Widnows Server 2008 → 2012
Windows Server 2012 ドメイン追加
-
移行元サーバのOSバージョンを確認
-
フォレスト,ドメイン機能レベルの確認
[管理ツール] → [Active Directryドメインと信頼関係] → [ドメイン(kimagure.local)] → [プロバティ]
フォレスト,ドメイン機能レベルがWidnows Server 2003以上であることを確認
-
スキーマの状態確認
[ファイル名を指定して実行] → adsiedit.msc
[ADSIエディター] → [接続] → [既知の名前付けコンテキストを選択する] → [スキーマ] → [OK]
[スキーマ(kimagure.local)] → [CN=Schema,CN=Configration,DC=kimagrue,DC=local] → [プロパティ] → [objectVersion]が”44”または”47”であることを確認
-
移行元DCのイベントログを確認
エラーや警告の有無をチェック
-
FSMOのバックアップ
スキーマ拡張前のフルバックアップ取得が推奨
-
移行先サーバ(dc2)のネットワーク設定
DNSサーバーをdc1.kimagure.localのIPアドレスに設定
-
移行先サーバ(dc2)のドメイン参加
[サーバーマネージャー] → [ワークグループ] → [WORKGROUP] → [コンピュータ名]タブ → [変更] → [所属するグループ] → ドメイン名の入力 → 再起動
Domain Admins権限ユーザでログイン
-
ADディレクトリサービスの追加
[サーバーマネージャー] → [ダッシュボード] → [役割と機能の追加] → [役割と機能の追加]ウィザード → [役割ベースまたは機能ベースのインストール] → [サーバープールからサーバーを選択] → dc2.kimagure.localを選択
[Active Directryドメインサービス]を✓ → 規定値のまま[機能の追加] → [インストール]
-
DCの昇格
[このサーバーをドメインコントローラに昇格する] → [既存のドメインにドメインコントローラを追加する] → [ドメインネームシステム(DNS)サーバー]と[グローバルカタログ]に✓,ディレクトリサービス復元モードにパスワードを入力
全ての前提条件のチェックに合格したことを確認して[インストール] → 再起動
-
ドメインコントローラ昇格の確認
移行先(または移行元)DCにて[Active Directryユーザとコンピュータ] → [ドメイン(kimagure.local)] → [Domain Controllers]にdc2が登録されていることを確認
-
スキーマの状態確認
移行先(または移行元)DCにて確認
[サーバーマネージャー] → [ツール] → [ADSIエディター] →[接続] → [既知の名前付けコンテキストを選択する] → [スキーマ] → [OK]
[スキーマ(kimagure.local)] → [CN=Schema,CN=Configration,DC=kimagrue,DC=local] → [プロパティ] → [objectVersion]が”56”であることを確認
-
DC正常性確認
- 各DCのコマンドプロンプトにて、> DCDiag /v
- 各テストが実行され、すべてのテストで”合格”していることを確認
- 拡張直後はエラーとなる場合がある→15~30分程度まってから再実行
- コマンドプロンプトにて、 > RepAdmin /replsummary
- DC間の複製に異常がないことを確認 (失敗が0)
- コマンドプロンプトにて、 > RepAdmin /showrepl
- 名前空間,接続オブジェクトごとに正しく複製されていることを確認 (was successful)
(FSMOの転送)
-
ドメイン名前付けマスターの移行
- [Active Directryドメインと信頼関係] → [Active Directryドメインと信頼関係]を右クリック → [Active Directryドメインコントローラの変更]
- ディレクトリサーバの変更にて、[dc2.kimagure.local]を選択 → dc2に接続
- [Active Directryドメインと信頼関係] → [操作マスタ]
- 役割の転送先にFSMO移行先のdc2が入っていることを確認し [変更]
- [ドメイン名前付け操作マスター]が移行先のdc2となっていることを確認
-
RID・PDC・インフラストラクチャの移行
[Active Directryユーザーとコンピューター] → [ドメイン名(kimagure.local)] → [操作マスター]
[RID]タブ →役割の転送先にFSMO移行先のdc2が入っていることを確認し [変更]
[RID]タブの[操作マスター]が移行先のdc2となっていることを確認
[PDC]、[インフラストラクチャ]についても同様に変更
-
スキーママスターの移行
- [Windows] + [R] → [regsvr32 schmmgmt.dll] → [OK]
- [Windows] + [R] → [mmc] → [ファイル] → [スナップインの追加と削除]
- [Active Directryスキーマ] → [追加] → [OK]
- [Active Directryスキーマ] 右クリック → [Active Directryドメインコントローラの変更]
- ディレクトリサーバの変更にて、[dc2.kimagure.local]を選択 → dc2に接続
- [Active Directryスキーマ] 右クリック → [操作マスター]
- ターゲットにFSMO移行先のdc2が入っていることを確認し [変更]
- [現在のスキーママスター]が移行先のdc2となっていることを確認
-
FSMOの役割の確認
移行先(または移行先)のDCにてコマンドプロンプトを起動し、 > netdom query fsmo
FSMOの各役割がdc2に転送されていることを確認
移行元(dc1)のDC降格
-
FSMOの役割の確認
移行先(または移行先)のDCにてコマンドプロンプトを起動し、 > netdom query fsmo
FSMOの各役割が移行先DC (dc2)に転送されていることを確認
-
ドメインコントローラー降格
移行先のDCにてコマンドプロンプトを起動し、 >dcpromo
ドメイン最後のコントローラーではないため、そのまま[次へ]
サーバーのローカルAdministratorの新しいパスワードを入力 → [次へ] → [再起動]
-
ドメイン降格
Domain Admins権限ユーザーでログインし、ドメインから抜ける
サーバーの停止
移行元DC (dc1) 撤去後
-
ドメイン機能レベルの昇格
[Active Directryドメインと信頼関係] → [ドメイン(kimagure.local)] → [ドメインの機能レベルの昇格] → [Widnows Server 2012] → [上げる]
-
フォレスト機能レベルの昇格
[Active Directryドメインと信頼関係] → [フォレストの機能レベルの昇格] → [Widnows Server 2012] → [上げる]
-
機能レベルの確認
[Active Directryドメインと信頼関係] → [ドメイン(kimagure.local)] → [プロパティ]
ドメインとフォレストの機能レベルが[Windows Server 2012]であることを確認