ActiveDirectoryのリプレース作業

現在
ActiveDirectoryサーバが1台あり、ドメインを構築しております。(test.net　とします。)
そのActiveDirectoryに、端末が300台つながっており、ユーザ等の一元管理をしています。

今回ADサーバが老朽化したこともあり、リプレースすることになりました。
旧ADサーバから、新ADサーバに、から利用していたユーザーアカウント情報をそのまま使えるように新ADサーバに移行したいと思っています。

どういう手順を踏んで、旧サーバのAD情報(ユーザーID)を新ADサーバに移行すればいいのでしょうか？なるべくユーザーに影響を与える範囲・手間を小さくして移行したいと考えています。

一からユーザーを新ADサーバで作り直して、300台参加しなおす。という方法しか思いつきません。
こんなことすると、色々なアプリで影響が出るとわかっているのですが…。

ご教示お願いします。

旧サーバOSは、2008Enterprise。
新サーバOSは、2008R2です。
端末は、WindowsXP、Windows7が50%ずつです。

No.1 ベストアンサー 回答者： maesen 回答日時： 2013/10/15 16:23

＞一からユーザーを新ADサーバで作り直して、300台参加しなおす。

という方法しか思いつきません。

これをやっちゃうとユーザーに影響でまくりですね。

ドメインコントローラ（以下、DC）の移行は大体確立された手順があります。
ちゃんとした手順で移行すればクライアント側はほとんど変更の必要はありません。
もちろんユーザーやコンピュータなどの情報もきちんと移行されます。

現在DCが1台ならば、概ねこんな手順になると思います。

・2008R2のDCを追加できるようにスキーマ拡張（OSのバージョンが異なるため）
・新サーバを追加DCとしてADに追加
・FSMOの移行
・クライアントDNSのIPアドレスを新サーバに向ける
・旧サーバの降格

注意点としては、
・新サーバもグローバルカタログにする
・新旧サーバおよびクライアントのDNSリゾルバが存在しないIPアドレスを指していないよう付け替えを注意
こんなところでしょうか。

DNSについては、クライアントの使用を止められるのであれば、新サーバを旧サーバのIPアドレスと同じアドレスになるようにすればクライアント側の変更は不要になります。
（DCとDNSが共存している場合）

詳しい手順はググると情報がいろいろ出てくると思いますので確認してみて下さい。
不明点があれば再度質問して頂ければいいでしょう。

あと一応、DCはドメインで2台以上あることが推奨になっています。
もしDCが一台だけならばこれを機会に2台になるよう検討してみてはいかがでしょうか。

この回答へのお礼

>これをやっちゃうとユーザーに影響でまくりですね。
そうですよね。

手順についての説明ありがとうございます。
おおむね知っている言葉ですが、ちょっとうろ覚えのとこもあるので調べてみます。

注意点の方も大変助かります。

検証環境で手順を確立させてみたいと思います。

情報のご教示ありがとうございました。

お礼日時：2013/10/16 16:01

No.3 回答者： bunjii 回答日時： 2013/10/16 17:30

>ただ、知識 0に近い状態では作業ができないため、0を1にするため、1を2にするため情報を集めています。

先ず、マニュアルを開いてActiveDirectoryに関する事項を丹念に読んでください。
此処での回答より遥かに確実な情報が得られます。

>会社にお金があれば依頼したいんですけど。無いんですよね。
あなたが経営者ですか？
社員は指示された範囲で業務を処理すれば良いことで、金の有無より確実な業務処理が優先します。
経営者なら必要な資金は調達しなければなりません。
銭儲けは甘くないですよ。

Windows Server 2008と2008R2のAD Serverは2台以上で運用することが推奨されているはずです。
単独でも機能しますが万一のトラブルで業務に支障をきたさないためには一方がダウンしても他方で補うことでクライアントには何の影響もないような仕組みになっています。
現行の運用が1台であれば追加のServerを構築することで対応できるはずです。
尚、Windows Server 2008/2008R2ではAD Serverの主/副の区別は無くなっていたと記憶しています。
リプレースは新サーバーを追加して現サーバーを停止する手順で良いはずです。
現サーバーを停止する前に複数サーバーでの運用について再検討されると良いでしょう。
重要なシステムの運用にはマニュアルの熟読が肝要です。
安易に無関係の第三者へ質問するのは禁物です。
ご自身で書物や解説サイトで調査することをお勧めします。

No.2 回答者： bunjii 回答日時： 2013/10/16 12:41

>どういう手順を踏んで、旧サーバのAD情報(ユーザーID)を新ADサーバに移行すればいいのでしょうか？

このサイトで「タダ（無料）の情報を信じて実行した結果が大失敗でした。」では済まされないことになりかねません。
信頼できるシステム屋さんに有料で依頼してください。

「タダより高いものは無い。」という言い伝えもあります。
テスト環境を作って慎重に作業を進めると良いでしょう。

この回答へのお礼

>このサイトで「タダ（無料）の情報を信じて実行した結果が大失敗でした。」では済まされないことになりかねません。
信頼できるシステム屋さんに有料で依頼してください。

私の質問の仕方が悪かったです。申し訳ありません。
もちろん教えていただいた内容をすべて鵜呑みにして実行するわけではありません。
もちろん検証して問題がないことを検証してから実施します。

ただ、知識 0に近い状態では作業ができないため、0を1にするため、1を2にするため情報を集めています。
今回情報集めのために質問させていただきました。

それに、
>「タダより高いものは無い。」という言い伝えもあります。
こういう書き方をされるのは不愉快です。
せっかく0を1にするために、情報を教えてくださった maesen に対しても私は失礼だと思います。

>信頼できるシステム屋さんに有料で依頼してください。
会社にお金があれば依頼したいんですけど。無いんですよね。


ちょっと感情的に書いてしまいまいたが
１つのご回答として、ご教示ありがとうございました。

お礼日時：2013/10/16 15:59