こんにちは。
ヒゲダルマです。

前回からの続きとなります。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

以下の流れでドメインコンントローラ（ドメコン）のバージョンアップをご紹介しております。

Step1：既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2：新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3：既存ドメコンから新規ドメコンへ操作マスタ（FSMO）を移行します。
Step4：既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5：既存ドメコンを降格します。
Step6：ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep4ということで、後半戦突入です。

前回FSMOの移行も無事に完了し、現状は下図の状態です。

Step4では新規ドメコンと既存ドメコンのIPアドレスを入れ替えます。
非常にザックリですが、下図のような感じとなります。

ドメコンのIP入れ替えと言っても、作業自体は通常のPCのIPアドレス変更と変わりません。今回は新旧それぞれドメコンは2台の冗長構成ですので、手順さえ間違わなければAD的にはドメコン不在とならず、システム停止は特に必要ありません。

ただし、手順は重要です。
手順を間違えるとドメインからDNSサーバーが姿を消してしまい、クライアントとドメコンの通信が不可能になってしまうことになります。。。

と言うわけで、先に手順を整理しておきます。

Continue reading →

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

以下の流れでドメインコンントローラ（ドメコン）のバージョンアップをご紹介しております。

Step1：既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2：新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3：既存ドメコンから新規ドメコンへ操作マスタ（FSMO）を移行します。
Step4：既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5：既存ドメコンを降格します。
Step6：ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep3です。

現状は下図の状態です。

今回は1stドメコンから3rdドメコンへ操作マスタ（FSMO）を移行し、以下の状態とします。

ちなみに、「FSMOとは何か？」という話を少しだけ。。。
FSMOは以下5つのマスター（役割）の総称です。

スキーママスター
Active Directoryのスキーマを司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。

ドメイン名前付けマスター
ドメインの追加/削除を司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。

RIDマスター
SIDを構成するためのRIDと呼ばれる情報を司るマスターです。SIDはドメインSIDとRIDから構成されますので、ドメイン毎に1台のドメコンがこのマスターを持つことができます。

PDCエミュレーター
アカウントのロックアウト情報を司るマスターです。ドメインコンントローラー間の時刻同期の要ともなります。ドメイン毎に1台のドメコンがこのマスターを持つことができます。

インフラストラクチャマスター
各種グループアカウントのメンバー情報を司るマスターです。ドメイン毎に1台のドメコンがこのマスターを持つことができます。

FSMOの説明は以上となります。かなり省略しておりますので、「正直、良く分からない」というリアクションが容易に想像されますが。。。Active Directoryの運用時にFSMOの存在を意識することって殆ど無いと思います。

また、超が付くような大規模なActive Directory環境では各マスターを複数のドメコンに配置し、負荷やリスクを分散したりもしますが、シングルフォレスト/シングルドメインの環境では殆どのケースでFSMOは1台のドメコンに集約していると思います。

よって、『Active DirectoryにはFSMOという大切なものが構成されている』ということと、『ドメコンを入れ替える時にはFSMOを移行しないといけない』ということだけを覚えておいて頂ければ、それで十分かと思います。

と言うわけで、早速、手順を追って行きたいと思います。

Continue reading →

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

以下の流れでドメインコンントローラ（ドメコン）のバージョンアップをご紹介しております。

Step1：既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2：新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3：既存ドメコンから新規ドメコンへ操作マスタ（FSMO）を移行します。
Step4：既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5：既存ドメコンを降格します。
Step6：ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep2です。

現状は下図の状態です。

今回は前回ドメインに参加させたWin2k16サーバー2台をドメコンに昇格させます。
Step2終了時には下図の状態となります。

と言うわけで、早速、手順を追って行きたいと思います。

Continue reading →

こんにちは。
ヒゲダルマです。

前回からの続きとなります。
ドメインコンントローラ（ドメコン）をローリングアップグレードし、Active Directory（AD）2012を2016へとバージョンアップする際の具体的なアプローチについて書きたいと思います。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

大凡の流れは前回ご紹介した通り、以下の6ステップとなります。

Step1：既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2：新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3：既存ドメコンから新規ドメコンへ操作マスタ（FSMO）を移行します。
Step4：既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5：既存ドメコンを降格します。
Step6：ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep1です。
ここは特にドメコンだからどうということも無く、既存のADに新規のWin2k16サーバーをドメイン参加させるだけとなりますので、クライアントのドメイン参加と変わりは無く、難しいことはありません。

Continue reading →

こんにちは。
ヒゲダルマです。

ぼちぼち、サーバー機器の保守切れに伴うリプレースでActive Directory（AD）2012 R2から2016へのバージョンアップという事案が増えてきました。

そこで今回から7回に分けてADのバージョンアップについて取り上げようと思います。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

ADのバージョンアップは≒ドメインコンントローラ（ドメコン）のバージョンアップということになりますが、ドメコンのバージョンアップには以下2パターンがあります。
・インプレースアップグレード
・ローリングアップグレード

Continue reading →