ドメインサーバーを2003からWin2008R2へ


2003R2で構築しているドメインに、2008R2のサーバーをメンバーサーバーとして追加して、その後昇格させる方向でドメインサーバーのアップグレードを図ってみた。

メンバーサーバとして追加

まず、サーバー構成マネージャでドメインサーバー用の設定をした後で、
dcpromoを実行したところ、以下の失敗メッセージが出てきました。
「このActive Directory フォレストにドメインコントローラーをインストールするには、最初に”adprep /forestprep”を使用してフォレストの準備をする必要があります。」

よって、Win2008R2のディスク内 support/adprep にあるツールを実行します。

対象の2003R2のサーバーで2008R2のディスクを挿入して、

その後、”C”キーを押してからEnterキーを押す。
すると準備が開始されます。
ここで”C”を押さずにEnterを直接押してしまって、あれ?って状態になりました。
メッセージはきちんと読みましょう。

このまま、再度dcproom.exeの実行するとまた別のメッセージが出てきます。
「このActive Directory フォレストにドメインコントローラーをインストールするには、最初に”adprep /domainprep”を使用してドメインの準備をする必要があります。」

よって、同じように対象のWin2003R2サーバーで先ほどのツールを実行してみました。
しかし、今度はツールが正常完了せず、以下のエラーメッセージが出てきました。

「Adprep は、ドメインがネイティブ モードではないことを検出しました。」
どうやら、以前環境構築したのが旧バージョンでも問題ないモード(混在モード)で動いていたらしく、
Windows2000ネイティブ以上の機能で構成しないとダメのようです。

  • “Active Directoryユーザーとコンピュータ”で、機能レベルを更新
    • ドメイン部で右クリック「ドメインの機能レベルを上げる」を選択
    • 現在”Windows2000混在モード”→”Windows Server 2003″
  • コマンドラインで adprep /domainprep /gpprep を実行する
  • adprep /rodcprep を実行する。
    • これを忘れると、あとで警告が出てくる。

ここまで処理して続いて 2008R2側でメンバーサーバー追加の再チャレンジ。
警告および確認が出てくるので、問題なければ続行。

これらの処理が完了すると、2008R2でのドメインサーバーがメンバとして登録されます。

新しくドメインコントローラーとするために

メンバーサーバーとしての登録が終わったので、ドメインコントローラーへ昇格させます。

操作マスタの役割を転送します。

  • ActiveDirectoryユーザーとコンピュータ
    • 右クリックで操作マスタを開く
      • 各マスタを旧サーバーから新サーバーへ転送する。
      • (RID, PDC, インフラストラクチャ)

旧ドメインサーバーのグローバルカタログを無効にします。

  • ActiveDirectoryサイトとサービス
    • Sites
      • (ドメインコントローラのあるサイト)
        • Servers
          • (ドメインコントローラー)
            • NTDS Settings

とたどっていき、NTDS Settingの部分で右クリックしてプロパティを開きます。
そのなかで、グローバルカタログという項目にチェックボックスがあるので、
このチェックを外すことでグローバルカタログを無効化できます。

その後、旧サーバーでdcpromoを実行して、降格処理を行います。
ActiveDirectoryの削除が実行され、単なるメンバーに降格します。

参考

MSのサイト以外のところで参考にした部分。
http://pnpk.net/cms/archives/373
http://norimaki2000.blog48.fc2.com/blog-entry-507.html
http://blog.tsukuba-bunko.jp/ppoi/archives/2008/04/3.html

この部分を参考にさせていただきました。
ありがとうございました。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする