2003ADから2008ADへの移行手順

ここでは微に入り細にうがった回答はできないが、具体的な質問には的確に答える。

 

（質問）

2003から2008への移行手順

 

はじめまして、お世話になります。

 

ユーザ数20人弱のドメインのDCを「2003Server」から「2008Server」へ移行することとなりました。

こちらのフォーラムや、Technet技術文書を参考に自分なりに手順を考えているのですが、

初めての作業で不安でして、皆さんのお知恵を貸していただきたく、投稿させていただきました。

 

以下の、[手順]のレビュー・ツッコミと、

最後に記載します[■皆さんに質問したいこと■]へのご回答を宜しくお願いできますでしょうか。

ひとつの質問だけにでもご回答を頂ければ幸いです。

 

 

[環境]

旧）DC（DNS・DHCPサーバ）2003 SPなし　⇒　新）DC（DNS・DHCPサーバ）2008 SP2

※ドメインにDCは1台のみ。ホスト名・IPアドレス変更予定

 

 

[手順]

================

１．新DC受入準備

================

◎バックアップとリストア手順の確認

    毎日フルバックアップを習得している

 

◎機能レベルの確認

    2008の受け入れにはドメインの機能レベルが「Windows2000」ネイティブ以上である必要がある。

 

◎スキーマ拡張

    adprep/adprep.exe /forestprep

    adprep/adprep.exe /domainprep /gpprep

    adprep/adprep.exe /rodcprep

 

◎スキーマ拡張の確認

    移行元DCの以下のレジストリを参照⇒[44]になっていること

 

        キー：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

        値：Schema Version

 

        値は以下の通り

        objectVersion OS

        　[30] Windows Server 2003

        　[31] Windows Server 2003 R2

        ＞[44] Windows Server 2008

 

================

２．新DC昇格

================

◎DCの追加

    「Dcpromo」でADをインストール

        DNS、グローバルカタログのオプションにチェックを入れる

 

◎FSMO移動

    ntdsutilコマンドで行う。GUIからも可能らしいがコマンドならまとめて行える

 

◎グローバルカタログ移動

    [旧DC]「ADDSサイトとサービス」で「グローバルカタログ」のチェックをオフ

 

◎DHCPサーバ移行

    DHCPオプションのDNSアドレスを旧DcのIP⇒新DcのIPに変更

    DHCPの設定のExport/ImportをNetshコマンドにて行う

 

◎並行期間

    2台並行で試運転(1日以上)

 

 

================

３．旧DC切り離し

================

◎直前に強制レプリケーション

    ［Active Directoryサイトとサービス］を起動し[NTDS Settings］を選択する。

    そして右側のペインに表示されるサーバ名を右クリックし、ポップアップ・メニューから［今すぐ複製］を選択する。

 

◎旧DC降格（Dcpromo

    ※※「このサーバはドメインの最後のDCです」にチェックをしない

 

◎残骸処理

    新DCで以下の場所から旧DCの残骸を処理する。（"ユーザとコンピュータ"や"サイトとサービス"）

 

◎機能レベルを上げる（2008へ）

 

 

==============================

■皆さんに質問したいこと■

==============================

０．機能レベルを2008にするタイミング

現手順では、最後に2008へ上げていますが、スキーマ拡張の前に実施しなくても大丈夫でしょうか？

 

１．FSMO移動完了の確認方法は？

FSMOが新DCに移動したことを確認するにはどうすればよいでしょうか？

 

２．グローバルカタログ移動完了の確認方法は？

グローバルカタログが移動できたことを確認するには？

 

３．ADの移行確認は？

何をもってADのオブジェクトやポリシーが"完全"に移行できたとすれば良いでしょう？

ログの場所・見方やコマンドなどの操作方法を教えてください？

 

４．リストア手順は？

毎日一回深夜にテープライブラリにフルバックアップを取っています。

万が一の時のADの修復には、どのファイル・フォルダをどこに戻せばよいのでしょうか？

参考になるようなURLのご紹介も頂けるとありがたいです。

－－－－－－－－－－－－－－－－－－－－－－－－ 

（回答）

○○○○です。

 

申し訳ないですが、個人的には、微に入り細にうがった回答はできません。ですから[手順]について、細かいチェックはしていません。ですが、細かいところについて、他の方からご指摘があるかもしれませんね。

 

ちなみに、こういう資料は参考になりそうです。

 

http://primeserver.fujitsu.com/primergy/technical/construct/pdf/win2008-active-directory03.pdf

 

質問にも簡単に答えます。

 

0. Windows Server 2003　ドメインコントローラが存在する状況で「ドメイン機能レベル」を2008にあげることはできません。

 

1. ntdsutilコマンドで確認しましょう。GUIでもできます。

http://support.microsoft.com/kb/234790/ja

 

2. [Active Directory サイトとサービス] コンソールから、直接確認しましょう。

 

3. したのURLに一覧が書いてあります。「Active Directoryが正常にインストールおよび複製できているか」を確認する方法ですが、おおむね同じです。

http://technet.microsoft.com/en-us/library/cc794717(WS.10).aspx

 

4. フルバックアップがとってあるなら、すべてのドメインコントローラを同時にフルリストアすることが確実です。フルバックアップならNTバックアップの「システム状態」をとっておく必要があります。こういうURLが参考になるでしょう。

 

http://technet.microsoft.com/ja-jp/ee676512.aspx

http://technet.microsoft.com/ja-jp/library/cc985001.aspx (多少古い内容です)

 

http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/c5cab32c-a6fa-4799-a751-43f1f5f18bcd