Active Directory 2012 R2から2016へ ドメインコンントローラのバージョンアップ その三

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep2です。

現状は下図の状態です。
image_thumb5[4]

今回は前回ドメインに参加させたWin2k16サーバー2台をドメコンに昇格させます。
Step2終了時には下図の状態となります。
image

と言うわけで、早速、手順を追って行きたいと思います。

①DC03にドメインの管理者アカウントでサインインします。
image_thumb46

②サーバーマネージャーにて【役割と機能の追加】を選択します。
image

③【次へ】をクリックします。
image

④【役割ベースまたは機能ベースのインストール】を選択し、【次へ】をクリックします。
image

⑤【次へ】をクリックします。
image

⑥下図が表示されたら【Active Directoryドメインサービス】と【DNSサーバー】にチェックを入れます。
image

チェックを入れると同時に下図が表示されますので、それぞれ【機能の追加】を選択し、管理ツールのインストールを含めるようにします。
image
image

⑦【Active Directoryドメインサービス】と【DNSサーバー】にチェックが入っていることを確認し、【次へ】をクリックします。
image

⑧【次へ】をクリックします。
image

⑨【次へ】をクリックします。
image

⑩【次へ】をクリックします。
image

⑪【必要に応じて対象サーバーを自動的に再起動する】にチェックを入れます。
image

確認が出ますので、【はい】を選択します。
image

⑫【インストール】を選択します。
image

⑬インストール処理を暫く待ちます。
image

⑭インストールが終わったら、下図の状態となりますので、【このサーバーをドメインコンントローラーに昇格する】をクリックします。
image

⑮Active Directoryドメインサービス構成ウィザードが表示されます。今回は既存ADのローリングアップグレードとなりますので、【既存のドメインにドメインコンントローラーを追加する】を選び、【次へ】をクリックします。
image

⑯チェックボックスはデフォルトのまま、パスワードを適宜入力し、【次へ】をクリックします。
image

グローバルな環境のActive Directoryの場合にはDNSやグローバルカタログ(GC)の配置や、読み取り専用ドメインコンントローラーの活用などを考慮する必要がありますが、今回のような同一LAN環境でドメコン2台とかであれば、余り考える必要はないと思いますので、上記の通り、デフォルトで進めます。

⑰【次へ】をクリックします。
image

⑱レプリケート元をFSMOを含有しているドメコン(このケースではDC01)とし、【次へ】をクリックします。
image

⑲【次へ】をクリックします。
image

⑳【次へ】をクリックします。
image

㉑【次へ】をクリックします。
image

㉒【すべての前提条件のチェックに合格しました】と表示されていることを確認し、【インストール】をクリックします。
image

㉓ドメインコンントローラーとしての昇格処理が実行され、自動で再起動します。
image

㉔再起動してきたら、ドメインの管理者アカウントでサインインします。
image

㉕サーバーマネージャーのツールから【Active Directoryユーザーとコンピューター】を選択します。
image

㉖左側ペインで【Domain Controllers】を選択し、右側ペインにDC03が表示されていればドメコンへの昇格は完了です。
image

続けてDC04でも上記手順①~㉖を実行し、ドメコンへの昇格を行い、以下の状態になればStep2は完了です。
image

さて、ドメコンへの昇格は済んだとして、追加したドメコンが正常に機能しているか否かの確認は必要なので、ドメコンの正常性確認について少し下記しようと思います。

  1. net share
    ドメコンでコマンドプロンプト開いてnet shareを実行し、SYSVOLとNETLOGONフォルダが共有されていることを確認します。
    image
  2. repadmin /showrepl
    こちらもドメコンでコマンドプロンプト開いて実行し、結果が「・・・の最後の試行は成功しました。」となっていることを確認します。
    image
  3. repadmin /syncall
    こちらもドメコンでコマンドプロンプト開いて実行し、結果の最終行が「SyncAllはエラーなしで終了しました。」となっていることを確認します。
    image
  4. dcdiag /v
    こちらもドメコンでコマンドプロンプト開いて実行します。非常に詳細なテストが行われますが、各テスト項目が「合格しました」になっていることを確認します。
    image

上記4つのコマンドの実行結果で問題が確認されたら、さらに掘り下げて調べて(ググって)いくことになりますが、一応言っておくと、Active Directory或いはドメコンの正常性確認って色々なアプローチが有って、これが正解ってこともありません。
なので、上記内容で完全に網羅されるとも思っておりません。が、私の少なくない経験上、この程度確認しておけば大丈夫かなと。。。

今回はドメコン昇格時の正常性確認としてお話ししておりますが、もし、お手元の既存環境で上記コマンド実行して不具合が確認されましたら、弊社までご相談頂ければ何かのお役に立てるかと存じます。

とりあえず、これでStep2は終了です。
次回は「Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。」をご案内したいと思います。

以上、駄文散文ではございましたが、ご拝読ありがとうございました。

Pocket
このエントリーをはてなブックマークに追加

コメントを書く

名前
必須