
[画像のクリックで拡大表示]

表2●Windows Server 2003のフォレストの機能レベル
※ Windows NTからアップグレードしたときだけ選択できる特殊な機能レベル。
[画像のクリックで拡大表示]

 そこで,Active DirectoryではWindows NTのBDCが解釈できない状態を設定させないなどで互換性を保つ機能が用意された。例えば,Windows 2000のActive DirectoryではWindows NTのBDCと互換性を持つ「混在モード」とWindows 2000のDCのみが利用可能な「ネイティブ・モード」が設定されている。Windows Server 2003では,フォレストとドメインの両方にモードを設けた上,モードの種類も追加され「機能レベル」と呼んでいる。Windows Server 2003で利用可能なドメインとフォレストの各機能レベルを表1[拡大表示]と表2[拡大表示]に示す。

 ドメインの機能レベルを「Windows 2000混在」から「Windows 2000ネイティブ」にすると,グループの入れ子など,Windows 2000で追加された機能が使える。さらにドメインの機能レベルを「Windows Server 2003」にすると,グループのメンバー情報の複製メカニズムなどが変化する。

 「フォレストの機能レベル」という概念は,Windows Server 2003で追加された。これはサイト間複製パスのアルゴリズム変更など,フォレスト全体の機能変更が含まれる。フォレスト間信頼も,フォレストの機能レベルを「Windows Server 2003」にして使う機能の1つだ。

 機能レベルは,いったん上げると元に戻せない。そのため,機能レベルの変更は慎重に計画する必要がある。

 また,機能レベルが自動的に上がることは原則としてない。例外は「全ドメインの機能レベルがWindows 2000ネイティブの場合で,かつ,全DCがWindows Server 2003になっている状態で,フォレストの機能レベルをWindows Server 2003に上げた場合」である。このときは,フォレスト内のすべてのドメインの機能レベルが自動的に「Windows Server 2003」になる。

 機能レベルが自動的に上がらないことと表1および表2を見れば,正解は明らかであろう。前述の通り,Windows 2000の段階でネイティブ・モードにしていれば,選択肢4のステップは不要である。しかしWindows NT 4.0のBDCが残っていることから,ネイティブ・モードにはなっていないことが分かる。