Win2003ドメイン(AD)を別サーバへ移行したい

現在、サーバＡ（WindowsServer2003Standard）でActiveDirectoryを構築しています。
それをこのたび新規購入したサーバＢ（WindowsServer2003Standard R2）へ
移行することになりました。

　・ドメインは、フォレストはもとより サイト・ツリー・ドメインなど全てシングル構成
　・DCはサーバＡのみ
　・サーバＡはDCの他にDNS・DHCP・IISのサービスを提供

サーバＡは移行作業後、稼動させ続けるか役目を終えるかは社内方針が未定な状況です。
→稼動させ続けるにしても、主系＝サーバＢ 待機系＝サーバＡとする必要があります。

また、可能な限りネットワーク上のクライアントには影響を与えないように作業したいと考えています。

いろいろ調べた結果、手順としては以下を想定しています。

１．サーバＢをドメインに参加させる(メンバー化)
２．サーバＢを２台目のDCとしてドメインコントローラに昇格させる
　　(このときサーバＢにActiveDirectoryとDNSサービスがインストールされる？)
３．ADおよびDNSがＡとＢでレプリケートされているか確認
４．FSMOをサーバＢに転送(移動？)
５．サーバＢへDHCPサービスをインストール＆セットアップ
　　(DHCPサービスに対してAD承認やDNS参照先変更もここで必要か)
　　(ADサービスに対しては何か作業が必要？)
６．サーバＡのDHCPサービスを停止
７．サーバＢへIISサービスをインストール＆セットアップ
８．サーバＡのIISサービスを停止
９．サーバＡをDCから降格(※サーバＡを破棄する場合)

想定している手順に誤りや認識違い、危惧されるべき点などが
ありましたら、ご指摘いただけますでしょうか。
また、作業に際し、他にも考慮しておくべき点や必要な手順など
ございましたら、ご教示いただけると幸いです。

新米管理者で日々四苦八苦しております。よろしくお願いいたします。
(なお不足している情報などございましたら、早急に補足させていただきます。)

No.3 ベストアンサー 回答者： monda 回答日時： 2007/09/05 13:51

アドレス入替のタイミングは、先の手順 7. が済んでからのほうが

よろしいかと思います。はじめにやってしまうと、DNS未稼働の
サーバBが参照されてしまうので。

6. の複製チェックは:
・イベントビューアで「ディレクトリサービス」以下と「ファイル
　レプリケーションサービス」以下でエラーがないか。
・「管理ツール」「DNS」MMCで、前方参照ゾーンが複製されているか。
・サポートツールをインストールして repadmin /showreps を実行、
　エラーらしき文字列が出力されていないか。
といった方法が良いです。
サポートツールは、インストールCDの \support\tools\suptools.msi
にあります。

うまく行くといいですね。

この回答へのお礼

たびたび丁寧にご教示いただき、ありがとうございます。

投稿時には、滞りなく作業する自信が正直無かったのですが、
うまくいくことができるかなと思えるようになって来ました。
本当にありがとうございます。

お礼日時：2007/09/05 14:30

No.2 回答者： monda 回答日時： 2007/09/04 17:41

おおまかな流れは質問者さんが想定されているもので問題ありません。

細かい補足がいくつかあります。

・ANo.1のかた同様に、dcpromo の前に adprep が必要です。
　これは簡単なものなので事前に実行しておきます。
・サーバBをDCにしても、自動的にDNSサービスがインストール
　されるのではありません。手動でインストールと設定を行います。
　フォワーダの設定をお忘れなく。
・DNSが正しく機能するか、テスト用のクライアントを用意、
　サーバBを参照する設定で、しばらく使ってみます。
・FSMOの振り替えと同時にグローバルカタログも振り替えます。
　(ここまでは平日でも実行可能)
・手順5 - 手順8はクライアントのいない休日に実施します。
・クライアントが参照するDNSのアドレスはサーバAのものに
　なっていると思います。休日作業でサーバAのアドレスを
　どこか違うところにしておいて、サーバBをそのアドレスに
　変更する必要があります。

サーバAでなくても良いのですが、DCは常に複数台稼動させて
おくことをオススメします。

この回答へのお礼

ご回答いただきありがとうございます。
非常に為になります。

ご指摘いただいた点を踏まえて、私なりに手順を
以下のように考え直してみました。
(お時間があれば再度ご指摘いただけると幸いです。)

　※全作業は休日に行う※
　１．サーバＡとサーバＢのIPを変更する
　　　１　Ａ 192.168.XXX.1 → 192.168.XXX.9
　　　２　Ｂ 192.168.XXX.2 → 192.168.XXX.1
　　　３　Ａ 192.168.XXX.9 → 192.168.XXX.2
　２．サーバＡで[adprep.exe /forestprep]を実行する(R2のCD使用)
　３．サーバＢをドメインに参加させる(メンバー化)
　４．サーバＢを２台目のDCとして、dcpromo.exeを実行して
　　　ドメインコントローラに昇格させる
　５．サーバＢを２台目のDNSとして、DNSサービスをインストール＆AD統合ゾーンで
　　　セットアップ
　６．ADおよびDNSがＡとＢでレプリケートされているか確認
　７．GCとFSMOをサーバＡからサーバＢに移行
　８．サーバＢへDHCPサービスをインストール＆セットアップ
　　　(DHCPサービスに対してAD承認やDNS参照先変更[Ａ→Ｂ]を実施)
　９．サーバＡのDHCPサービスを停止

補足：
ネットワーク内には、DHCP取得と固定の2種類のIP取得方式
クライアントが混在している。(１を８を両方行う必要あり)

最後に、社内検討でサーバＡは残す方向で調整したいと思います。
＃いろいろ考えるとそのほうがメリット大と思われますので。。。
　・待機系のDC,DNSとして稼動させる 　(耐障害性向上のため)
　・IISのサービス用サーバとして継続　(私の仕事＆リスクを減らすため)

お礼日時：2007/09/04 19:29

No.1 回答者： masa0306jp 回答日時： 2007/09/04 15:40

Windows Server 2003 R2 をDCとして加える場合R2用にadprepを実行しないとエラーでDCに昇格が出来ないので注意が必要かと思われます。

又稼動して2週間位はそのままの状態で2台ともDCで状況を見た方がよさそうですね。FSMOを移した後ExchangeとかあればDNS等の設定変えた上でしばらくはリダンダントの状態で状況を見た方が無難かと思われます。

参考URL：http://support.microsoft.com/kb/917385/ja

この回答への補足

ActiveDirectoryを拡張(利用)するアプリ(サービス)は利用しておりませんでした。
→それでも冗長構成で並行稼動期間を設けたいと思います。

補足日時：2007/09/04 15:56

この回答へのお礼

早速のご回答ありがとうございます。
R2用にadprepを実行しないとエラーになるとのこと。
参考になります。活用させていただきます。

お礼日時：2007/09/04 15:53