Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その一

こんにちは。
ヒゲダルマです。

ぼちぼち、サーバー機器の保守切れに伴うリプレースでActive Directory(AD)2012 R2から2016へのバージョンアップという事案が増えてきました。

そこで今回から7回に分けてADのバージョンアップについて取り上げようと思います。

ADのバージョンアップは≒ドメインコンントローラ(ドメコン)のバージョンアップということになりますが、ドメコンのバージョンアップには以下2パターンがあります。
・インプレースアップグレード
・ローリングアップグレード

インプレースアップグレードはドメコンとなっているサーバーのOSそのものをWindows Server2012 R2からWindows Server2016へとアップグレードし、同時にADをバージョンアップするアプローチです。

ローリングアップグレードは新規のWindows Server 2016のサーバーをドメコンとして既存のADに参加させ、参加後にADを2012 R2から2016へとバージョンアップするアプローチです。

前者だと必要とされるリソース(サーバーの台数など)が少なくて済み、一見良さそうですが、冒頭書いた通りサーバー機器の保守切れに伴うリプレースというケースでは、そもそも古いサーバーをアップグレードする意味がありませんし、また、古いサーバー機器でWindows Server 2016が正常に動作させる為にはメーカーのサポート状況や最新ドライバーの提供の有無など、結構面倒な確認や検証作業が必要となります。また、バージョンアップ作業中はサーバーの利用が制限されることにもなります。

と言うわけで、後者=ローリングアップグレードを採用するのが一般的かと思われます。(弊社でもこちらのアプローチでご案内することが殆どです。)

では、ローリングアップグレードのザックリとしたアプローチですが、図にまとめましたので、順を追って見ていきたいと思います。(ドメコン2台以上の構成がADの推奨となりますので、ここでご紹介する内容もドメコン2台のケースといたします。)

▼現状:良く有るドメコン2台構成のADで、OSは両方Windows Server 2012 R2です。
image

▼Step1:既存ADに新規Windows Server 2016のサーバーを2台ドメイン参加させます。
image

▼Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
image

▼Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
image

▼Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
<図は省略します。>

▼Step5:既存ドメコンを降格します。
image

▼Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。
image

如何でしょう。だいたいイメージは掴めましたでしょうかね。。。
では、具体的な手順について、次回以降紹介したいと思います。

以上、駄文散文ではございましたが、ご拝読ありがとうございました。

Pocket
このエントリーをはてなブックマークに追加

コメントを書く

名前
必須