Widnows Server 2008 → 2012

Windows Server 2012 ドメイン追加

  1. 移行元サーバのOSバージョンを確認
  1. フォレスト,ドメイン機能レベルの確認

[管理ツール] → [Active Directryドメインと信頼関係] → [ドメイン(kimagure.local)] → [プロバティ]
フォレスト,ドメイン機能レベルがWidnows Server 2003以上であることを確認

  1. スキーマの状態確認

[ファイル名を指定して実行] → adsiedit.msc
[ADSIエディター] → [接続] → [既知の名前付けコンテキストを選択する] → [スキーマ] → [OK]
[スキーマ(kimagure.local)] → [CN=Schema,CN=Configration,DC=kimagrue,DC=local] → [プロパティ] → [objectVersion]が”44”または”47”であることを確認

  1. 移行元DCのイベントログを確認

エラーや警告の有無をチェック

  1. FSMOのバックアップ

スキーマ拡張前のフルバックアップ取得が推奨

  1. 移行先サーバ(dc2)のネットワーク設定

DNSサーバーをdc1.kimagure.localのIPアドレスに設定

  1. 移行先サーバ(dc2)のドメイン参加

[サーバーマネージャー] → [ワークグループ] → [WORKGROUP] → [コンピュータ名]タブ → [変更] → [所属するグループ] → ドメイン名の入力 → 再起動
Domain Admins権限ユーザでログイン

  1. ADディレクトリサービスの追加

[サーバーマネージャー] → [ダッシュボード] → [役割と機能の追加] → [役割と機能の追加]ウィザード → [役割ベースまたは機能ベースのインストール] → [サーバープールからサーバーを選択] → dc2.kimagure.localを選択
[Active Directryドメインサービス]を✓ → 規定値のまま[機能の追加] → [インストール]

  1. DCの昇格

[このサーバーをドメインコントローラに昇格する] → [既存のドメインにドメインコントローラを追加する] → [ドメインネームシステム(DNS)サーバー]と[グローバルカタログ]に✓,ディレクトリサービス復元モードにパスワードを入力
全ての前提条件のチェックに合格したことを確認して[インストール] → 再起動

  1. ドメインコントローラ昇格の確認

移行先(または移行元)DCにて[Active Directryユーザとコンピュータ] → [ドメイン(kimagure.local)] → [Domain Controllers]にdc2が登録されていることを確認

  1. スキーマの状態確認

移行先(または移行元)DCにて確認
[サーバーマネージャー] → [ツール] → [ADSIエディター] →[接続] → [既知の名前付けコンテキストを選択する] → [スキーマ] → [OK]
[スキーマ(kimagure.local)] → [CN=Schema,CN=Configration,DC=kimagrue,DC=local] → [プロパティ] → [objectVersion]が”56”であることを確認

  1. DC正常性確認
  • 各DCのコマンドプロンプトにて、> DCDiag /v
    • 各テストが実行され、すべてのテストで”合格”していることを確認
    • 拡張直後はエラーとなる場合がある→15~30分程度まってから再実行
  • コマンドプロンプトにて、 > RepAdmin /replsummary
    • DC間の複製に異常がないことを確認 (失敗が0)
  • コマンドプロンプトにて、 > RepAdmin /showrepl
    • 名前空間,接続オブジェクトごとに正しく複製されていることを確認 (was successful)
(FSMOの転送)
  1. ドメイン名前付けマスターの移行
    • [Active Directryドメインと信頼関係] → [Active Directryドメインと信頼関係]を右クリック → [Active Directryドメインコントローラの変更]
    • ディレクトリサーバの変更にて、[dc2.kimagure.local]を選択 → dc2に接続
    • [Active Directryドメインと信頼関係] → [操作マスタ]
    • 役割の転送先にFSMO移行先のdc2が入っていることを確認し [変更]
    • [ドメイン名前付け操作マスター]が移行先のdc2となっていることを確認
  1. RID・PDC・インフラストラクチャの移行

[Active Directryユーザーとコンピューター] → [ドメイン名(kimagure.local)] → [操作マスター]
[RID]タブ →役割の転送先にFSMO移行先のdc2が入っていることを確認し [変更]
[RID]タブの[操作マスター]が移行先のdc2となっていることを確認
[PDC]、[インフラストラクチャ]についても同様に変更

  1. スキーママスターの移行
    • [Windows] + [R] → [regsvr32 schmmgmt.dll] → [OK]
    • [Windows] + [R] → [mmc] → [ファイル] → [スナップインの追加と削除]
    • [Active Directryスキーマ] → [追加] → [OK]
    • [Active Directryスキーマ] 右クリック → [Active Directryドメインコントローラの変更]
    • ディレクトリサーバの変更にて、[dc2.kimagure.local]を選択 → dc2に接続
    • [Active Directryスキーマ] 右クリック → [操作マスター]
    • ターゲットにFSMO移行先のdc2が入っていることを確認し [変更]
    • [現在のスキーママスター]が移行先のdc2となっていることを確認

 

  1. FSMOの役割の確認

移行先(または移行先)のDCにてコマンドプロンプトを起動し、 > netdom query fsmo

FSMOの各役割がdc2に転送されていることを確認

移行元(dc1)のDC降格

  1. FSMOの役割の確認

移行先(または移行先)のDCにてコマンドプロンプトを起動し、 > netdom query fsmo
FSMOの各役割が移行先DC (dc2)に転送されていることを確認

  1. ドメインコントローラー降格

移行先のDCにてコマンドプロンプトを起動し、 >dcpromo
ドメイン最後のコントローラーではないため、そのまま[次へ]
サーバーのローカルAdministratorの新しいパスワードを入力 → [次へ] → [再起動]

  1. ドメイン降格

Domain Admins権限ユーザーでログインし、ドメインから抜ける
サーバーの停止

移行元DC (dc1) 撤去後

  1. ドメイン機能レベルの昇格

[Active Directryドメインと信頼関係] → [ドメイン(kimagure.local)] → [ドメインの機能レベルの昇格] → [Widnows Server 2012] → [上げる]

  1. フォレスト機能レベルの昇格

[Active Directryドメインと信頼関係] → [フォレストの機能レベルの昇格] → [Widnows Server 2012] → [上げる]

  1. 機能レベルの確認

[Active Directryドメインと信頼関係] → [ドメイン(kimagure.local)] → [プロパティ]
ドメインとフォレストの機能レベルが[Windows Server 2012]であることを確認