catch-img

Active Directory マイグレーション:アップグレード手順【Windows移行特集3】

多田 博一(ただ ひろかず) ITスキル

Microsoft, ITスキル, Windows Server, Active Directory

この記事は2014年6月10日に作成されました。

 

前回はActive Directoryのアップグレードの概要を紹介しました。今回は、具体的な手順を見ていきましょう。

 

Windows移行特集記事一覧

【1】 Windowsのマイグレーションと言えば

【2】 Active Directoryマイグレーション:アップグレード準備

【3】 Active Directory マイグレーション:アップグレード手順

【4】 Active Directory マイグレーション:ADMT

【5】 ユーザー・グループの移行

【6】 サーバー役割の移行

 

 

アップグレードの手順

Active Directory ドメインをアップグレードする手順は、次の図のとおりです。

2-Dec-13-2023-05-05-41-3202-PM

 

フォレストとドメインの準備

OSのバージョンアップにともない、Active Directoryも様々な変更が加えられています。そのため、既存ドメインで、新しいOSバージョンのドメインコントローラーを昇格する場合、フォレストとドメインで新しいOSに合わせた準備が必要です。


準備には、「Active Directory 準備ツール(Active Directory Preparation Tool:ADPREP.exe)」を使用します。ADPREPコマンドは、Windows Server のインストールメディアにある、\SUPPORT\ADPREP フォルダーに含まれています。


なお、インストールメディアは、追加するドメインコントローラー(つまり新しいOS)のものを使う点に注意が必要です。

 

また、Windows Server 2012からADPREPは自動的に実行されるため、明示的に実行する必要がありません。

 

新しいドメインコントローラーの昇格

新しいサーバーをドメインコントローラーにすることを、「昇格」といいます。昇格するには、新しいサーバーで、Active Directoryのインストールウィザードを実行し、ドメインコントローラーとして構成します。


Windows Server 2008 R2までは「DCPROMO.exe」でActive Directoryのインストールウィザードを起動できましたが、Windows Server 2012 以降ではエラーになります(応答ファイルを指定した無人インストールはWindows Server 2012でも利用可能です)。

 

 

操作マスターの転送

ドメインコントローラーは、どのサーバーでもActive Directory の情報を変更できる、マルチマスター構成です。ただし、一部の情報はマルチマスターでは制御が困難なため、特定のドメインコントローラーがシングルマスターとなり制御しています。シングルマスターの役割を持つドメインコントローラーを、「操作マスター」と呼び、以下の5つがあります。


フォレストで1つ

  • スキーママスター ... Active Directory スキーマを管理
  • ドメイン名前付けマスター ... ドメインの追加・削除を管理

 

各ドメインで1つ

  • RIDマスター ... ユーザー作成時のID割り当ての管理
  • PDCエミュレーター ... パスワード更新処理や時刻同期のマスターを担当
  • インフラストラクチャーマスター ... 他ドメインのメンバー情報を保持

 

操作マスターの変更を「転送」といいます。操作マスター役割となっている古いドメインコントローラーを降格する場合、役割は他のドメインコントローラーに自動的転送されますが、転送先は指定できません。そのため、あらかじめ管理者が転送しておくべきです。


転送には「Active Directory ユーザーとコンピューター」のようなGUIツールや、「NTDSUTIL」コマンドを使用します。

 

 

グローバルカタログの構成

グローバルカタログとは、フォレスト全体の情報(の一部)をまとめたデータで、フォレスト全体での検索などで使用します。このデータを持つドメインコントローラーを「グローバルカタログサーバー」と呼びます。


グローバルカタログサーバーはドメインコントローラー昇格時に構成できます。また、昇格後は「Active Directory サイトとサービス」などを使用して構成できます。


シングルドメインの場合、すべてのドメインコントローラーをグローバルカタログサーバーとして構成します。

 

 

旧ドメインコントローラーの降格

不要になったドメインコントローラーを、メンバーサーバーにすることを「降格」といいます。

 

古いドメインコントローラーがWindows Server 2003 であれば、「DCPROMO」コマンドを実行すると降格できます。


サーバーそのものを廃棄するのであれば、メンバーサーバーからスタンドアロンサーバーに変更し、ネットワークから切り離します。その後、Active Directory ドメインに残っているコンピューターアカウントを削除します。


以上でアップグレードは完了です。

 

 

Top image Designed by Freepik

多田 博一(ただ ひろかず)

トレノケート株式会社 / ラーニングサービス本部

前の記事

prev-article-image

Active Directoryマイグレーション:アップグレード準備【Windows移行特集2】

次の記事

next-article-image

Active Directory マイグレーション:ADMT【Windows移行特集4】
mailmagazine
オンラインLiveトレーニング
仕事に役立つ無料セミナー
メールマガジン登録
オンラインセミナー録画視聴
伴走型メンタリングサービス

無料ダウンロード

デジタルスキル標準の習得率調査から探るDX人材の現状
AIはじめの一歩
Microsoft認定トレーニングではじめるDX
Microsoft Azure学びのナビゲーション
職場のストレスマネジメントとマインドフルネス

オススメコンテンツ

人気の研修ランキング
特集 そこが知りたい!オンライン研修
人材開発用語集

オススメ記事

【2023年11月版】Microsoft Azureの認定資格についてまとめました

【AWS認定試験攻略】おさえておきたい試験当日10のポイント(Pearson VUE版)

【AWS認定試験攻略】おさえておきたい試験当日10のポイント(PSI社版)

Teamsのチームとチャネルの構成はこうせい!

研修を「受けっぱなし」で終わらせない!学んだことを今後に活かす5つのポイント

PowerAppsで何ができるの?5つの特徴と必要知識

ドメインコントローラーの降格手順【画面キャプチャ付】

【解説つき】G検定の例題を解いてみよう

営業部社員のPL-900: Microsoft Power Platform 基礎 合格体験記

文系ノンITママが統計検定2級に合格するまで【統計検定2級対策・体験記】

採用情報
プロジェクトマネジメント PMP AWS ビジネススキル Microsoft PMBOKⓇ 田中淳子 IT資格 人材育成 山下光洋 AMA Azure コミュニケーション 人材開発用語集 PMBOK®ガイド入門 クラウド ITスキル 新入社員 横山哲也 人材育成応援ラジオ DX re:Invent セキュリティ PMP試験問題に挑戦 Cisco PMBOKⓇガイド 第6版 試験体験記 イベント・セミナー AI(人工知能) PMBOK®ガイド第6版の変更点 人材開発 CCIE CCNA テレワーク ネットワーク リモートワーク 研修 DX人材育成 GCP PMP(R)試験問題 第6版対応 PMP合格体験記 Windows Server AWS_Q&A Active Directory IT人材 IT資格解説 アセスメント キャリア デジタルビジネス ヒューマンスキル リーダーシップ 人気コースランキング 大喜利 部下の育成 AI人材 Conversations PMの心得 グローバル人材 新入社員研修といえば IoT OJT reinvent2022 リスキリング 生成AI CCNP Security Windows PowerShell クリエイティビティ プログラミング 人材トレンド 試験対策問題 PMP試験対策一問一答 コーチング プロジェクト プロトタイプビルダー 1on1 AWS_DiscoveryDay AWSトレーニングイベント GCP無料セミナー Google Cloud Google Cloud Platform G検定 ITインフラ oVice アワード クリティカルシンキング サンプル問題 ステークホルダー ダイバーシティ ディープラーニング ワーケーション 自律 試験Tips Linux PMI Power Platform Python Teams Web会議 cybozudays