ドメインコントローラ移行手順(Win2008→2016) 0.概要 | 人生中盤から色々学ぶ(ブ)ログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

人生中盤から色々学ぶ(ブ)ログ

IT、経済、英語、その他今必要だなと思う事を学びつつ、自分用の記録ついでにブログ化。
あん時やっときゃ良かった、をそろそろ終わりにしたい!

ドメインコントローラ移行手順(Win2008→2016) 0.概要

移行作業が無事成功しましたので、手順を公開してみます。

 

まずは前提条件とそれに基づく作業の全体概要から。

 

■環境情報

1.ドメイン構成

  ・フォレストルートドメイン foo.bar.com

  ・移行対象ドメイン sub.foo.bar.com

2.サーバ構成

  ・既存上位DCサーバ(正) DCsv001.foo.bar.com(Win2008、FSMO)

  ・既存上位DCサーバ(副) DCsv002.foo.bar.com(Win2008)

  ・既存下位DCサーバ(正) subDC01.sub.foo.bar.com(Win2012、FSMO)

  ・既存下位DCサーバ(副) subDC02.sub.foo.bar.com(Win2012)

  ・新下位DCサーバ(正) subDCS1(Win2016)

  ・新下位DCサーバ(副) subDCS2(Win2016)

3.NW構成

  ・foo.bar.com   192.168.18.0/24

  ・sub.foo.bar.com 192.168.16.0/24

  ・ゲートウェイは、両セグメントとも上位L3SWに構成(L2SWを介して接続)

 

 

■ポイント

①移行対象はサブドメインのDCサーバ

 →作業日程の都合上、フォレストルートのDCのサーバは移行しませんでした(本当はしたかった)

②新DCサーバはWindows server 2016

 →私が携わった時点で既にハコだけ用意されていたので、選定基準は不明です。2019…

③新DCサーバには既存DCのホスト名・IPアドレスを引き継ぐ必要あり

 → 宗教 運用 上の理由から新しい名前でサーバを構築する事は許可されませんでした。

④対象環境のフォレスト及びドメインの機能レベルが2003になっている

 →Win2016は機能レベル2003ではサポートされないそうです。

フォレストとドメインの機能レベル

https://docs.microsoft.com/ja-jp/windows-server/identity/ad-ds/active-directory-functional-levels#windows-server-2003

⑤対象環境のフォレスト及びドメインはFRSで稼働している

 →今後の事も考えて、DFRSへ早めに移行すべきと判断しました。

  (移行NGならシステムバックアップからリストアする事になりそうなので)

Windows Server バージョン 1709 では FRS がサポートされなくなった

https://support.microsoft.com/ja-jp/help/4025991/windows-server-version-1709-no-longer-supports-frs

 


■作業概要

1.事前作業

1-1.新下位DCサーバ(正副)のセットアップ

  ・移行前仮ホスト名・IPを設定

  ・社内規定に沿ったセキュリティ製品の導入/Windows更新パッチ適用

  ・ADDS、DNS、WINS(既存DCと同じ役割・サービス)の追加

1-2.既存上位・下位DCサーバ(正副)のシステムバックアップ

  ・wbadminコマンドでバックアップ

1-3.既存上位・下位DCサーバの設定変更(正側でのみ実施)

  ・機能レベルを2003→2008に更新(下位ドメイン→上位ドメイン→フォレスト の順)

   ※古いアプリが稼働している為、.Netへの影響懸念から2008R2以降への更新は断念

  ・SYSVOL複製機能をFRSからDFSRへ更新(下位ドメイン→上位ドメイン の順)

1-4.新下位DCサーバ(正副)のドメインコントローラ昇格

  ・念の為並行作業はせず、正の昇格完了後に副を昇格

 

2.DCサーバ副(BDC)の移行

2-1.既存下位DCサーバ副(subDC02)をDCから降格・シャットダウン

  ・dcpromoではなく、サーバーマネージャから役割の削除の流れで降格する

2-2.subDC02の情報を下位ドメイン上から削除

  ・Active Directoryユーザーとコンピュータ >Computers

  ・Active Directoryサイトとサービス >Servers

2-3.新下位DCサーバ副(subDCS2)のホスト名をsubDC02に変更

  ・netdom computername %COMPUTERNAME% /~~(enum add makeprimary remove)

2-4.新下位DCサーバ副(新subDC02)のネットワーク設定を変更

  ・IPアドレス、DNS、WINS

2-5.新subDC02にて、既存下位DCサーバ正(subDC01)からFSMOを転送

  ※サブドメインの為、スキーママスタ、ドメイン名前付けマスタはドメイン内に持たない

 

3.DCサーバ正(PDC)の移行

※基本的にBDCと同じ作業になります

3-1.subDC01をDCから降格・シャットダウン

3-2.subDC01の情報を下位ドメイン上から削除

3-3.新下位DCサーバ正(subDCS1)のホスト名をsubDC01に変更

3-4.新下位DCサーバ正(新subDC01)のネットワーク設定を変更

3-5.新subDC01にて、新subDC02からFSMOを転送

 

4.事後確認

4-1.NTPの同期状況確認

4-2.DNSの同期状況確認

4-3.ADクライアントからのドメインログオン確認

 ※実際には、作業の各ポイントで「ドメインログオン、SYSVOLの参照」での確認を実施しています。

 

具体的な手順は各項目のリンク先をご参照下さい。