WindowsServer2008R2への移行。

ActiveDirectory環境でファイルサーバとセキュリティソフトのサーバとして使っている場合で
WindowsServer2003R2からWindowsServer2008R2の新しいサーバに移行する際に
何か注意点があれば教えてください。

No.2 ベストアンサー 回答者： maesen 回答日時： 2012/07/23 11:30

移行するサーバはドメインコントローラ（以下、DC）ということですね。

DCが1台であると仮定するとこんな感じになると思います。
移行対象のWindows Server 2003 R2以外にも追加DCがある場合は多少手順が変わります。（少し楽になるかな）

(1)既存DCのバックアップ
(2)スキーマ拡張
(3)追加DCインストール
(4)操作マスタ（FSMO）の転送
(5)DC降格
(6)旧DC撤去
(7)DCのコンピュータ名変更
(8)IPアドレスの変更

(1)既存DCのバックアップ

問題が発生しても復旧が出来るように、
2003標準のNTBackup又は市販のバックアップツールを使用してWindows Server 2003のフルバックアップを取ります。

ADの情報はNTBackupではシステム状態になりますが、最悪のケースを考慮して2003が丸ごと復旧出来るようにフルバックアップをしたほうが良いでしょう。

(2)スキーマ拡張

この作業はWindows Server 2003 R2での作業になります。

以下のWebサイトを参考にしてスキーマ拡張を行います。
http://technet.microsoft.com/ja-jp/library/cc733 …

adprep /forestprep 及びadprep /domainprep /gpprep の詳細のリンク側も確認して下さい。

スキーマ拡張を行うためには、ドメイン機能レベルが2000ネイティブ以上である必要があります。
DCのコンピュータ名変更での機能レベルの要件もありますので、ここでドメイン機能レベルをWindows Server 2003にしておきましょう。

ADPREPはWindows Server 2008 R2のDVDにありますが64ビットなので、Windows Server 2003 R2が32ビットの場合は32ビット用を使用します。
http://technet.microsoft.com/ja-jp/library/dd464 …

(3)追加DCインストール

この作業はWindows Server 2008 R2での作業になります

以下のWebサイトを参考にして追加DCのインストールを行います。
http://technet.microsoft.com/ja-jp/library/cc753 …

このとき、このDCにDNSの役割を追加します。（DC追加のウィザード内で同時に出来ます）

ここから次のステップに行くためには追加DCが正常にDCになりレプリケーションなどが正常に行われたことを確認してからです。

(4)操作マスタ（FSMO）の転送

以下のWebサイトを参考にして操作マスタの転送を行います。
http://support.microsoft.com/kb/255504/ja

このとき追加DCをグローバルカタログにします。
http://technet.microsoft.com/ja-jp/library/cc758 …

(5)DC降格

以下のWebサイトを参考にしてWindows Server 2003 R2のDCを降格します。
http://technet.microsoft.com/ja-jp/library/cc740 …

このときDCのDNSのIPアドレスはこのようにします。

Windows Server 2003 R2
優先DNS Windows Server 2008 R2のIPアドレス

Windows Server 2008 R2
優先DNS 自分自身

(6)旧DC撤去

旧DCであるWindows Server 2003 R2を撤去します。
必要に応じてドメイン離反やコンピュータアカウントの削除を行います。

(7)DCのコンピュータ名変更

以下のWebサイトを参考にしてDCのコンピュータ名を変更します。
http://support.microsoft.com/kb/814589/ja

netdomを使用する方法でおそらく問題ないと思います。
ドメイン機能レベルには注意しましょう。

(8)IPアドレスの変更

通常の手順でIPアドレスを変更します。
優先DNSのIPアドレスに注意して下さい。


全体を通しての注意点は1ステップ作業する毎にきちんと状態を確認することです。

＞先にセキュリティソフトSymantecEndpointSecurityの移行はうまくいったのですが、

出来ればDCになってからのほうが（というかこれも含めて移行手順を考えたほうが）、よかったかなと思いますが、コンピュータ名の変更、IPアドレスの変更などの影響を見ながら作業するようにしていきたいところです。

この回答へのお礼

お礼が遅くなってしまって申し訳ありません。
丁寧に手順を書いてくださってありがとうございます。
スキーマ拡張というのがうまくいっていなかったようでした。

お礼日時：2012/08/04 06:53

No.1 回答者： maesen 回答日時： 2012/07/20 09:50

＞ActiveDirectory環境でファイルサーバとセキュリティソフトのサーバとして使っている場合で

このサーバは、ドメインコントローラでしょうかそれともただのメンバサーバでしょうか？

メンバサーバならば特に問題になるようなことはないと思います。

ファイルサーバはWindows標準のフォルダ共有ならば、共有のユーザーインターフェースが若干ことなる程度だと思います。
ABE（アクセス・ベースの列挙）が標準機能になったのもあるでしょうか。

セキュリティソフトのサーバは、このソフトウェアがWindows Server 2008 R2をサポートしていれば全く問題ないと思われます。
最新のセキュリティ対策ソフトは間違いなくサポートしているでしょう。

ドメインコントローラである場合は上記に加えてドメインコントローラ移行手続きが必要になります。
これはOSのバージョンに関係必要ですので、きちんとした計画を立てて移行する必要があります。

本筋から逸れるかもしれませんので詳しくは書きませんが、
操作マスタ、グローバルカタログ、DNS、IPアドレス、コンピュータ名などについてどのように移行するかをきちんと計画しないと後々大きな問題となります。

ドメインコントローラのOSバージョンが変わる場合はスキーマ拡張が必要になり、ドメイン及びフォレスト機能レベルが影響する場合もあります。

この回答への補足

ご回答ありがとうございます。
そしてお返事遅くなりましてすみません。

管理や移行を最近任されてあまり詳しくわかっていないなくて・・・、
先にセキュリティソフトSymantecEndpointSecurityの移行はうまくいったのですが、
ADサーバの方で引き続き移行について調べているところです。

Windows Server 2003 R2からもう1台のWindows Server 2008 R2の方に移行するときに
スキーマ拡張やADのバックアップ等について調べているのですが
いまいちよくわかっていなくてすみません。

IPアドレス、コンピュータ名等は、一旦仮のものを設定しておいて
後で同じものに直す様にとなると思います。

ドメインコントローラのOSバージョンが変わる場合の方法や影響についてご教授いただければ幸いです。

補足日時：2012/07/21 20:00