ActiveDirecory移行(WindowsServer 2019から2022)その7(新DCのIPアドレス変更)

・ActiveDirectoryのドメインコントローラをWindowsServer2019からWindowsServer2022へ移行する手順を知りたい。
・具体的な手順を画面ショットつきで詳しく教えてほしい。

こういった疑問に答えます。

本記事の内容

1. ActiveDirectoryのドメインコントローラをWindowsServer2019からWindowsServer2022へ移行する手順

サトナカ (@souiunogaii)

この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。

こういった私が、解説していきます。

私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。

• 本記事の内容
• ActiveDirectoryのドメインコントローラをWindowsServer2019からWindowsServer2022へ移行する手順
  • 前回の記事
  • IPアドレスの変更の目的
    • IPアドレスを変更するメリット
    • IPアドレスを変更するデメリット
  • IPアドレスの変更イメージ
    • IPアドレス変更前
    • IPアドレス変更後
  • 手順①　IPアドレスの変更と一時的なDNSサーバー設定の変更
    • 新規DC(プライマリ)のIPアドレス変更前
    • 新規DC(プライマリ)のIPアドレス変更後
    • 新規DC(セカンダリ)のIPアドレス変更前
    • 新規DC(セカンダリ)のIPアドレス変更後
  • 手順②　DNSレコードの確認と複製
    • ＤNSマネージャー　＞　前方参照ゾーン　＞　ドメイン名
    • DomainDnsZones
    • ForestDnsZones
    • _msdcs.ドメイン名　＞　gc
    • ipconfig /flushdnsコマンド
    • repadmin /syncall /AePコマンド
  • 手順③　DNSサーバー設定の変更
    • 新規DC(プライマリ)のIPアドレス変更後
    • 新規DC(セカンダリ)のIPアドレス変更後

ActiveDirectoryのドメインコントローラをWindowsServer2019からWindowsServer2022へ移行する手順

前回の記事

souiunogaii.hatenablog.com

souiunogaii.hatenablog.com

souiunogaii.hatenablog.com

souiunogaii.hatenablog.com

souiunogaii.hatenablog.com

souiunogaii.hatenablog.com

IPアドレスの変更の目的

ユーザー影響を小さくするために、新規DCのIPアドレスを、
移行前の既存DCで使用していたIPアドレスに変更します。

IPアドレスを変更するメリット

• ドメイン配下のメンバーPCのDNSサーバー設定を変更する必要がありません。ドメインメンバーが多数ある場合に適しています。

IPアドレスを変更するデメリット

• DCのIPアドレスを変更する時、DC間の複製処理などに問題が発生しないように注意して変更する必要があります。

IPアドレスの変更イメージ

IPアドレス変更前

DC	IP	優先DNS	代替DNS
新AD-SUN2(Win2022)	192.168.100.203	127.0.0.1	192.168.100.204
新AD-MOON2(Win2022)	192.168.100.204	127.0.0.1	192.168.100.203

IPアドレス変更後

DC	IP	優先DNS	代替DNS
新AD-SUN2(Win2022)	192.168.100.201	127.0.0.1	192.168.100.202
新AD-MOON2(Win2022)	192.168.100.202	127.0.0.1	192.168.100.201

手順①　IPアドレスの変更と一時的なDNSサーバー設定の変更

サーバーマネージャー　＞　このローカルサーバーの構成

イーサネット　＞　IPアドレスをクリック

ネットワーク接続　＞　右クリック　＞　プロパティ

インターネットプロトコルバージョン4(TCP/IPv4)　＞　プロパティ

新規DC(プライマリ)のIPアドレス変更前

新規DC(プライマリ)のIPアドレス変更後

• IPアドレスを、既存DCで使っていたIPアドレスに変更
• 代替DNSサーバーを「なし」に変更

代替DNSサーバーを「なし」にしたところは、後の手順③で再設定します。

閉じる

同じ手順で新規DC(セカンダリ)も変更します。

新規DC(セカンダリ)のIPアドレス変更前

新規DC(セカンダリ)のIPアドレス変更後

• IPアドレスを、既存DCで使っていたIPアドレスに変更
• 代替DNSサーバーを「なし」に変更

代替DNSサーバーを「なし」にしたところは、後の手順③で再設定します。

手順②　DNSレコードの確認と複製

DNSマネージャーで、変更後のIPアドレスが登録されていることを確認します。
もし変更前のIPアドレスが残っていれば削除します。

ＤNSマネージャー　＞　前方参照ゾーン　＞　ドメイン名

• 名前が「(親フォルダーと同じ)」、種類が「Host (A)」のレコード
• 名前が新規DCのコンピューター名、種類が「Host (A)」のレコード

DomainDnsZones

• 名前が「(親フォルダーと同じ)」、種類が「Host (A)」のレコード

ForestDnsZones

• 名前が「(親フォルダーと同じ)」、種類が「Host (A)」のレコード

_msdcs.ドメイン名　＞　gc

• 名前が「(親フォルダーと同じ)」、種類が「Host (A)」のレコード

ipconfig /flushdnsコマンド

ipconfig /flushdns

C:\Users\administrator.PLANET>ipconfig /flushdns

Windows IP 構成

DNS リゾルバー キャッシュは正常にフラッシュされました。

repadmin /syncall /AePコマンド

repadmin /syncall /AeP

C:\Users\administrator.PLANET>repadmin /syncall /AeP
AD-SUN2 の NC すべてを同期しています。
同期中のパーティション: DC=ForestDnsZones,DC=planet,DC=space,DC=com
コールバック メッセージ: 次のレプリケーションが進行中です:
    レプリケーション元: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
    レプリケーション先: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
コールバック メッセージ: 次のレプリケーションが完了しました:
    レプリケーション元: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
    レプリケーション先: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
コールバック メッセージ: SyncAll が完了しました。
SyncAll はエラーなしで終了しました。

同期中のパーティション: DC=DomainDnsZones,DC=planet,DC=space,DC=com
コールバック メッセージ: 次のレプリケーションが進行中です:
    レプリケーション元: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
    レプリケーション先: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX_msdcs.planet.space.com
コールバック メッセージ: 次のレプリケーションが完了しました:
    レプリケーション元: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
    レプリケーション先: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
コールバック メッセージ: SyncAll が完了しました。
SyncAll はエラーなしで終了しました。

同期中のパーティション: CN=Schema,CN=Configuration,DC=planet,DC=space,DC=com
コールバック メッセージ: 次のレプリケーションが進行中です:
    レプリケーション元: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX5._msdcs.planet.space.com
    レプリケーション先: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
コールバック メッセージ: 次のレプリケーションが完了しました:
    レプリケーション元: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
    レプリケーション先: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
コールバック メッセージ: SyncAll が完了しました。
SyncAll はエラーなしで終了しました。

同期中のパーティション: CN=Configuration,DC=planet,DC=space,DC=com
コールバック メッセージ: 次のレプリケーションが進行中です:
    レプリケーション元: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
    レプリケーション先: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
コールバック メッセージ: 次のレプリケーションが完了しました:
    レプリケーション元: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
    レプリケーション先: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
コールバック メッセージ: SyncAll が完了しました。
SyncAll はエラーなしで終了しました。

同期中のパーティション: DC=planet,DC=space,DC=com
コールバック メッセージ: 次のレプリケーションが進行中です:
    レプリケーション元: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
    レプリケーション先: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
コールバック メッセージ: 次のレプリケーションが完了しました:
    レプリケーション元: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
    レプリケーション先: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX._msdcs.planet.space.com
コールバック メッセージ: SyncAll が完了しました。
SyncAll はエラーなしで終了しました。

• すべてのパーティションで「SyncAll はエラーなしで終了しました。」と表示されること

手順③　DNSサーバー設定の変更

一時的に「なし」にしていた代替DNSサーバーの設定をやり直します。

新規DC(プライマリ)のIPアドレス変更後

新規DC(セカンダリ)のIPアドレス変更後