Active Directory の移行方法の手順 - Windows Server 2003 から Windows Server 2012 R2 へのマイグレーション指南アイティデザイ

Phase 0：準備



ドメインコントローラーのシステム状態のバックアップを取得します。



ドメインの機能レベルと、フォレストの機能レベルを

「Windows Server 2003」にします。

（Windows Server 2003 よりも古いドメインコントローラーが存在しないこと。）



「Active Directory ドメインと信頼関係」で操作します。

Phase 1：新しいドメインコントローラーの追加（1/3）



Windows Server 2012 R2 コンピューターをドメインに参加させて、

ドメインの管理者でログオンして操作。



「サーバーマネージャー」から「役割と機能の追加ウィザード」を起動して、

「Active Directory ドメインサービス」を追加します。

Phase 1：新しいドメインコントローラーの追加（2/3）



「役割と機能の追加ウィザード」の「結果」ページの

「このサーバーをドメインコントローラーに昇格する」リンクを開いて、

「Active Directory ドメインサービス構成ウィザード」を開き、進めます。

Phase 1：新しいドメインコントローラーの追加（3/3）



スキーマの拡張など、ドメインのアップグレード処理はウィザードが実行してくれます。



前提条件にパスできたならば、インストールができます。



インストールが終わると自動で再起動しますからご注意。

新しいドメインコントローラーの台

数分繰り返す

Phase 2：FSMO 操作マスターの転送（1/5）



FSMO（ Flexible Single Master Operation ）の操作マスターは、

5 種類あります。

 スキーママスター（フォレストに 1 台）

 ドメイン名前付けマスター（フォレストに 1 台）

 RID プールマスター（ドメインに 1 台）

 PDC エミュレーター（ドメインに 1 台）

 インフラストラクチャマスター（ドメインに 1 台）

Phase 2：FSMO 操作マスターの転送（2/5）



スキーママスターを転送するには、まずは次のコマンドを実行します。

regsvr32 schmmgmt.dll



MMCを開いて、「Active Directoryスキーマ」スナップインを追加して、操作。

フォレストで 1 回実行

Phase 2：FSMO 操作マスターの転送（3/5）



ドメイン名前付けマスターの転送は、

「Active Directory ドメインと信頼関係」で行います。

フォレストで 1 回実行

Phase 2：FSMO 操作マスターの転送（4/5）



RID プールマスター、PDC エミュレーター、インフラストラクチャマスターの転送は、

「Active Directory ユーザーとコンピューター」で行います。

ドメインごとに 1 回づつ

実行

Phase 2：FSMO 操作マスターの転送（5/5）



FSMO 操作マスターの転送はコマンドでも実行できます。

ntdsutil "roles" "connections" "connect to server (新DC名)" quit "transfer schema master" quit quit ntdsutil "roles" "connections" "connect to server (新DC名)" quit "transfer naming master" quit quit ntdsutil "roles" "connections" "connect to server (新DC名)" quit "transfer RID master" quit quit

ntdsutil "roles" "connections" "connect to server (新DC名)" quit "transfer PDC" quit quit

ntdsutil "roles" "connections" "connect to server (新DC名)" quit "transfer infrastructure master" quit quit

Phase 3：古いドメインコントローラーの降格（1/2）



Windows Server 2003 ドメインコントローラーで、「dcpromo.exe」を実行して、「Active Directory のインストールウィザード」で「降格」します。

チェックは

「オフ」のままで！

Phase 3：古いドメインコントローラーの降格（2/2）



ドメインコントローラーの降格に失敗する場合は、

次のような対応を行ってみましょう。



DNS の参照先を確認、変更する（新しいドメインコントローラーに向ける）



「dcpromo.exe /forceremoval」で強制降格を行ってから、

「メタデータクリーンアップ」処理を行う

 ドメインコントローラーの降格に失敗した後、Active Directory のデータを削除する方法

http://support.microsoft.com/kb/216498/ja

 Metadata Cleanup

http://technet.microsoft.com/en-us/library/cc731035.aspx

 Clean Up Server Metadata

http://technet.microsoft.com/ja-jp/library/cc816907.aspx

Phase 4：機能レベルを上げる



ドメインの機能レベルと、フォレストの機能レベルを

「Windows Server 2012 R2」にします。



「Active Directory ドメインと信頼関係」で操作します。

機能レベルは昇格すると、

基本的には戻せない！

移行後の追加作業



必要に応じて次のような作業も行います。

 IPアドレスの引継ぎ

 セントラルストアの作成

 SYSVOL 複製方法変更

 Active Directory のごみ箱の有効化



動作確認

Active Directory のごみ箱機能の有効化



Active Directory のごみ箱機能を有効化することにより、

削除したオブジェクトの復元が容易になります。



有効化する必要があります（いったん有効化すると無効化できません）

動作確認



イベントビューアーでのログの確認



dcdiag コマンドや repadmin コマンドによる状態確認



ベストプラクティスアナライザーの実行

ドキュメント内 Windows Server 2003 から Windows Server 2012 R2 へのマイグレーション指南アイティデザイン株式会社知北直宏 (Naohiro Chikita) Microsoft MVP - Directory Services (ページ 45-61)