ドメインコントローラ移行手順(Win2008→2016) 2.DCサーバ副(BDC)の移行 | 人生中盤から色々学ぶ(ブ)ログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

人生中盤から色々学ぶ(ブ)ログ

IT、経済、英語、その他今必要だなと思う事を学びつつ、自分用の記録ついでにブログ化。
あん時やっときゃ良かった、をそろそろ終わりにしたい!

ドメインコントローラ移行手順(Win2008→2016) 2.DCサーバ副(BDC)の移行

移行の全体概要はこちらの記事で。

https://ameblo.jp/m-o-q/entry-12617997296.html

 

2.DCサーバ副(BDC)の移行

2-1.既存下位DCサーバ副(subDC02)をDCから降格・シャットダウン

グローバルカタログサーバの確認

降格するサーバがGCの場合、ドメイン内からGCが居なくなってしまわないよう、他にGCが存在する事を確認します。

 

1. [Active Directory サイトとサービス]を起動

 

2. 左ペインのツリーを展開し、各サーバの[NTDS Setting]を右クリックして[プロパティ]を選択

 

3. グローバルカタログにチェックが入っている事を確認(いずれか1台がGCであればOK)

 

BDCの降格

有名なdcpromoコマンドは、Win2012では使えません。

サーバーマネージャで役割を削除する流れで降格させます。

 

1. [サーバーマネージャ]>[役割と機能の削除]>[ActiveDirectoryドメインサービス]のチェックを外す。

機能の削除を実行すると、下記のメッセージが表示されます。

 

2. [ActiveDirectoryドメインサービス構成ウィザード]が表示されます。

 

3. 資格情報を指定。ドメインAdminを指定すればOKです。

 

4. 役割削除の警告。[削除の続行]にチェックを入れます。

 

5. 削除オプションの表示。[DNS委任の削除]のチェックを外します。

 

6. 降格後の新しいAdministratorのパスワード設定を指定します。

 

7. 降格の確認。降格ボタンをクリック。成功すると下記メッセージが表示されます。

再起動すると、ドメインコントローラではなくドメインメンバーとして起動します。

 

降格後の確認

現行PDCで下記コマンドを実行。降格したsubDC02が表示されない事を確認。

netdom query dc

 

BDCのシャットダウン

subDC02をシャットダウンします。

起動した際のIPアドレス重複を予防する為、LANケーブルも抜きました。

 

 

2-2.subDC02の情報を下位ドメイン上から削除

subDC02のコンピュータ情報を削除

1. subDC01で[Active Directoryユーザーとコンピュータ]を起動する


2. 左ペインのツリーを展開し、[sub.foo.bar.com]>[Computers]を開く
 

3. subDC02の右クリックメニューで[アカウントを無効にする]をクリック
 

4. 確認ダイアログで[はい]をクリックし、次のメッセージボックスで[OK]をクリック
 

5. 再度subDC02の右クリックメニューで[削除]をクリック
 

6. 確認ダイアログで[はい]をクリック

 

subDC02のサイト情報を削除

1. subDC01で[Active Directoryサイトとサービス]を起動する
 

2. 左ペインのツリーを展開し、[Default-First-Site-Name]>[Servers]を開く

※弊社環境ではデフォルトですが、個別の名前を指定している場合はそちらを指定。
 

3. subDC02の右クリックメニューで[削除]をクリック
 

4. 確認ダイアログで[はい]をクリック

 

 

2-3.新下位DCサーバ副(subDCS2)のホスト名をsubDC02に変更

subDCS2にログインして下記コマンドを実行し、ホスト名のすげ替えを実施します。

 

1. 代替名を付与

netdom computername %COMPUTERNAME% /add:subDC02.sub.foo.bar.com

 

2. 名前リストを確認

netdom computername %COMPUTERNAME% /enum

 

3. 代替名を優先名に変更

netdom computername %COMPUTERNAME% /makeprimary:subDC02.sub.foo.bar.com

※変更を反映させる為に再起動が必要となります。

 

4. 優先名変更後の名前リストを確認

netdom computername %COMPUTERNAME% /enum

 

5. 元の名前を削除

netdom computername %COMPUTERNAME% /remove:subDCS2.sub.foo.bar.com

 

6. ホスト名の変更が反映されている事を確認

・Active Directoryユーザーとコンピュータのコンピューターアカウント([DomainControllers])
・Active Directoryサイトとサービスの[Servers]
 

 

2-4.新下位DCサーバ副(新subDC02)のネットワーク設定を変更

IPアドレスの変更

新subDC02のIPアドレスを、既存subDC02のものに変更します。

1. [コントロールパネル]>[ネットワークと共有センター]>[アダプターの設定の変更]をクリック

 

2. 設定対象となるアダプタを右クリックメニューから[プロパティ]

 

3. TCP/IPv4を選択して[プロパティ]ボタンをクリック

 

4. ネットワークパラメータを指定

 

netlogonサービスの再起動

net stop netlogon && net start netlogon

 

DNS情報の更新

ipconfig /registerdns

 

2-5.新subDC02にて、既存下位DCサーバ正(subDC01)からFSMOを転送

操作マスター(RID、PDC、インフラストラクチャ)の転送

1. 新subDC02で[Active Directoryユーザーとコンピュータ]を起動

 

2. 左ペインの[Active Directoryユーザーとコンピュータ]の右クリックメニューで[すべてのタスク]>[操作マスター]を選択

 

3. [RID]、[PDC]、[インフラストラクチャ]の各タブで[変更]ボタンをクリック

 

操作マスターの確認

1. subDC02で下記コマンドを実行

netdom query fsmo 

 

2. RID、PDC、インフラストラクチャの値がsubDC02になっている事を確認

 

操作マスター転送後の確認

ドメイン環境が正常に動いている事の確認として、以下のような作業を実施

・ドメインユーザでドメインログオン出来る事

・エクスプローラで\\subDC02にアクセスし、NETLOGON、SYSVOLが表示出来る事

 

 

次のステップ、PDCの移行も基本的には同じ手順です。