Windows Server 2008 R2 Active Directoryへ移行方法(Windows 2003 ADから)


Windows 2000 Server ドメインからWindows Server 2003 ADへのアップグレードには、良くインプレースアップグレードの手法が採用された

インプレースアップグレードとは

ADのインプレースアップグレードは、簡単に言うと既存のドメインコントローラのWindowsをバージョンアップ・アップグレードしてしまう方法だ
例えば、既存のADドメインコントローラWindows 2000 Serverを、Windows Server 2003へアップグレードしてしまう方法です

今回のWindows Server 2003 R2からWindows Server 2008 R2へのインプレースアップグレードを考えた場合、問題になるのはWindows Server 2008 R2からは64bit版OSしか存在しないという点だ
残念ながら、異なるアーキテクチャ間のインプレース アップグレード (x86 から x64 など) はサポートされません。

では、Windows Server 2003 R2 のADからWindows Server 2008 R2 ADへはどのようにアップグレードしたら良いのだろうか?

ローリングアップグレードという手法をとるのがベストと考える

ローリングアップグレードとは

既存のActive Directoryに、新規にWindows Server 2008 R2が動作するドメイン・コントローラを追加する方法だ
これならば異なるアーキテクチャ(x86からx64)でも、関係なくADをアップグレードできます



今回は、このローリングアップグレード手順を使用しWindows Server 2003 R2 ADからWindows Server 2008 R2 ADへの移行方法説明します。
既存のドメインコントローラWindows server 2003 R2はリプレースのため撤去予定と想定します

Windows Server 2003 R2のActive Directory(以下AD)から、Windows Server 2008 R2 ADへのアップグレード方法・手順

AD移行手順のは、Windows 2000 Server からWindows Server 2008 R2へのAD移行手順と同じですので、
以下の富士通の手順資料を参考にして下さい


大きなAD移行手順の作業の流れは以下のようになります

詳細手順は上記、富士通のAD移行手順を参考にして頂けたらよいので、ここでは簡単に記述させてもらいます

既存Windows Server 2003 R2 ドメインコントローラ上で以下を実行

①FOMOの役割を持つ既存DCでWindows Server 2008 R2のadprep32コマンドを実行し、スキーマを拡張します

富士通のページにあるように、既存ドメインコントローラ間のレプリケーション停止を実行
以下のコマンドrepadminはサポートツールをインストールしていないと、標準インストールでは存在しないコマンドです

Windows Server 2008 R2 メディアから以下を実行
D:\support\adprep\adprep32 /forestprep

repadminコマンドでドメインコントローラ間のレプリケーションを再開

フォレストのスキーマレベルがアップしていることを確認
「Schema Version」が「47」になっていると、Windows Server 2008 R2 フォレストといえる

ドメインの機能レベルを上げる
標準の「Windows 2000混合」から「Windows Server 2003」へ引き上げる
成功メッセージの確認

Windows Server 2008 R2 メディアから以下を実行
D:\support\adprep\adprep32 /domainprep /gpprep

富士通のAD移行手順では省略されているが、今後の警告メッセージを無くすために念のため以下のコマンド(RODC用)もWindows Server 2008 R2 メディアから実行
D:\support\adprep\adprep32 /rodcprep


新規Windows Server 2008 R2 (追加のドメインコントローラとなる)サーバ上で以下を実行

②ADの新規DCとして使用するサーバ(新規DC)にWindows Server 2008 R2をインストールします


③新規DCを既存ADのDCとして追加します


DCpromoでドメインコントローラとしてADに追加する
ドメインコントローラに昇格する時に、もしも先ほどの富士通AD移行手順で省略された"adprep /rodcprep"を実行しないと以下のような警告メッセージが出来る(RODCを使用しなければ問題は無い)
現在、このドメインに対して権限を持つネーム サーバーとして登録されている DNS サーバーは 1 台です。

Windows Server 2008 または Windows Server 2008 R2 を実行しているドメイン コントローラーが、このドメインで見つかりませんでした。読み取り専用ドメイン コントローラーをインストールするには、Windows Server 2008 または Windows Server 2008 R2 を実行するドメイン コントローラーがドメインに必要です。

フォレスト機能レベルは Windows 2000 です。読み取り専用ドメイン コントローラーをインストールするには、フォレスト機能レベルが Windows Server 2003 以上である必要があります。

現時点では、読み取り専用ドメイン コントローラーをインストールできません。最初に、このフォレスト内の任意のコンピューターでコマンド ウィンドウから "adprep /rodcprep" を実行する必要があります。Adprep ユーティリティは、Windows Server 2008 R2 のインストール メディアの \support\adprep フォルダーにあります。


再び既存Windows Server 2003 R2 ドメインコントローラ上で以下を実行

④FSMOを新規DCに転送します

スキーママスタの表示

スキーママスタの転送

操作マスタの転送

RID、PDC、インフラストラクチャの転送

⑤既存DCをメンバーサーバへ降格します

DCpromoでメンバサーバーへ降格

既存ドメインコントローラはシャットダウンさせる。


新規Windows Server 2008 R2 (新規ドメインコントローラ)サーバ上で以下を実行

⑥機能レベルを"Windows Server 2008 R2"に変更します

IPアドレスを既存ドメインコントローラのIPアドレスへ変更
(クライアントのネットワーク設定にあるDNSを変更するのが大変な場合)

ドメインの機能レベルの昇格

フォレストの機能レベルの昇格

複製方式の変更


サブページ リスト

作成日:2012/02/23
更新日:
Comments