- ベストアンサー
ADのDC移行の手順と注意点
- AD(Active Directory)のDC移行手順や注意点について教えてください。
- Windows Server 2000からWindows Server 2003へのDC移行手順やIPアドレスの変更について教えてください。
- ADのDC移行におけるユーザーのDNS設定変更や新旧DCのIPアドレス変更を教えてください。
- a2c_2000
- お礼率67% (25/37)
- その他(ITシステム運用・管理)
- 回答数18
- ありがとう数28
- みんなの回答 (18)
- 専門家の回答
質問者が選んだベストアンサー
ああ、やはり降格させないで撤去したDCがあったようでその亡霊の仕業ですね。 的確にアドバイスできずに随分遠回りさせてしまいました申し訳ありませんでした、 で、 >認証関連は旧2000ではなく2003のIPを見に行ってるように見受けられます。 旧2000の方のネットワークケーブルを抜いたままで問題なければそのとおりです。 >2003→2003R2はとくになにもないですよね? むしろIPアドレスとFQDNが旧2000と同じにしやすいですよね。 今の2003の方が移行中間サーバーとして動くのでやりやすいですよね。 2003→2003のスキーマ拡張は必要ないはずですので。 adprep/forestadprep adprep/domeinadprep は実行しなくてもOKでしょう。 単にメンバーサーバーからdcpromo.exeでいけるはずです。 ただし、DC昇格じにDNSは同時にインストールしない方が良いです。 DCに昇格したら跡からDNSをインストールしてください。 Win2000SRV撤去時は降格してDC上のDNSに反映させてから(普通はDC上でdcpromoで降格させればOK)撤去してください。 うまくいくことを祈ります、
その他の回答 (17)
- a2c_2001
- ベストアンサー率0% (0/1)
回答を返す欄がなくなってしまったので、急遽別IDで書き込みます。 質問者のa2c_2000です。 ちょっと下の補足に書いたのですが・・・ 金曜日の夜に昇格を実行しましたが、だめでした。 2003へADをインストールする際にエラーでとまります。 インストール用にフォレストが準備できていないというエラーです。 「ソース フォレストのActiveDirectoryスキーマのバージョンはこのコンピューターのActiveDirectoryのバージョンと互換性がありません」だそうです。 Adprepを実行しろと書いてありますが・・・実行したんですがねぇ・・・ なんででしょうか?
- foitec
- ベストアンサー率43% (1080/2457)
操作マスタの移動は新サーバーが2003なのでもっと簡単にやりましょう。 Windows Server 2003をD.Cに昇格後、「管理ルール」→「A.Dユーザーとコンピュータ」を展開し 左側ペインのドメイン名を右クリックします。 「操作マスタ」をクリックします。 RID,PDC,インフラストラクチャのタブがありそれぞれの現在の操作マスタがWindows 2000 Server(のFQDN)を指していると思います。 それぞれのタブごとに「変更」をクリックして変更してください。 これでFSMOはWindows Server 2003に移動します。 G.Cの移動は先に書いたとおりチェックの有無でできます。 余談ですがFSMOを持つサーバーはドメイン内で1台ですがG.Cは複数のサーバーがその役割を担っても構いません。
お礼
連日の解説感謝です! FSMOの移動は簡単そうですね・・・ ここを失敗すると認証エラーになるらしいので慎重に作業します。
補足
おはようございます。 昨晩はVPNトラブル対処に追われてDCの昇格ができませんでした・・・すみません。。。 今晩、がんばってみます!
- foitec
- ベストアンサー率43% (1080/2457)
それではいよいよWindows Server 2003 ドメインコントローラへ昇格しましょう。 1)"サーバーの役割管理” から ”ドメインコントローラ (Active Directory)” のインストールを実行します。 2)各操作マスタを、Windows 2000 Server のドメインコントローラから、Windows Server 2003 の方へと移動します。 移動先の Windows Server 2003 にログオンしてコマンドプロンプトを起動したら >ntdsutil を実行します。 次のような内容を尋ねられるので、回答して行きます。 ntdsutil: roles fsmo maintenance: connections server connections: connect to server [DIST_SERVERNAME] ([DIST_SERVERNAME] には役割を転送したいサーバの名前=NetBIOS名を入力) server connections: quit fsmo maintenance: transfer [FSMO_ROLENAME] ([FSMO_ROLENAME] は移動したい操作マスタ名で、これは次に記す名前で指定) fsmo maintenance: transfer domain naming master fsmo maintenance: transfer infrastructure master fsmo maintenance: transfer PDC fsmo maintenance: transfer RID master fsmo maintenance: transfer schema master fsmo maintenance: quit ntdsutil: quit 3)続いてG.Cの設定です。 管理ツールから 「Active Directory サイトとサービス」 を起動して、"Site" → "Default-First-Site-Name" → "Servers" と辿って行き、該当するサーバの "NTDS Settings" のプロパティを表示する。 「全般」 タグの下の辺りに ”グローバルカタログ” という項目があるので、ここにチェックを入れる。(完了まで時間が掛かります) イベントビュアの ”ディレクトリサービス” の項目を参照して、"NTDS General" の ”グローバルカタログ” というログを見る。 「現在、このドメインコントローラはグローバルカタログです。” という表記が現れれば完了です。 これでWindoes Server 2003がD.Cになりました。 Windoes Server 200がメンバーサーバーの状態で > dcpromo.exe を実行しても対話的に行えます(設定することは同じです) 独特の言い回しが理解できればそちらの方が簡単かもしれません。 つづく・・・
お礼
いよいよですね。 ありがとうございます。 しかし、ここからの作業はクライアントが参加してない状態で作業するべきなのですね? 明日の夜あたりチャレンジしようと思います。
補足
だめです・・・ 2003へADをインストールする際にエラーでとまります。 インストール用にフォレストが準備できていないというエラーです。 「ソース フォレストのActiveDirectoryスキーマのバージョンはこのコンピューターのActiveDirectoryのバージョンと互換性がありません」だそうです。 Adprepを実行しろと書いてありますが・・・実行したんですがねぇ・・・ なんででしょうか?
- foitec
- ベストアンサー率43% (1080/2457)
OKです。 9)を実行してください。 添付された図にあるコマンドを実行することになります(CD-ROM上のファイルを使用のこと)
お礼
実行完了しました。 実行結果は質問本文添付画像(更新しました)のとおりです。 うまくいっているようです
補足
画像が貼れないようです・・・ E:\I386>adprep.exe /domainPrep /gpprep Domeinprep を実行中… ・・・・・ Adprep はドメイン全体の情報を正しく更新しました。 と表示されました
- foitec
- ベストアンサー率43% (1080/2457)
ごめんなさいシングルD.C.なのに混乱させちゃいました。 7)まではOKとして進められます。m(__)m 8),9)を行えばFSMOが複製されます。
お礼
ありがとうございます。 何とか 8)まで実行しました。 しかし、質問本文添付の図のような結果となりました。 これはこれでOKでしょうか?
- foitec
- ベストアンサー率43% (1080/2457)
二つ補足 >DNSサーバーはDCと同じサーバーで動いています。 入替したら、Windows 2000 Serverwを再整備して再度D.Cにするのも有りです。 (単に昇格すれば複製されるので簡単です) >これってシステムが運用されてる状態で行っても問題ないのでしょうか? 先に書いたところまでは問題ありません。 但し、現在のDCの性能如何ではDNSの応答が遅れたり、プリントサーバの動作が遅くなるかもしれません。 ただし、実際の移行時はクライアントがアクセスしない状況下で行うべきです。(Active Directoryなので) この後FSMOとGCの移動を行います。 つづく・・
- foitec
- ベストアンサー率43% (1080/2457)
こういった場でレクチャすると漏れがあったりするので参考にして ご自分でも調べて確認してください。 尚、 >他のサーバーは2003なのにADだけ2000だったり 意味が通じません・・・ADはディレクトリ・サービス・システムであって、 ユーザーおよびコンピュータ管理を実行するコンポーネント群の総称なので特定のサーバーOSを指しません。 更に Windows Server 2003は正しいですが Windws Server 2000はありません。 Windws Server 2000 です。 誤字は良いのですがOSやその他は正しく記載しましょう。 さて疑問なのですがユーザー数が250もの規模の環境でDCもDNSサーバーも1台構成なのでしょうか? 運用上かなり厳しい(危険)ですね。 もう一つDNSサーバーはDCと同じサーバー上で運用しているのでしょうか? それとも別なDNSサーバーがあるのでしょうか? 上記疑問点の補足をしてください!! 1台構成のDCでDCのリプレースを行うには危険が伴いますので交換するサーバーをDCに昇格し動作を確認後古いDCをメンバーサーバーに降格します。 後述しますがこの処理をせず古いDCを撤去してはいけません。 DC昇格「予定」のWindws Server 2003サーバを「ドメイン」の「メンバーサーバー」として参加しておきます。 Windows 2000 Server で構成されているドメインへ Windows Server 2003 をD.Cとして参加させるために、 スキーママスターとして動作しているD.Cのスキーマを更新して置いてください。 方法は以下のとおりです。 1)管理ツールの ”Active Directory ユーザーとコンピュータ” を起動して、 該当するドメイン名の上で右クリックしたら、【操作マスタ】 を選択します。 2)するとダイアログボックスが現れるので、そこの 【インフラストラクチャマスタ】 タブで、 インフラストラクチャの操作マスタにどのドメインコントローラが割り当てられているかを確認することが出来ます。 3)手動で ”Active Directory スキーマ” スナップインを登録します。 *D.C.の存在しているサーバでコマンドプロンプトを起動して以下のとおり入力。 >regsvr32 schmmgmt.dll >mmc 4)起動し後、システムメニューの 「コンソール」 から、「スナップインの追加と削除」 を選択する。 5)次に 「追加」 ボタンで ”Active Directory スキーマ” を追加すると、この MMC ではこのスナップインが利用可能となりる。 6)次に”Active Directory スキーマ” と書かれたところで右クリックして、「操作マスタ」 を選択すれば スキーマの操作マスタとして割り当てられているドメインコントローラを確認することができます。 7)すると Service Pack に関する注意事項が表示され、問題なければ画面に表示されているように "C" を押してから [Enter] を押すことで、スキーママスタの更新処理が始まります。 *スキーママスタとインフラストラクチャマスタとが別々のサーバで担われている場合は、スキーママスタで行った更新が完了するまで暫く待ちます。 サーバが1台で兼ねている場合は即反映される「筈」です。 (但しサーバの台数、フォレストの規模によっては状況によっては 1 日近く待つ必要がある場合もある) *更新が行き届かないままインフラストラクチャマスタの更新を行うと、その旨を示すエラーが表示されるで、それで判断できます。 8)インフラストラクチャマスタとして実行されている Windows 2000 Server へ、Windows Server 2003 の CD-ROM を挿入します。 9)コマンドプロンプトで、CD-ROM ドライブの "I386" フォルダに保存されている ADPREP.EXE を以下のように実行します。 >adprep /domainprep 数分間待たされた後、”Adprep はドメイン全体の情報を正しく更新しました。” というメッセージだけが表示されて終了します。 *インフラストラクチャマスタで行った更新がすべてのドメインコントローラに行き届くまで、少し待つ必要がある。(15分ほど) ただしこれもサーバが1台で兼ねている場合即反映される「筈」です。 以上、必ず実行しておいてから続きの催促をしてください。(笑) 実行後は昇格予定のサーバー上で何もしないで待機しておいてください。 つづく・・・
お礼
foitecさん! まさかあなたから最初に回答をいただけるとは!!!! じつは他のQ&AでfoitecさんがAD以降について解答しておられるのをみて、今回の手順で以降しようとかんがえました。 大変ありがたいです! よろしくお願いいたします。 さて、いろいろ指摘感謝です。 ひとつづつ書いていきます。 >>他のサーバーは2003なのにADだけ2000だったり >意味が通じません・・・ADはディレクトリ・サービス・システムであって、 >ユーザーおよびコンピュータ管理を実行するコンポーネント群の総称なので特定のサーバーOSを指しません。 そうですね、すみません。 言いたかったのはDCのみ2000だということです。 >さて疑問なのですがユーザー数が250もの規模の環境でDCもDNSサーバーも1台構成なのでしょうか? >運用上かなり厳しい(危険)ですね。 おしゃる通りです。 弊社はIT担当者が長期間不在で、しかも最初の構築は悪徳っぽい業者の言いなりで作ったようです。 実際私も最近ここへきてこの運用の危うさを感じ、セカンダリのDCを立てようと思い、まず手始めにDCを2003にしようと考えております。 というのも、セカンダリのDCは新規に導入する某企業作成のPC運用管理システムのサーバーが兼任してくれるのですが、そのためにはプライマリのDCが2003であるのが条件だそうで・・・それで移行を考えています。 >もう一つDNSサーバーはDCと同じサーバー上で運用しているのでしょうか? >それとも別なDNSサーバーがあるのでしょうか? ありません。DNSサーバーはDCと同じサーバーで動いています。 大変不安です・・・ >以上、必ず実行しておいてから続きの催促をしてください。(笑) >実行後は昇格予定のサーバー上で何もしないで待機しておいてください。 了解いたしました! これってシステムが運用されてる状態で行っても問題ないのでしょうか? 弊社ADはネットワークIDではなく、単なるドメインです。 ですので、DCがなくてもクライアントは自立はします(プロファイルを端末で持ってる)。 ですがDCがないとプリンタが死にます。
補足
すみません 6) までやりました。 ところがMMCでドメインコントローラーを確認するところまでは行ったのですが、7)のサービスパックに関する注意事項が表示されず、Cやエンターなども画面に出てきません・・・ なにか足りないのでしょうか?!
- 1
- 2
お礼
ありがとうございます。 2003R2へADのインストールも終わり、GCになりました。 なにもなければこんなにスムーズに行く作業だったんですね(^^; ほんとうにいろいろありがとうございました! できれば100ptくらいお礼ポイントを差し上げたいぐらいです。 おかげで2000serverを撤去できそうです。 ほんとうにありがとうございました!!!!1!!!