Windows Server 2008 R2のadprep32コマンドでスキーマを拡張してADをアップグレードできるのはWindows 2000 ドメイン以上である(SP4適用と、ネイティプモードであることが必須。)
既存ドメインとの双方向の信頼関係を構築しADMTを使いアカウントの移行をする方法もある。
(質問)
WindowsNTドメインをWindows Server 2008R2に移行する方法
WindowsNTドメインサーバーのリプレイスを検討しております。
WindowsServer2008R2のActiveDirectoryへそのまま移行することは可能でしょうか。
ご教授下さい。
>WindowsServer2008R2のActiveDirectoryへそのまま移行することは可能でしょうか。
---------------------------------------
(回答)
不可能です。
複数の手順を踏む必要があります。
Windows NT ドメインからアップグレードする
http://technet.microsoft.com/ja-jp/library/cc782476(WS.10).aspx
Windows Server 2008 R2 のアップグレードパス
http://technet.microsoft.com/ja-jp/library/dd979563(WS.10).aspx
こちらが参考になるかもしれません。
手順などはあまりにも膨大になるのでこちらでは割愛させていただきます。
Windows 2000 Server よりADが導入されたことにより、ADの知識は必須になります。もし本当に行わなければならないなら、研修を受講するのが手っ取り早いですが、それが不可能なら書籍を購入するなりして勉強することをお勧めいたします。
以上、参考になれば幸いです。
(参考PDF)
http://jp.fujitsu.com/platform/server/primergy/technical/construct/
ad_guid/pdf/migration_guid.pdf
http://jp.fujitsu.com/platform/server/primergy/technical/construct/pdf/win2008-active-directory03.pdf
http://blogs.technet.com/b/windowsserverjp/archive/
2009/07/22/3266169.aspx
(うえのMSブログより、抜粋すると)
Windows 2000 からのインプレースアップグレードは Windows 2008, 2008 R2 ともサポートされていないので、一旦、Windows Server 2003 を経由する必要がある。
つまり、一旦、2000 → 2003 そして、2008 へと2段階へアップグレードする必要がある。
これは、DNSレコードの移行、DHCPサーバーデーターベースの移行がWindows 2000 ADからWindows 2008, 2008 R2ADへ直接できないためと思われる。
(参考:個人の方のブログ)
MSではWindows 2000 からWindows 2008, 2008 R2 ADへのインプレースアップグレードは未サポートであるが、DNSの移行についてはしたのブログにある。
http://d.hatena.ne.jp/KoH/20110319/1300515009
(参考:個人の方のブログ)
既存のActive DirectoryにWindows Server 2008 R2 x64ドメインコントローラを追加する-徒然なるままに
(参考資料)
Active Directoryアップグレード方法論-IT Pro
DHCP サーバー移行ガイド にはDHCPの移行はWindows 2000は対象外となっている。
http://technet.microsoft.com/ja-jp/library/dd379535(WS.10).aspx
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/cfe9d906-604a-4bb8-93bc-5c4ebd456e3c/#d7bb6914-5344-42c1-8a51-0939d8fb41f
[0回]
(質問)
○○○○と申します。AD初心者となり、ご教授いただけると幸いです。
【目的】
Windows2000(4台)からWindows2008R2(4台)への移行に伴い、全体スキーマ拡張終了し、FSMOサーバの移行が完了しました。そこでIPアドレスの変更を実施した際にDNS伝搬に時間を要してしまったことから、他3台のサーバについては、なるべくDNS更新を早めたい。
【環境】
旧サーバ ホスト名:AAA IP:192.168.1.1、新サーバ ホスト名:BBB IP:192.168.1.2
移行後
旧サーバ ホスト名:AAA IP:192.168.1.3、新サーバ ホスト名:BBB IP:192.168.1.1
ちなみに各サーバでNetlogon再起動を実施しております。
他追加必要情報がございましたら、別途回答いたします。
お手数をおかけいたしますが、宜しくお願い申し上げます。
(回答)
ご質問の内容がよく見えないのですが、したの投稿が参考になると思います。
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/04fb0042-07f6-46b8-9a4c-dafe87f9d2b4/
古い@ITの資料(Windows 2000 AD)ですが。
http://www.atmarkit.co.jp/fwin2k/win2ktips/299addns/addns.html
(MSの公式な回答ではありませんが、参考ブログ情報。)
http://ameblo.jp/marusa99/entry-10087281748.html
http://d.hatena.ne.jp/KoH/20110319/1300515009
※DCのIPアドレスは、旧サーバが使用していた元のIPアドレスに戻した方がよいのでは。
(再質問)
○○○○です。
回答いただきありがとうございました。又、質問の意図がわかりにくく大変申し訳ございません。
再度ご連絡させていただきます。
【問題】
FSMO移行が無事に完了し、Windows2008DCのIPアドレスをこれまでWindows2000のIPアドレスに変更、Netlogonサービスの再起動を実施したところ、Windows2008DCのホストにPingをうったが、timeoutで応答なし。Nslookup上ではIP変更した内容が反映されていた。
【対応】
PC側でipconfig /flushdnsもしくはPC再起動でPingに応答は解決した。
更に、関係があるかわかりませんが、関連するすべてのDCのNetlogonサービスも再起動しました。
【お願い事項】
上記対応以外に可能な限り早くDNS情報を更新させる手段を教えてほしい。
※IPアドレス変更後に再起動をすべき等
【参考】
旧FSMOであったWindows2000のDCサーバのIPアドレスを変更した後、再起動を促された為、
再起動を実施したところ、PC上からは直ぐに名前解決できました。
その後、FSMOを移行した2008サーバを旧FSMOのIPアドレスに変更し、Netlogonサービス再起動したが、上記【対応】を実施しないと名前解決が出来なかった。
※2008サーバではIP変更後、再起動は聞かれなかった為、実施しておりません。
以上、宜しくお願いいたします。
(再回答)
ご質問の件は無償掲示板でピンポイントに答えられるものではありませんが、MSのページにはサポートされているオペレーティング システム(移行元、移行先の組み合わせ)についてはしたのページに、
http://technet.microsoft.com/ja-jp/library/dd379558(v=ws.10).aspx
AD DS および DNS サーバーの移行についてはしたのページにあります。(移行方式によるケースに必要で、2003 ADから2008 R2 ADへインプレースアップグレードするケースには必要ありません。)
http://technet.microsoft.com/ja-jp/library/dd379526(v=ws.10).aspx
Windows 2000 ドメインからアップグレードする(いったんWindows server 2003 ADにアップグレードするMSページ)
http://technet.microsoft.com/ja-jp/library/cc776065(v=ws.10).aspx
Adprep.exe の実行(適用対象:Windows Server 2008,Windows Server 2008R2)
http://technet.microsoft.com/ja-jp/library/dd464018(v=ws.10).aspx
もしWindows2000 ADからWindows Server 2008 R2 ADへ直接のインプレースアップグレードされたのであれば、MSのプログによると直接のアップグレードはサポートされない(Windows 2000とWindows server 2008 R2ではActive Directory LDAP でのDNSゾーンデータの配置場所が違う?)とのコメントがあったので、MS以外の参考ブログ情報や、ご質問のような方法をとらざるを得なかったものと推 測します。
(DNS ゾーンデータの配置場所についてはしたのMS以外の掲示板の投稿のリンク先のページをみてください。)
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=39085&forum=6
Windows 2000 ADからWindows server 2003 ADにアップグレード(MS KB)
文書番号: 325379 -
Windows 2000 ドメイン コントローラーを Windows Server 2003 にアップグレードする方法
文書番号: 324392-
Windows Server 2003 Service Pack 1 で修正プログラム 324392 の Adprep.exe の機能強化
※Windows Server 2003 SP1以降であれば、adprep コマンドには /domainprep /gpprep というオプションを実行する。
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/c4d8b28d-cc83-44f9-882f-5a8103b69b9a
<参考情報>
Windows Server 2003ドメイン環境に、Windows Server 2012を追加DCとして構成するには
(以下、ブログの記事を引用)
・Windows Server 2003のDCでドメイン機能レベルをWindows Server 2003に上げる
・Windows Server 2003のDCでフォレスト機能レベルをindows Server 2003に上げる
・Windows Server 2012をドメインメンバとして追加
・Windows Server 2012にドメイン管理者でログオン
・Windows Server 2012の役割の追加で[Active Drectory ドメイン サービス]を追加
・Windows Server 2012でドメインコントローラーの構成を行う
Windows Server 2012のインストールDVDには、adprep32.exeは存在しない。
(事前にadprepを行わなくても問題はない感じ)
(参考:個人の方のブログ)
http://wintips.blog117.fc2.com/blog-entry-97.html-Windowsのメモ書き
WindowsServer2008R2から2012へアップグレードしてみた-おえかきWindows
既存のドメインコントローラーをOSごとアップグレードする場合
Windows Server 2012のメディアからAdprep.exe /FORESTPREP、Adprep.exe /DOMAINPREPを実施すれば、Windows Server 2008 R2で構築されたActive Directory環境にWindows Server 2012のドメインコントローラーを追加できる。
・既存のドメインコントローラーをOSごとアップグレードする場合にはAdprepの作業が必要。
・既存のドメインに新しいドメインコントローラーとしてWindows Server 2012を追加する場合はAdprepの作業は不要。(Active Directory構成ウィザードを実行することによりスキーマ拡張作業を自動で行う。)
(参考資料)
【連載】Windows Server 2012で始めるActive Directory
【第8回】既存のドメインからのアップグレード/移行
(SV 2003 R2(x64) ADからアップグレードのケースの参考:個人の方のブログ。)
ドメインコントローラーの入れ替えに伴う基本的な作業について-SEの雑記
(MSの資料)
Windows Server 2012 へのドメインコントローラーのアップグレードPR