ADのDC移行の手順を教えてください

はじめまして。
現在WindowsServer2000をDCししてADを構築しております。
ユーザー数は役250規模です。
最近ADの挙動がおかしく（サーバー名でpingは通るが\\サーバー名では接続ができないなど）他のサーバーは2003なのにADだけ2000だったり、ハード自体ももうそろそろヤバめなので、新DC（WindowsServer2003R2）への移行を計画しております。

いろいろ調べた結果、新DCをドメインにメンバサーバーとして参加させ、DCへの昇格をするのがいいらしいまではわかりました。

しかし、具体的名手順が不明だったり気になる点がなんてんかあるので、専門家や熟練者のアドバイスをいただきたいのです。

構成：
　1.IPアドレス構成
　　サーバー：192.168.31.0
　　ユーザ：192.168.1.0
　　ルーター：192.168.31.1　192.168.1.1
　　AD（DC）兼DNS：192.168.31.2
　　新DC予定サーバー：192.168.31.10（ADに参加済）

質問1：DC昇格への具体的な手順をわかりやすく教えてください。

質問2：現在ユーザーのIP設定でDNSを192.168.31.2になっております。
新サーバーをDCに昇格し終えた後ユーザーのDNSを全て192.168.31.10に変えなければならないのでしょうか？
あるいは新サーバーをDCに昇格したのち、旧DCを外してしまい新DCのIPアドレスを192.168.31.2にしてもいいのでしょうか？

よろしくお願いいたします。

※添付画像が削除されました。

No.8 回答者： foitec 回答日時： 2009/07/14 10:44

＞Adprepを実行しろと書いてありますが・・・実行したんですがねぇ・・・

今更なのですが・・・　最初のレスの1行目を免罪符として(^^;

確認　増設するWindws Server 2003はSP1ではなくR2ですよね？？？それであれば
Windws2000 Serverの既存D.Cに
Windows Server 2003 R2 のインストール ディスク 2 を挿入して
次のコマンドを入力します。

<CDドライブ名＞ \CMPNENTS\R2\ADPREP\adprep.exe /forestprep
C キーを入力した後、Enter キーを押します。
↑　前レスで少々いい加減だったかも・・済みません。←免罪符・・

実行後　ADPrep.exe が正しいバージョンになっているかは次のレジストリキーで判断できます。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters

正しいバージョンは　5.2.3790.2075　のはずです。

再度確認をお願いします。

この回答へのお礼

R2です。
教えていただけるだけありがたいです。

さて実行しました・・・が
---------------------------------------------
Adprepはスキーマを拡張できませんでした。
[状態/結果]
スキーママスタは、前回再起動後のレプリケーション サイクル完了しませんでした。スキーマを拡張できるようにするためには、スキーマ マスタは、少なくとも1回のレプリケーションサイクルを完了しなければなりません。
[ユーザーによる操作]
スキーマ マスタがネットワークに接続されており、他のドメインコントローラーと通信できることを確認してください。サイトとサービスのスナップインを使ってスキーマ マスタと、少なくとも1つのレプリケーション パートナーの間でレプリケートさせてください。レプリケーションのかんりょう後、Adprepを再実行してください。
------------------------------------------

とのこと。
疑問1：レプリケーションするには2003R2側にADをインストールせねばならないんだろうけど、いまはそのインストールすらできない。

疑問2：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parametersを既存DC2000でみましたが、バージョンらしき記述が無いです。
疑問3：adprep.exe /forestprepではなくadprep.exe /domeinprep？

お礼日時：2009/07/14 14:32

No.7 回答者： a2c_2001 回答日時： 2009/07/14 09:42

回答を返す欄がなくなってしまったので、急遽別IDで書き込みます。

質問者のa2c_2000です。

ちょっと下の補足に書いたのですが・・・
金曜日の夜に昇格を実行しましたが、だめでした。
2003へADをインストールする際にエラーでとまります。
インストール用にフォレストが準備できていないというエラーです。
「ソース フォレストのActiveDirectoryスキーマのバージョンはこのコンピューターのActiveDirectoryのバージョンと互換性がありません」だそうです。

Adprepを実行しろと書いてありますが・・・実行したんですがねぇ・・・
なんででしょうか？

No.6 回答者： foitec 回答日時： 2009/07/09 09:23

操作マスタの移動は新サーバーが2003なのでもっと簡単にやりましょう。

Windows Server 2003をD.Cに昇格後、「管理ルール」→「A.Dユーザーとコンピュータ」を展開し
左側ペインのドメイン名を右クリックします。
「操作マスタ」をクリックします。

RID,PDC,インフラストラクチャのタブがありそれぞれの現在の操作マスタがWindows 2000 Server（のFQDN)を指していると思います。

それぞれのタブごとに「変更」をクリックして変更してください。

これでFSMOはWindows Server 2003に移動します。

G.Cの移動は先に書いたとおりチェックの有無でできます。

余談ですがFSMOを持つサーバーはドメイン内で1台ですがG.Cは複数のサーバーがその役割を担っても構いません。

この回答への補足

おはようございます。
昨晩はVPNトラブル対処に追われてDCの昇格ができませんでした・・・すみません。。。
今晩、がんばってみます！

補足日時：2009/07/10 08:32

この回答へのお礼

連日の解説感謝です！
FSMOの移動は簡単そうですね・・・
ここを失敗すると認証エラーになるらしいので慎重に作業します。

お礼日時：2009/07/09 12:19

No.5 回答者： foitec 回答日時： 2009/07/08 17:44

それではいよいよWindows Server 2003 ドメインコントローラへ昇格しましょう。

１）"サーバーの役割管理” から ”ドメインコントローラ (Active Directory)” のインストールを実行します。

２）各操作マスタを、Windows 2000 Server のドメインコントローラから、Windows Server 2003 の方へと移動します。
　　　移動先の Windows Server 2003 にログオンしてコマンドプロンプトを起動したら
　　＞ntdsutil
　　を実行します。
　　次のような内容を尋ねられるので、回答して行きます。

　　ntdsutil:　　　　　 roles
　　fsmo maintenance:　 connections
　　server connections: connect to server [DIST_SERVERNAME]
　　（[DIST_SERVERNAME] には役割を転送したいサーバの名前＝NetBIOS名を入力）
　　server connections: quit
　　fsmo maintenance:　 transfer [FSMO_ROLENAME]
　　（[FSMO_ROLENAME] は移動したい操作マスタ名で、これは次に記す名前で指定）
　　fsmo maintenance: transfer domain naming master
　　fsmo maintenance: transfer infrastructure master
　　fsmo maintenance: transfer PDC
　　fsmo maintenance: transfer RID master
　　fsmo maintenance: transfer schema master

　　fsmo maintenance: quit
　　ntdsutil: quit

３）続いてG.Cの設定です。
　　管理ツールから 「Active Directory サイトとサービス」 を起動して、"Site" → "Default-First-Site-Name" → "Servers"
　　と辿って行き、該当するサーバの "NTDS Settings" のプロパティを表示する。

　　 「全般」 タグの下の辺りに ”グローバルカタログ” という項目があるので、ここにチェックを入れる。（完了まで時間が掛かります）

　　イベントビュアの ”ディレクトリサービス” の項目を参照して、"NTDS General" の ”グローバルカタログ” というログを見る。

　　「現在、このドメインコントローラはグローバルカタログです。” という表記が現れれば完了です。

これでWindoes Server 2003がD.Cになりました。

Windoes Server 200がメンバーサーバーの状態で
＞ dcpromo.exe
を実行しても対話的に行えます（設定することは同じです）
独特の言い回しが理解できればそちらの方が簡単かもしれません。

つづく・・・


　　　


　　　　　　　　　　　

この回答への補足

だめです・・・
2003へADをインストールする際にエラーでとまります。
インストール用にフォレストが準備できていないというエラーです。
「ソース フォレストのActiveDirectoryスキーマのバージョンはこのコンピューターのActiveDirectoryのバージョンと互換性がありません」だそうです。

Adprepを実行しろと書いてありますが・・・実行したんですがねぇ・・・
なんででしょうか？

補足日時：2009/07/11 00:32

この回答へのお礼

いよいよですね。
ありがとうございます。

しかし、ここからの作業はクライアントが参加してない状態で作業するべきなのですね？
明日の夜あたりチャレンジしようと思います。

お礼日時：2009/07/08 18:34

No.4 回答者： foitec 回答日時： 2009/07/08 15:49

OKです。

9）を実行してください。
　　添付された図にあるコマンドを実行することになります（CD-ROM上のファイルを使用のこと）

この回答への補足

画像が貼れないようです・・・

E:\I386>adprep.exe /domainPrep /gpprep
Domeinprep を実行中…


・・・・・
Adprep はドメイン全体の情報を正しく更新しました。



と表示されました

補足日時：2009/07/08 16:08

この回答へのお礼

実行完了しました。

実行結果は質問本文添付画像（更新しました）のとおりです。
うまくいっているようです

お礼日時：2009/07/08 16:05

No.3 回答者： foitec 回答日時： 2009/07/08 14:37

ごめんなさいシングルD.C.なのに混乱させちゃいました。

7）まではOKとして進められます。m(__)m

8),9)を行えばFSMOが複製されます。

この回答へのお礼

ありがとうございます。
何とか 8）まで実行しました。
しかし、質問本文添付の図のような結果となりました。
これはこれでOKでしょうか？

お礼日時：2009/07/08 15:09

No.2 回答者： foitec 回答日時： 2009/07/08 14:16

二つ補足

＞DNSサーバーはDCと同じサーバーで動いています。

入替したら、Windows 2000 Serverwを再整備して再度D.Cにするのも有りです。
（単に昇格すれば複製されるので簡単です）

＞これってシステムが運用されてる状態で行っても問題ないのでしょうか？

先に書いたところまでは問題ありません。
但し、現在のDCの性能如何ではDNSの応答が遅れたり、プリントサーバの動作が遅くなるかもしれません。

ただし、実際の移行時はクライアントがアクセスしない状況下で行うべきです。（Active Directoryなので）

この後FSMOとGCの移動を行います。　　つづく・・

No.1 回答者： foitec 回答日時： 2009/07/08 12:30

こういった場でレクチャすると漏れがあったりするので参考にして

ご自分でも調べて確認してください。

尚、
＞他のサーバーは2003なのにADだけ2000だったり

意味が通じません・・・ADはディレクトリ・サービス・システムであって、
ユーザーおよびコンピュータ管理を実行するコンポーネント群の総称なので特定のサーバーOSを指しません。

更に　Windows Server 2003は正しいですが Windws Server 2000はありません。
Windws Server 2000 です。　誤字は良いのですがOSやその他は正しく記載しましょう。

さて疑問なのですがユーザー数が250もの規模の環境でDCもDNSサーバーも1台構成なのでしょうか？
運用上かなり厳しい（危険）ですね。

もう一つDNSサーバーはDCと同じサーバー上で運用しているのでしょうか？
それとも別なDNSサーバーがあるのでしょうか？

上記疑問点の補足をしてください！！

1台構成のDCでDCのリプレースを行うには危険が伴いますので交換するサーバーをDCに昇格し動作を確認後古いDCをメンバーサーバーに降格します。

後述しますがこの処理をせず古いDCを撤去してはいけません。

DC昇格「予定」のWindws Server 2003サーバを「ドメイン」の「メンバーサーバー」として参加しておきます。

Windows 2000 Server で構成されているドメインへ Windows Server 2003 をD.Cとして参加させるために、
スキーママスターとして動作しているD.Cのスキーマを更新して置いてください。

方法は以下のとおりです。
１）管理ツールの ”Active Directory ユーザーとコンピュータ” を起動して、
　　該当するドメイン名の上で右クリックしたら、【操作マスタ】 を選択します。

２）するとダイアログボックスが現れるので、そこの 【インフラストラクチャマスタ】 タブで、
　　インフラストラクチャの操作マスタにどのドメインコントローラが割り当てられているかを確認することが出来ます。

３）手動で ”Active Directory スキーマ” スナップインを登録します。
　　＊D.C.の存在しているサーバでコマンドプロンプトを起動して以下のとおり入力。　
　　＞regsvr32 schmmgmt.dll
　　＞mmc

４）起動し後、システムメニューの 「コンソール」 から、「スナップインの追加と削除」 を選択する。
５）次に 「追加」 ボタンで ”Active Directory スキーマ” を追加すると、この MMC ではこのスナップインが利用可能となりる。
６）次に”Active Directory スキーマ” と書かれたところで右クリックして、「操作マスタ」 を選択すれば
　　スキーマの操作マスタとして割り当てられているドメインコントローラを確認することができます。

７）すると Service Pack に関する注意事項が表示され、問題なければ画面に表示されているように "C" を押してから
　　 [Enter] を押すことで、スキーママスタの更新処理が始まります。

＊スキーママスタとインフラストラクチャマスタとが別々のサーバで担われている場合は、スキーママスタで行った更新が完了するまで暫く待ちます。
　サーバが1台で兼ねている場合は即反映される「筈」です。
　(但しサーバの台数、フォレストの規模によっては状況によっては 1 日近く待つ必要がある場合もある）

＊更新が行き届かないままインフラストラクチャマスタの更新を行うと、その旨を示すエラーが表示されるで、それで判断できます。

８）インフラストラクチャマスタとして実行されている Windows 2000 Server へ、Windows Server 2003 の CD-ROM を挿入します。
９）コマンドプロンプトで、CD-ROM ドライブの "I386" フォルダに保存されている ADPREP.EXE を以下のように実行します。
　＞adprep /domainprep
数分間待たされた後、”Adprep はドメイン全体の情報を正しく更新しました。” というメッセージだけが表示されて終了します。

＊インフラストラクチャマスタで行った更新がすべてのドメインコントローラに行き届くまで、少し待つ必要がある。(15分ほど）
　ただしこれもサーバが1台で兼ねている場合即反映される「筈」です。

以上、必ず実行しておいてから続きの催促をしてください。（笑）

実行後は昇格予定のサーバー上で何もしないで待機しておいてください。

つづく・・・

この回答への補足

すみません　6） までやりました。
ところがMMCでドメインコントローラーを確認するところまでは行ったのですが、7）のサービスパックに関する注意事項が表示されず、Cやエンターなども画面に出てきません・・・
なにか足りないのでしょうか?!

補足日時：2009/07/08 14:05

この回答へのお礼

foitecさん！
まさかあなたから最初に回答をいただけるとは！！！！
じつは他のQ&AでfoitecさんがAD以降について解答しておられるのをみて、今回の手順で以降しようとかんがえました。
大変ありがたいです！
よろしくお願いいたします。

さて、いろいろ指摘感謝です。
ひとつづつ書いていきます。

＞＞他のサーバーは2003なのにADだけ2000だったり
＞意味が通じません・・・ADはディレクトリ・サービス・システムであって、
＞ユーザーおよびコンピュータ管理を実行するコンポーネント群の総称なので特定のサーバーOSを指しません。

そうですね、すみません。
言いたかったのはDCのみ2000だということです。

＞さて疑問なのですがユーザー数が250もの規模の環境でDCもDNSサーバーも1台構成なのでしょうか？
＞運用上かなり厳しい（危険）ですね。

おしゃる通りです。
弊社はIT担当者が長期間不在で、しかも最初の構築は悪徳っぽい業者の言いなりで作ったようです。
実際私も最近ここへきてこの運用の危うさを感じ、セカンダリのDCを立てようと思い、まず手始めにDCを2003にしようと考えております。
というのも、セカンダリのDCは新規に導入する某企業作成のPC運用管理システムのサーバーが兼任してくれるのですが、そのためにはプライマリのDCが2003であるのが条件だそうで・・・それで移行を考えています。

＞もう一つDNSサーバーはDCと同じサーバー上で運用しているのでしょうか？
＞それとも別なDNSサーバーがあるのでしょうか？
ありません。DNSサーバーはDCと同じサーバーで動いています。
大変不安です・・・

＞以上、必ず実行しておいてから続きの催促をしてください。（笑）
＞実行後は昇格予定のサーバー上で何もしないで待機しておいてください。

了解いたしました！
これってシステムが運用されてる状態で行っても問題ないのでしょうか？
弊社ADはネットワークIDではなく、単なるドメインです。
ですので、DCがなくてもクライアントは自立はします（プロファイルを端末で持ってる）。
ですがDCがないとプリンタが死にます。

お礼日時：2009/07/08 12:44