ActiveDirecory移行(WindowsServer 2019から2022)その1(既存DCの確認)

・ActiveDirectoryのドメインコントローラをWindowsServer2019からWindowsServer2022へ移行する手順を知りたい。
・具体的な手順を画面ショットつきで詳しく教えてほしい。

こういった疑問に答えます。

本記事の内容

1. ActiveDirectoryのドメインコントローラをWindowsServer2019からWindowsServer2022へ移行する手順

サトナカ (@souiunogaii)

この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。

こういった私が、解説していきます。

私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。

• 本記事の内容
• ActiveDirectoryのドメインコントローラをWindowsServer2019からWindowsServer2022へ移行する手順
  • 今回の環境の移行イメージ
  • 以降作業前の各サーバーの設定内容
    • 既存ドメインコントローラ(プライマリ)
    • 既存ドメインコントローラ(セカンダリ)
    • 新ドメインコントローラ(プライマリ)
    • 新ドメインコントローラ(セカンダリ)
  • 既存ドメインの各種設定の確認
    • ①AD,SYSVOLの複製の確認
      • repadminコマンド
      • net shareコマンド
      • テスト用ファイルで複製の確認
    • ②フォレスト機能レベルの確認
      • ドメインの機能レベル
      • フォレストの機能レベル
    • ③SYSVOL複製方式がDFSRであることを確認

ActiveDirectoryのドメインコントローラをWindowsServer2019からWindowsServer2022へ移行する手順

今回の環境の移行イメージ

ユーザー影響を少なくするために、既存ドメインの構成・情報を維持したまま、
ドメインコントローラーをWindwosServer2019のサーバーから、
WindowsServer2022のサーバーへ移行する方式をとります。

以降作業前の各サーバーの設定内容

既存ドメインコントローラ(プライマリ)

項目	値
コンピューター名	AD-SUN
OS	WindowsServer2019
IP	192.168.100.201
DNS	127.0.0.1(優先)、192.168.100.202(代替)

既存ドメインコントローラ(セカンダリ)

項目	値
コンピューター名	AD-MOON
OS	WindowsServer2019
IP	192.168.100.202
DNS	127.0.0.1(優先)、192.168.100.201(代替)

新ドメインコントローラ(プライマリ)

項目	値
コンピューター名	AD-SUN2
OS	WindowsServer2022
IP	192.168.100.203
DNS	192.168.100.201(優先)、192.168.100.202(代替)

新ドメインコントローラ(セカンダリ)

項目	値
コンピューター名	AD-MOON2
OS	WindowsServer2022
IP	192.168.100.204
DNS	192.168.100.201(優先)、192.168.100.202(代替)

既存ドメインの各種設定の確認

①AD,SYSVOLの複製の確認

ADやSYSVOLの複製が正常に行われていることを確認します。

repadminコマンド

repadmin /replsummary

C:\Users\Administrator>repadmin /replsummary
レプリケーションの要約開始時刻: 2024-05-18 16:20:52

レプリケーションの要約のためのデータ収集を開始します。
これにはしばらく時間がかかる場合があります:
  .....

ソース DSA          最大デルタ    失敗/合計 %%   エラー
 AD-MOON                   22m:11s    0 /   5    0
 AD-SUN                    25m:50s    0 /   5    0


宛先 DSA     最大デルタ    失敗/合計 %%   エラー
 AD-MOON                   25m:50s    0 /   5    0
 AD-SUN                    22m:11s    0 /   5    0

• 「失敗/合計」の列で失敗の数 (「/」の左側の数) が0であること、
• 「最大デルタ」の列で最近複製されたこと

net shareコマンド

net share

C:\Users\Administrator>net share

共有名       リソース                            注釈

-------------------------------------------------------------------------------
C$           C:\                             Default share
IPC$                                         Remote IPC
ADMIN$       C:\Windows                      Remote Admin
NETLOGON     C:\Windows\SYSVOL\sysvol\planet.space.com\SCRIPTS
                                             Logon server share
p-group01    C:\share\p-group01
SYSVOL       C:\Windows\SYSVOL\sysvol        Logon server share
コマンドは正常に終了しました。

• 「共有名」の列に「NETLOGON」と「SYSVOL」の共有が出力されること

テスト用ファイルで複製の確認

既存DC(プライマリ)にテスト用ファイル作成

既存DC(セカンダリ)側にテスト用ファイルが複製されることを確認

②フォレスト機能レベルの確認

既存ドメインのフォレスト機能レベルが「WindowsServer2016」であることを確認します。

サーバーマネージャー　＞　ツール　＞A

ドメインの機能レベル

ActiveDirectoryドメインと信頼関係　＞　ドメイン名　＞　右クリック　＞　ドメインの機能レベルの昇格

• 現在のドメインの機能レベル：WindowsServer2016　であること

フォレストの機能レベル

ActiveDirectoryドメインと信頼関係　＞　右クリック　＞　フォレストの機能レベルの昇格

• 現在のフォレストの機能レベル：WindowsServer2016　であること

③SYSVOL複製方式がDFSRであることを確認

dfsrmig /GetGlobalState

C:\Users\Administrator>dfsrmig /GetGlobalState

DFSR の現在のグローバル状態: '削除済み'
成功しました。

• 「削除済み」と表示されること