■メンバーサーバとして追加
まず、サーバー構成マネージャでドメインサーバー用の設定をした後で、
dcpromoを実行したところ、以下の失敗メッセージが出てきました。
「このActive Directory フォレストにドメインコントローラーをインストールするには、最初に”adprep /forestprep”を使用してフォレストの準備をする必要があります。」
よって、Win2008R2のディスク内 support/adprep にあるツールを実行します。
対象の2003R2のサーバーで2008R2のディスクを挿入して、
d: cd supportadprep adprep /forestprep
その後、”C”キーを押してからEnterキーを押す。
すると準備が開始されます。
ここで”C”を押さずにEnterを直接押してしまって、あれ?って状態になりました。
メッセージはきちんと読みましょう。
このまま、再度dcproom.exeの実行するとまた別のメッセージが出てきます。
「このActive Directory フォレストにドメインコントローラーをインストールするには、最初に”adprep /domainprep”を使用してドメインの準備をする必要があります。」
よって、同じように対象のWin2003R2サーバーで先ほどのツールを実行してみました。
しかし、今度はツールが正常完了せず、以下のエラーメッセージが出てきました。
「Adprep は、ドメインがネイティブ モードではないことを検出しました。」
どうやら、以前環境構築したのが旧バージョンでも問題ないモード(混在モード)で動いていたらしく、
Windows2000ネイティブ以上の機能で構成しないとダメのようです。
- “Active Directoryユーザーとコンピュータ”で、機能レベルを更新
- ドメイン部で右クリック「ドメインの機能レベルを上げる」を選択
- 現在”Windows2000混在モード”→”Windows Server 2003″
- コマンドラインで adprep /domainprep /gpprep を実行する
- adprep /rodcprep を実行する。
- これを忘れると、あとで警告が出てくる。
ここまで処理して続いて 2008R2側でメンバーサーバー追加の再チャレンジ。
警告および確認が出てくるので、問題なければ続行。
これらの処理が完了すると、2008R2でのドメインサーバーがメンバとして登録されます。
■新しくドメインコントローラーとするために
メンバーサーバーとしての登録が終わったので、ドメインコントローラーへ昇格させます。
操作マスタの役割を転送します。
- ActiveDirectoryユーザーとコンピュータ
- 右クリックで操作マスタを開く
- 各マスタを旧サーバーから新サーバーへ転送する。
- (RID, PDC, インフラストラクチャ)
- 右クリックで操作マスタを開く
旧ドメインサーバーのグローバルカタログを無効にします。
- ActiveDirectoryサイトとサービス
- Sites
- (ドメインコントローラのあるサイト)
- Servers
- (ドメインコントローラー)
- NTDS Settings
- (ドメインコントローラー)
- Servers
- (ドメインコントローラのあるサイト)
- Sites
とたどっていき、NTDS Settingの部分で右クリックしてプロパティを開きます。
そのなかで、グローバルカタログという項目にチェックボックスがあるので、
このチェックを外すことでグローバルカタログを無効化できます。
その後、旧サーバーでdcpromoを実行して、降格処理を行います。
ActiveDirectoryの削除が実行され、単なるメンバーに降格します。
■参考
MSのサイト以外のところで参考にした部分。
http://pnpk.net/cms/archives/373
http://norimaki2000.blog48.fc2.com/blog-entry-507.html
http://blog.tsukuba-bunko.jp/ppoi/archives/2008/04/3.html
この部分を参考にさせていただきました。
ありがとうございました。