こんにちは、あーくん です。
今回は Windows Server 2012 および 2012 R2 のサポート終了について取り上げます。
以前より 本 Blog にて告知しておりましたが、Microsoft 社による Windows Server 2012 および 2012 R2 の延長サポートが 先週 10 月 10 日 に終了しました。
Microsoft 社のサーバ OS の サポート期間は 約 10 年です。
※メインストリーム サポート 5 年間、延長サポート 5 年間 の 合計 約 10 年間
【サポート期間】
・Windows Server 2012
リリース日:2012 年 10 月 30 日
サポート終了: 2023 年 10 月 10 日
・Windows Server 2012 R2
リリース日:2013 年 11 月 25 日
サポート終了: 2023 年 10 月 10 日
こんにちは、あーくん です。
今回は Windows Server 2012 および 2012 R2 が来年秋、SQL Server 2012 のサポート終了が今年夏に迎えることを取り上げます。
Microsoft 社のサーバ OS、サーバで稼働するアプケーションのサポートは 約 10 年です。 ※メインストリーム サポート 5 年間、延長サポート 5 年間 の 合計 約 10 年間
サポート期間が終了すると、Windows Update / Mirosoft Update および Microsoft Update Catalog による新たなセキュリティプログラム提供が終了します。
クライアント OS および Office アプリケーションと同様、セキュリティ上の脆弱性の修正がなされない状況が起こりえます。
こんにちは。
ヒゲダルマです。
前回からの続きとなります。
ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。
以下の流れでドメインコントローラ(ドメコン)のバージョンアップをご紹介しております。
Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。
今回はStep6、最終工程です。
長らく続きました本連載も今回で終了です。
現状は下図の状態です。
Step6が終わると、Active Directoryがバージョンアップし、下図の状態となります。
では、早速、ADのバージョンアップを実施したいと思います。
Continue readingこんにちは。
ヒゲダルマです。
前回からの続きとなります。
ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。
以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。
Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。
今回はStep5です。いよいよ既存ドメコンとお別れです。
現状は下図の状態です。
Step5が終わると既存ドメコンが無くなり、下図のような状態になります。
では、早速、既存ドメコンの降格手順を追っていきたいと思います。
Continue readingこんにちは。
ヒゲダルマです。
前回からの続きとなります。
ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。
以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。
Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。
今回はStep4ということで、後半戦突入です。
前回FSMOの移行も無事に完了し、現状は下図の状態です。
Step4では新規ドメコンと既存ドメコンのIPアドレスを入れ替えます。
非常にザックリですが、下図のような感じとなります。
ドメコンのIP入れ替えと言っても、作業自体は通常のPCのIPアドレス変更と変わりません。今回は新旧それぞれドメコンは2台の冗長構成ですので、手順さえ間違わなければAD的にはドメコン不在とならず、システム停止は特に必要ありません。
ただし、手順は重要です。
手順を間違えるとドメインからDNSサーバーが姿を消してしまい、クライアントとドメコンの通信が不可能になってしまうことになります。。。
と言うわけで、先に手順を整理しておきます。
Continue readingこんにちは。
ヒゲダルマです。
前回からの続きとなります。
ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。
以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。
Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。
今回はStep3です。
現状は下図の状態です。
今回は1stドメコンから3rdドメコンへ操作マスタ(FSMO)を移行し、以下の状態とします。
ちなみに、「FSMOとは何か?」という話を少しだけ。。。
FSMOは以下5つのマスター(役割)の総称です。
スキーママスター
Active Directoryのスキーマを司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。
ドメイン名前付けマスター
ドメインの追加/削除を司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。
RIDマスター
SIDを構成するためのRIDと呼ばれる情報を司るマスターです。SIDはドメインSIDとRIDから構成されますので、ドメイン毎に1台のドメコンがこのマスターを持つことができます。
PDCエミュレーター
アカウントのロックアウト情報を司るマスターです。ドメインコンントローラー間の時刻同期の要ともなります。ドメイン毎に1台のドメコンがこのマスターを持つことができます。
インフラストラクチャマスター
各種グループアカウントのメンバー情報を司るマスターです。ドメイン毎に1台のドメコンがこのマスターを持つことができます。
FSMOの説明は以上となります。かなり省略しておりますので、「正直、良く分からない」というリアクションが容易に想像されますが。。。Active Directoryの運用時にFSMOの存在を意識することって殆ど無いと思います。
また、超が付くような大規模なActive Directory環境では各マスターを複数のドメコンに配置し、負荷やリスクを分散したりもしますが、シングルフォレスト/シングルドメインの環境では殆どのケースでFSMOは1台のドメコンに集約していると思います。
よって、『Active DirectoryにはFSMOという大切なものが構成されている』ということと、『ドメコンを入れ替える時にはFSMOを移行しないといけない』ということだけを覚えておいて頂ければ、それで十分かと思います。
と言うわけで、早速、手順を追って行きたいと思います。
Continue readingこんにちは。
ヒゲダルマです。
前回からの続きとなります。
ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。
以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。
Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。
今回はStep2です。
現状は下図の状態です。![image_thumb5[4]](https://i0.wp.com/gfclab.jp/wp-content/uploads/2018/04/image_thumb54.png?ssl=1 "image_thumb5[4]")
今回は前回ドメインに参加させたWin2k16サーバー2台をドメコンに昇格させます。
Step2終了時には下図の状態となります。
と言うわけで、早速、手順を追って行きたいと思います。
Continue readingこんにちは。
ヒゲダルマです。
前回からの続きとなります。
ドメインコンントローラ(ドメコン)をローリングアップグレードし、Active Directory(AD)2012を2016へとバージョンアップする際の具体的なアプローチについて書きたいと思います。
ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。
大凡の流れは前回ご紹介した通り、以下の6ステップとなります。
Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。
今回はStep1です。
ここは特にドメコンだからどうということも無く、既存のADに新規のWin2k16サーバーをドメイン参加させるだけとなりますので、クライアントのドメイン参加と変わりは無く、難しいことはありません。
こんにちは。
ヒゲダルマです。
ぼちぼち、サーバー機器の保守切れに伴うリプレースでActive Directory(AD)2012 R2から2016へのバージョンアップという事案が増えてきました。
そこで今回から7回に分けてADのバージョンアップについて取り上げようと思います。
ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。
ADのバージョンアップは≒ドメインコンントローラ(ドメコン)のバージョンアップということになりますが、ドメコンのバージョンアップには以下2パターンがあります。
・インプレースアップグレード
・ローリングアップグレード
