こんにちは。
ヒゲダルマです。
前回からの続きとなります。
ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。
以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。
Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。
今回はStep2です。
今回は前回ドメインに参加させたWin2k16サーバー2台をドメコンに昇格させます。
Step2終了時には下図の状態となります。
と言うわけで、早速、手順を追って行きたいと思います。
②サーバーマネージャーにて【役割と機能の追加】を選択します。
④【役割ベースまたは機能ベースのインストール】を選択し、【次へ】をクリックします。
⑥下図が表示されたら【Active Directoryドメインサービス】と【DNSサーバー】にチェックを入れます。
チェックを入れると同時に下図が表示されますので、それぞれ【機能の追加】を選択し、管理ツールのインストールを含めるようにします。
⑦【Active Directoryドメインサービス】と【DNSサーバー】にチェックが入っていることを確認し、【次へ】をクリックします。
⑪【必要に応じて対象サーバーを自動的に再起動する】にチェックを入れます。
⑭インストールが終わったら、下図の状態となりますので、【このサーバーをドメインコンントローラーに昇格する】をクリックします。
⑮Active Directoryドメインサービス構成ウィザードが表示されます。今回は既存ADのローリングアップグレードとなりますので、【既存のドメインにドメインコンントローラーを追加する】を選び、【次へ】をクリックします。
⑯チェックボックスはデフォルトのまま、パスワードを適宜入力し、【次へ】をクリックします。
グローバルな環境のActive Directoryの場合にはDNSやグローバルカタログ(GC)の配置や、読み取り専用ドメインコンントローラーの活用などを考慮する必要がありますが、今回のような同一LAN環境でドメコン2台とかであれば、余り考える必要はないと思いますので、上記の通り、デフォルトで進めます。
⑱レプリケート元をFSMOを含有しているドメコン(このケースではDC01)とし、【次へ】をクリックします。
㉒【すべての前提条件のチェックに合格しました】と表示されていることを確認し、【インストール】をクリックします。
㉓ドメインコンントローラーとしての昇格処理が実行され、自動で再起動します。
㉔再起動してきたら、ドメインの管理者アカウントでサインインします。
㉕サーバーマネージャーのツールから【Active Directoryユーザーとコンピューター】を選択します。
㉖左側ペインで【Domain Controllers】を選択し、右側ペインにDC03が表示されていればドメコンへの昇格は完了です。
続けてDC04でも上記手順①~㉖を実行し、ドメコンへの昇格を行い、以下の状態になればStep2は完了です。
さて、ドメコンへの昇格は済んだとして、追加したドメコンが正常に機能しているか否かの確認は必要なので、ドメコンの正常性確認について少し下記しようと思います。
- net share
ドメコンでコマンドプロンプト開いてnet shareを実行し、SYSVOLとNETLOGONフォルダが共有されていることを確認します。 - repadmin /showrepl
こちらもドメコンでコマンドプロンプト開いて実行し、結果が「・・・の最後の試行は成功しました。」となっていることを確認します。 - repadmin /syncall
こちらもドメコンでコマンドプロンプト開いて実行し、結果の最終行が「SyncAllはエラーなしで終了しました。」となっていることを確認します。 - dcdiag /v
こちらもドメコンでコマンドプロンプト開いて実行します。非常に詳細なテストが行われますが、各テスト項目が「合格しました」になっていることを確認します。
上記4つのコマンドの実行結果で問題が確認されたら、さらに掘り下げて調べて(ググって)いくことになりますが、一応言っておくと、Active Directory或いはドメコンの正常性確認って色々なアプローチが有って、これが正解ってこともありません。
なので、上記内容で完全に網羅されるとも思っておりません。が、私の少なくない経験上、この程度確認しておけば大丈夫かなと。。。
今回はドメコン昇格時の正常性確認としてお話ししておりますが、もし、お手元の既存環境で上記コマンド実行して不具合が確認されましたら、弊社までご相談頂ければ何かのお役に立てるかと存じます。
とりあえず、これでStep2は終了です。
次回は「Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。」をご案内したいと思います。
当連載は番外編含め、以下の通りとなっております。少々長いですが、宜しければご一読下さい。
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その一
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その二
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その三
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その四
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その五
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その六
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その七
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その後
以上、駄文散文ではございましたが、ご拝読ありがとうございました。
GFCのホームページはこちら!
Active Directoryに関連するGFCのサービスはこちらから。
お問い合わせフォームはこちらから。