記事一覧

ドメインコントローラーの リプレイス方法

ここでは、2000 Server(test.localドメイン)をServer 2008へリプレイスするための手順を表示している。
 
====================
行おうとしている内容は以下のとおり。
・2000ドメインを2008ドメインへとリプレイス
・2000DCのIPアドレスとコンピュータ名を2008へ同じ設定で引き継ぐ
・2000サーバーは降格後、撤去予定
 
====================
想定している環境は以下のとおり。
★移行前 
ドメイン名:test.local
DVDドライブ:Q
  
<2000DC>
IPアドレス:192.168.0.1
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.0.254
ホスト名(コンピュータ名):DC1
 
~~~~~~~~~~~
★移行後
<2008DC>
IPアドレス:192.168.0.1(仮IPアドレス:192.168.0.11)
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.0.254
ホスト名(コンピュータ名):DC1(仮コンピュータ名:2008DC1)


=================
前提条件
2000DC側
・ドメインのモードをネイティブモードにしておくこと
 
2008側
・ドメインに参加しておくこと
・DNSは、まだインストールしない(後でインストールします)
・ドメインの管理者としてログオンしておく
・仮IPアドレス・仮コンピュータ名でドメインに参加する

大まかな手順は以下。
 
-> (2000)他のDCへの複製の無効化
-> (2000)フォレストのアップグレード
-> (2000)ドメインのアップグレード
-> (2000)他のDCへの複製の有効化
-> (2008)ドメインコントローラーにする
-> (2000)スキーママスタと操作マスタの変更
-> (2000)その他の役割の転送
-> (2000)ドメインコントローラーの降格
-> (2008)旧ドメインコントローラー情報の削除
-> (2008)ドメイン・フォレストの機能レベルを上げる
-> (2008)IPアドレスの変更
-> (2008)コンピュータ名の変更
-> (2008)複製の有効化


======================
詳細は次のとおり。

-> (2000)他のDCへの複製の無効化
これは、現在の状態がドメインコントローラーへ複製されないようにするために行う。
 
① コマンドプロンプトを開く
② repadmin /options DC1.test.local +disable_outbound_repl
 
簡単です。次はフォレストの準備
------------------------------
-> (2000)フォレストのアップグレード
 
コマンドプロンプトから、以下を入力
① Q:\sources\adprep\adprep /forestprep
 
少しお待ちを…以下の内容が表示されます。
~~~~~~~~~~~~~~~ 
ADPREP の警告:

adprep を実行する前に、フォレスト内のすべての Windows 2000 Active Directory ドメイン コントローラを Windows 2000 Service Pack 4 (SP4) 以降にアップグレードする必要があります。

[ユーザーによる操作]
既存の Windows 2000 Active Directory ドメイン コントローラのすべてがこの要件を満たす場合は、C キーを押してから Enter キーを押して続行してください。中止するには、その他のキーを押してから Enter キーを押してください。
 
~~~~~~~~~~~~~~~ 
② よければキーボードの「C」キーを押します
  …終了したら、以下の内容が表示されます。しばしお待ちを。
 
「Adprep はフォレスト全体の情報を正しく更新しました。」
 
簡単ですね。では次は、ドメインの準備を行います。
------------------------------
-> (2000)ドメインのアップグレード 
 
コマンドプロンプトから以下を入力
① Q:\sources\adprep\adprep /domainprep /gpprep
 
…終了したら、以下の内容が表示されます。
 
「Adprep はドメイン全体の情報を正しく更新しました。」
 
つぎは無効にした複製動作を有効に戻しておきます。
------------------------------
-> (2000)他のDCへの複製の有効化
 
コマンドプロンプトから以下を入力・実行
① repadmin /options DC1.test.local -disable_outbound_repl

ここまでは、2000DC1側での操作です。同様にDC2も行います。
 
================================
ここからは、2008メンバーサーバ側での操作です。
================================
-> (2008)ドメインコントローラーにする
 
上記の前提条件を確認して以下のとおりに実行します。
 
コマンドプロンプトを開き、以下を入力・実行する
① dcpromo
② 「詳細モード インストールを使用する(A)」チェックせず「次へ」
③ オペレーティング システムの互換性
  「次へ(N)>」
④ 展開の構成の選択
  「既存のフォレスト(E)」を選択
  「既存のドメインにドメイン コントローラを追加する(A)」選択
  「次へ(N)>」
⑤ ネットワーク資格情報
  このドメイン コントローラをインストールするフォレスト内のドメイン名を入力してください(T)
  「test.local」が入力されているかを確認
  インストールを実行するために使用するアカウントの資格情報を指定してください
  「現在のログオン資格情報(test\administrator)(C)」を選択
  「次へ(N)>」
⑥ ドメインの選択
  ドメイン(D)「test.local(フォレスト ルート ドメイン)」を選択しているはずなので、そのまま「次へ(N)>」
⑦ ["adprep /rodcprep" がまだ実行されていないため、このドメインに読み取り専用ドメイン コントローラをインストールできません。 続行しますか?]
  「はい(Y)」
⑧ サイトの選択
  サイト(S)「Default-First-Site-Name」を選択しているはずなので、そのまま「次へ(N)>」
⑨ 追加のドメイン コントローラ オプション
  このドメイン コントローラの追加オプションを選択しください
   以下をチェック入れる
    ■DNS サーバー(D)
    ■グローバル カタログ(G)
  「次へ(N)>」
⑩ [権限のある親ゾーンが見つからないか、あっても Windows DNS サーバーが実行されていないため、この DNS サーバーの委任を作成できません。ドメイン test.local 外からの名前解決が確実に行われるように、、親ゾーンでこの DNS サーバーへの委任を手動で作成してください。 続行しますか?]
  「はい(Y)」
⑪ データベース、ログ ファイル、および SYSVOL の場所(任意)
  データベースのフォルダ(D)
   C:\Windows\NTDS
  ログ ファイルのフォルダ(L)
   D:\Windows\NTDS
  SYSVOL フォルダ(S)
   C:\Windows\SYSVOL
  「次へ(N)>」
⑫ ディレクトリ サービス復元モード Administrator パスワード
  パスワード(P)「」
  パスワードの確認入力(C)「」
⑬ 概要
  「次へ(N)>」 
 
…しばらく時間がかかります。
⑭ ドメインコントローラになった後、再起動します

ここまでで、いったん2008側の操作は、ひと休みします。
 
===============================
ここからは2000DC側での操作を行います。
===============================
-> (2000)スキーママスタと操作マスタの変更
 
コマンドプロンプトを開き、以下を入力・実行
① regsvr32 schmmgmt.dll「Enter」
② 「OK」クリック
以下を入力・実行
③ mmc「Enter」
④ 「コンソール(C)」クリック
⑤ 「スナップインの追加と削除(M)」クリック
⑥ 「スタンドアロン」タブ選択
⑦ 「追加(D)」クリック
⑧ 「Active Directory スキーマ」選択後、「追加(A)」クリック
⑨ 「閉じる」クリック
⑩ 「OK」クリック
 
コンソール ルートで操作
⑪ 「Active Directory スキーマ」を右クリック
⑫ 「ドメインコントローラの変更」クリック
⑬ 「名前の指定(S)」2008DC1.test.local選択し、「OK」
⑭ 「Active Directory スキーマ」を右クリック
⑮ 「操作マスタ」クリック
⑯  スキーマ マスタの変更「変更(C)」クリック
⑰  操作マスタを変更しますか?「OK」クリック
⑱  操作マスタは転送されました。「OK」クリック
⑲ 「キャンセル」で戻る
⑳ コマンドプロンプトを閉じる
------------------------------------
-> (2000)その他の役割の転送…1/2
 
① 管理ツール「Active Directory ドメインと信頼関係」展開
② 「Active Directory ドメインと信頼関係」右クリック後、
   「ドメインコントローラに接続…」クリック
③ 「2008DC1.test.local」選択し、「OK」をクリック
④ 「Active Directory ドメインと信頼関係」右クリック後、
   「操作マスタ…」クリック
⑤ 「変更(H)」クリック
⑥ 「OK」クリック
⑦ 「OK」クリック
⑧ 「ドメイン名前付け操作マスタ」変更されているかを確認してから
   「閉じる(C)」クリック
⑨ 「Active Directory ドメインと信頼関係」終了
------------------------------------
-> (2000)その他の役割の転送…2/2
 
① 管理ツール「Active Directory ユーザーとコンピュータ」展開
② 「Active Directory ユーザーとコンピュータ」右クリック
   「ドメインコントローラに接続(C)」クリック
③ 「2008DC1.test.local」選択し、「OK」クリック
④ 「Active Directory ユーザーとコンピュータ」右クリック
   「操作マスタ(M)」クリック
⑤ 「インフラストラクチャ」タブ選択後、「変更(C)」クリック
⑥ 「はい(Y)」クリック
⑦ 「OK」クリック
⑧ 「インフラストラクチャ」変更されているかを確認し「OK」
⑨ 「PDC」タブ選択後、「変更(C)」クリック
⑩ 「はい(Y)」クリック
⑪ 「OK」クリック
⑫ 「PDC」変更されているかを確認し「OK」
⑬ 「RID」タブ選択後、「変更(C)」クリック
⑭ 「はい(Y)」クリック
⑮ 「OK」クリック
⑯ 「RID」変更されているかを確認し「OK」
⑰ 「Active Directory ユーザーとコンピュータ」を終了
 
-------------------------------
-> (2000)ドメインコントローラーの降格

① 「dcpromo」
   「Enter」
② 「次へ(N)>」
③ 「OK」
④ 「このサーバーはドメインの最後のドメインコントローラです(T)」
   「チェック」なし
   「次へ(N)>」
⑤ パスワード「DC復元モードのパスワード」入力し、「次へ(N)>」
⑥ 「次へ(N)>」
⑦ 「完了」
⑧ 「再起動する(R)」
 
※2000サーバーのDNSを残す場合、またはドメインコントローラにある
共有ファイルの移行を新サーバへ行いたい場合などは、
降格が完了するまでにFSMTやコマンドなどで行う。
 
※2000DC1に移動プロファイルの格納先フォルダがある場合には、
必ずファイルサーバーの移行を行い、
移動ユーザーのプロファイルパスの変更を必ず行うこと。
 
※DHCPサーバがある場合、先に2008DCへDHCPを立ててから
「承認の解除」を行う。
また、RISが動作している場合は、撤去後、使用できなくなることを念頭に入れておく。
 
また、撤去せずにメンバーサーバにしてRISを動作させる場合は、
「BINL」「DHCP Server」「TFTP」サービスを使用したいときにだけ
サービス開始できるようにして、普段は無効状態にしておく。

これらの場合、すべての作業完了後、降格し、再起動してから
IPアドレスとコンピュータ名を変更してドメインに再参加する。
 
 
===============================
-> (2008)旧ドメインコントローラー情報の削除
===============================
もう一息、がんばろう
 
 
① 管理ツール「Active Directory サイトとサービス」展開
② 「Site」
   「Default-First-Site-Name」
    「Servers」
     「2000DC1」右クリック
   「削除(D)」
④ 「はい(Y)」
⑤ 「2000DC1」がなくなったことを確認し、
  「Active Directory サイトとサービス」終了
 
------------------------------------
-> (2008)ドメイン・フォレストの機能レベルを上げる
これは変更を元には戻せないので慎重に行うようにすること。 
 
変更は、管理ツール「Active Directory ドメインと信頼関係」 
------------------------------------
-> (2008)IPアドレスの変更
 
ネットワーク接続の管理、またはネットワークと共有センターから
ローカルエリア接続のプロパティを開き、変更する。

-> (2008)コンピュータ名の変更
 
システムのプロパティを開き、「コンピュータ」タブ-「変更」をクリックして変更し、再起動する。
 
再起動後、DNSサーバー情報が変更されているかを確認する。
 
----------------------------------
-> (2008)複製の有効化
※機能レベルを2008にまで上げた場合には必要である。

① コマンドプロンプト
② 「dfsrmig /GetGlobalState」
③ 「dfsrmig /SetGlobalState 0」
④ 「dfsrmig /GetGlobalState」
⑤ 「dfsrmig /GetMigrationState」
⑥ 「dfsrmig /SetGlobalState 1」
⑦ イベントビューア
   イベントID 8010(移行準備開始)
   イベントID 8014(移行準備完了)
    が表示されることを確認
⑧ 「dfsrmig /GetMigrationState」
⑨ 「dfsrmig /SetGlobalState 2」
⑩ イベントビューア
   イベントID 8015(リダイレクト処理開始)
   イベントID 8017(リダイレクト処理完了)
    が表示されることを確認
⑪ 「dfsrmig /SetGlobalState 3」
⑫ イベントビューア
   イベントID 8018(削除済み開始)
   イベントID 8019(削除済みリダイレクト処理完了)
    が表示されることを確認
⑬ 「dfsrmig /GetMigrationState」で状態を確認する。