Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その後

こんにちは。
ヒゲダルマです。

以前に連載しました『Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ』につきまして、色々とコメントを頂戴いたしましたが、なかでも多かったのが「ドメインコントローラの名前変更」についてでした。

連載時に既存ドメコンから新規ドメコンへIPアドレスは引き継ぎましたが、コンピュータ名の引継は行わずに終わらせました。ドメコン自体はコンピュータ名を引き継ぐ必要性が余りないのでそのようにしましたが、ドメコンがファイルサーバーを兼務しているようなケースでは、やはりコンピュータ名を引き継ぎたいという声が少なくありませんでした。

そこで、今回は続編ということで、ドメコンの名前変更手順について触れたいと思います。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

現状、下図の通り、旧ドメコンDC01とDC02はいなくなっており、新ドメコンDC03とDC04だけがActive Directoryには残っております。
今回は名前引継ぎということで、DC03をDC01へ、DC04をDC02へ、それぞれ変更したいと思います。
image_thumb8

コンピュータ名の変更ということで、手っ取り早く思いつくのは下図GUIかと思います。
image
image

が、GUIから名前変更を実行すると以下のようなエラーが表示され、名前変更に失敗するケースが散見されます。(エラーメッセージが異なる場合もありますが、いずれにせよGUIからは止めておいた方が良いと思います。最悪、ドメコンがADから外れてしまうこともあります。)
image

と言うわけで、正しいドメコンの名前変更手順について、下記します。

Continue reading

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その七

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

以下の流れでドメインコントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep6、最終工程です。
長らく続きました本連載も今回で終了です。

現状は下図の状態です。
image

Step6が終わると、Active Directoryがバージョンアップし、下図の状態となります。
image

では、早速、ADのバージョンアップを実施したいと思います。

Continue reading

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その六

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep5です。いよいよ既存ドメコンとお別れです。

現状は下図の状態です。
image

Step5が終わると既存ドメコンが無くなり、下図のような状態になります。
image

では、早速、既存ドメコンの降格手順を追っていきたいと思います。

Continue reading

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その五

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep4ということで、後半戦突入です。

前回FSMOの移行も無事に完了し、現状は下図の状態です。
image

Step4では新規ドメコンと既存ドメコンのIPアドレスを入れ替えます。
非常にザックリですが、下図のような感じとなります。
image

ドメコンのIP入れ替えと言っても、作業自体は通常のPCのIPアドレス変更と変わりません。今回は新旧それぞれドメコンは2台の冗長構成ですので、手順さえ間違わなければAD的にはドメコン不在とならず、システム停止は特に必要ありません。

ただし、手順は重要です。
手順を間違えるとドメインからDNSサーバーが姿を消してしまい、クライアントとドメコンの通信が不可能になってしまうことになります。。。

と言うわけで、先に手順を整理しておきます。

Continue reading

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その四

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep3です。

現状は下図の状態です。
image

今回は1stドメコンから3rdドメコンへ操作マスタ(FSMO)を移行し、以下の状態とします。
image

ちなみに、「FSMOとは何か?」という話を少しだけ。。。
FSMOは以下5つのマスター(役割)の総称です。

スキーママスター
Active Directoryのスキーマを司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。

ドメイン名前付けマスター
ドメインの追加/削除を司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。

RIDマスター
SIDを構成するためのRIDと呼ばれる情報を司るマスターです。SIDはドメインSIDとRIDから構成されますので、ドメイン毎に1台のドメコンがこのマスターを持つことができます。

PDCエミュレーター
アカウントのロックアウト情報を司るマスターです。ドメインコンントローラー間の時刻同期の要ともなります。ドメイン毎に1台のドメコンがこのマスターを持つことができます。

インフラストラクチャマスター
各種グループアカウントのメンバー情報を司るマスターです。ドメイン毎に1台のドメコンがこのマスターを持つことができます。

FSMOの説明は以上となります。かなり省略しておりますので、「正直、良く分からない」というリアクションが容易に想像されますが。。。Active Directoryの運用時にFSMOの存在を意識することって殆ど無いと思います。

また、超が付くような大規模なActive Directory環境では各マスターを複数のドメコンに配置し、負荷やリスクを分散したりもしますが、シングルフォレスト/シングルドメインの環境では殆どのケースでFSMOは1台のドメコンに集約していると思います。

よって、『Active DirectoryにはFSMOという大切なものが構成されている』ということと、『ドメコンを入れ替える時にはFSMOを移行しないといけない』ということだけを覚えておいて頂ければ、それで十分かと思います。

と言うわけで、早速、手順を追って行きたいと思います。

Continue reading

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その三

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep2です。

現状は下図の状態です。
image_thumb5[4]

今回は前回ドメインに参加させたWin2k16サーバー2台をドメコンに昇格させます。
Step2終了時には下図の状態となります。
image

と言うわけで、早速、手順を追って行きたいと思います。

Continue reading

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その二

こんにちは。
ヒゲダルマです。

前回からの続きとなります。
ドメインコンントローラ(ドメコン)をローリングアップグレードし、Active Directory(AD)2012を2016へとバージョンアップする際の具体的なアプローチについて書きたいと思います。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

大凡の流れは前回ご紹介した通り、以下の6ステップとなります。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep1です。
ここは特にドメコンだからどうということも無く、既存のADに新規のWin2k16サーバーをドメイン参加させるだけとなりますので、クライアントのドメイン参加と変わりは無く、難しいことはありません。

Continue reading

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その一

こんにちは。
ヒゲダルマです。

ぼちぼち、サーバー機器の保守切れに伴うリプレースでActive Directory(AD)2012 R2から2016へのバージョンアップという事案が増えてきました。

そこで今回から7回に分けてADのバージョンアップについて取り上げようと思います。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

ADのバージョンアップは≒ドメインコンントローラ(ドメコン)のバージョンアップということになりますが、ドメコンのバージョンアップには以下2パターンがあります。
・インプレースアップグレード
・ローリングアップグレード

Continue reading

Acronis Backup 12.5でV2V 第3回

こんにちは。
ヒゲダルマです。

前回に引き続き、Acronis Backup 12.5を用いたV2Vについて、ご紹介したいと思います。
第3回はV2V(移行)方法についてです。

移行の大凡のステップは以下の通りです。

  1. 移行元ハイパーバイザー(ESXi)の仮想マシンをバックアップ
  2. 移行先ハイパーバイザー(Hyper-V)に仮想マシンをリストア

V2Vと言っていますが、要はAcronis Backupでバックアップ/リストアするだけです。
とは言え、バックアップ対象とは異なるハイパーバイザーにリストアを行いますので、多少考慮しないといけない点もありますので、その辺も多少触れたいと思います。

では早速、V2V方法を順を追って見ていきたいと思います。

ちなみに、弊社では Acronis Cyber Backup の導入/構築について多数実績がございます。ご検討の際には是非ご相談頂けますと幸いです。

Continue reading

Acronis Backup 12.5でV2V 第2回

こんにちは。
ヒゲダルマです。

前回に引き続き、Acronis Backup 12.5を用いたV2Vについて、ご紹介したいと思います。
第2回はAcronis Backupの展開方法についてです。

展開の大凡のステップは以下の通りです。

  1. 移行作業用マシンにAcronis Backup管理サーバーをインストール
  2. 移行元ハイパーバイザー(ESXi)に仮想アプライアンスをデプロイ
  3. 移行先ハイパーバイザー(Hyper-V)にエージェントをインストール
  4. 移行元ハイパーバイザー(ESXi)にライセンスをアサイン

今回はESXiからHyper-VへのV2Vをご紹介致しますが、Hyper-VからESXiへのV2Vでも展開方法は殆ど同じです。詳細は後述しますが、ライセンスのアサインのみが変わるだけです。

では早速、展開方法を順を追って見ていきたいと思います。

弊社では Acronis Cyber Backup の導入/構築について多数実績がございます。ご検討の際には是非ご相談頂けますと幸いです。

Continue reading

Acronis Backup 12.5でV2V 第1回

こんにちは。
ヒゲダルマです。

暫くご無沙汰してしまい申し訳ありません。

さて、唐突ですが、仮想マシンのお引っ越しって皆さんどうしてます?

余り頻繁にやることではないかも知れませんが、ハイパーバイザーに使用しているハードウェアの保証期間終了に伴い、仮想マシンを他のハイパーバイザー上にお引っ越し(V2V)しないといけないケースは無くはないと思います。

「V2Vと言っても、仮想マシンなんだからファイルコピーするだけだよね?」というご意見もあろうかと思いますが、例えばVMware ESXiからHyper-Vとかその逆とか、ハイパーバイザー自体が変わるケースでは仮想マシン/仮想ディスクのフォーマットが異なりますのでファイルコピーするだけとは行きません。

V2Vのプロセスではそれらフォーマットの変換をする必要があり、VMwareからはvCenter Converter Standalone、マイクロソフトからはVirtual Machine Converterなど、各コンバーターが提供されていますので、それらを利用出来なくは有りません。が、色々と前提条件が付いていたり、ユーザーガイドが英語しか無かったり、サポートが受けられるか否かも微妙だったり等々、正直微妙です。。

そこで、V2Vの方法は色々と考えられますが、今回はAcronis Backup 12.5 Standard Virtual Host(以下、Acronis Backup)を用いたV2Vをご紹介したいと思います。

弊社では Acronis Cyber Backup の導入/構築について多数実績がございます。ご検討の際には是非ご相談頂けますと幸いです。

Acronis Backupは当ブログでも幾度か取り上げていますので詳細は省きますが、基本的にはディスクイメージバックアップのソリューションです。物理でも仮想でもWindowsでもLinuxでも、まあ現在稼働中のオープンシステムなら大体バックアップ可能です。

Continue reading

Acronis Backup 12.5 Update1にてエージェントの大規模展開ツールがリリース

こんにちは。
ヒゲダルマです。

先日Acronis Backup 12.5 Update1がリリースされました。

バグフィックスが多数含まれていますので、素の12.5をお使いで不具合に困っているケースでは一先ずUpdate1へのアップグレードをお試し頂くと良いかも知れませんね。

そんなUpdate1ですが、さりげなく良さげなモノが新機能として加わってました。
特に機能に名称が付いていないようですが、簡単に言うと「Acronis Backupのエージェントを大量に展開する為のツール」です。これまで無かったのが不思議ですが・・・

Acronis Backupによるバックアップ対象にはエージェントもしくは仮想アプライアンスをインストール/デプロイする必要がありますが、これまでは管理サーバーからGUIで1台ずつ追加作業をしなければならず、バックアップ対象が二桁になると結構煩わしい作業になっていました。

今回Update1でリリースされた「Acronis Backupのエージェントを大量に展開する為のツール」を使用すると、バックアップ対象のホスト名/管理者アカウント/パスワードの一覧をCSV形式で予め作成しておけば、後はコマンド1つで一括してエージェントのインストール/追加が行えるようです。こりゃ便利!

と言うわけで、後日試してみたいと思います。

ちなみに、現時点でこのツールの対象はWindowsだけとなりますので、LinuxやESXiについては残念ながら引き続きGUIで手作業となります。。。

以上、駄文散文ではございましたが、ご拝読ありがとうございました。

GFCのホームページはこちら

Acronis Cyber Backupに関連するGFCのサービスはこちらから。

お問い合わせフォームはこちらから。

Acronis Backup 12 でSID変更が終わらない件

こんにちは。
ヒゲダルマです。

今回は結構ニッチなお話しです。

Acronis Backupでは各種作業用にBootable Mediaを作成出来ます。
バックアップ対象のサーバーやクライアントのコールドバックアップ取得や、取得済みバックアップからのシステム復旧などの際にこのBootable Mediaから該当マシンを起動します。

また、このBootable Mediaを利用してクライアントPCのクローニング作業も行えます。

クローニングとは1台のクライアントからマスターイメージをバックアップ取得し、そのイメージを他のクライアントにリストアしてクライアントセットアップの工数を削減する手法です。(もちろん、クローニング対象台数分のAcronis Backupのライセンスは必要です。)

で、このクローニングの際にはリストア時のオプションとしてSIDの変更(Change SID after recovery)を選択する必要があります。(何故SID変更が必要かはこちらを参照)
Change SID

ところが、Acronis Backup 12で作成したBootable MediaだとSIDの変更処理が全然終わらないという問題を抱えています。

Continue reading