Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その四

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep3です。

現状は下図の状態です。
image

今回は1stドメコンから3rdドメコンへ操作マスタ(FSMO)を移行し、以下の状態とします。
image

ちなみに、「FSMOとは何か?」という話を少しだけ。。。
FSMOは以下5つのマスター(役割)の総称です。

スキーママスター
Active Directoryのスキーマを司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。

ドメイン名前付けマスター
ドメインの追加/削除を司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。

RIDマスター
SIDを構成するためのRIDと呼ばれる情報を司るマスターです。SIDはドメインSIDとRIDから構成されますので、ドメイン毎に1台のドメコンがこのマスターを持つことができます。

PDCエミュレーター
アカウントのロックアウト情報を司るマスターです。ドメインコンントローラー間の時刻同期の要ともなります。ドメイン毎に1台のドメコンがこのマスターを持つことができます。

インフラストラクチャマスター
各種グループアカウントのメンバー情報を司るマスターです。ドメイン毎に1台のドメコンがこのマスターを持つことができます。

FSMOの説明は以上となります。かなり省略しておりますので、「正直、良く分からない」というリアクションが容易に想像されますが。。。Active Directoryの運用時にFSMOの存在を意識することって殆ど無いと思います。

また、超が付くような大規模なActive Directory環境では各マスターを複数のドメコンに配置し、負荷やリスクを分散したりもしますが、シングルフォレスト/シングルドメインの環境では殆どのケースでFSMOは1台のドメコンに集約していると思います。

よって、『Active DirectoryにはFSMOという大切なものが構成されている』ということと、『ドメコンを入れ替える時にはFSMOを移行しないといけない』ということだけを覚えておいて頂ければ、それで十分かと思います。

と言うわけで、早速、手順を追って行きたいと思います。

①DC03にドメインの管理者アカウントでサインインします。
image_thumb46_thumb

②スタートメニューからWindows Power Shellを右クリックし、【管理者として実行】を選択します。
image

③Power Shellが起動したら、以下のコマンドを実行します。
Import-Module ActiveDirectory
(画面に一瞬何か表示され、プロンプトに戻ります。)
image

④続けてPower Shellで、以下のコマンドを実行します。
Move-ADDirectoryServerOperationMasterRole  –Identity 【移行先ドメコン名】 0,1,2,3,4
(確認が表示されたら、【[A]すべて続行】を選択します。)
image

上記0,1,2,3,4が前述のFSMOの各マスターと以下の通り紐付いています。
0 PDCエミュレーター
1 RIDマスター
2 インフラストラクチャマスター
3 スキーママスター
4 ドメイン名前付けマスター
なので、マスターを複数台のドメコンに分散したければ、上記のように0,1,2,3,4と入れずに、特定のマスターの数字だけを入力すれば、特定のマスターだけを移行(転送)することも可能です。

⑤Power Shellで、以下のコマンドを実行し、FSMOが移行したことを確認します。
netdom query fsmo
image

以上でFSMOの移行は完了です。

冒頭のFSMOの紹介で「なんか面倒だなぁ」と受け止めた方も多いかと思いますが、移行手順そのものは上記の通り、非常に簡単です。が、やっぱりドメコンのリプレースとかActive Directoryのバージョンアップとかって日常的に行うオペレーションでは無いですし、何かと不安だと思いますので、そんな時は遠慮無く、弊社までご相談頂ければ何かのお役に立てるかと存じます。

これでStep3は終了です。
次回は「Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。」をご案内したいと思います。

当連載は番外編含め、以下の通りとなっております。少々長いですが、宜しければご一読下さい。

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その一
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その二
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その三
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その四
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その五
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その六
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その七
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その後

以上、駄文散文ではございましたが、ご拝読ありがとうございました。

GFCのホームページはこちら

Active Directoryに関連するGFCのサービスはこちらから。

お問い合わせフォームはこちらから。

Pocket
このエントリーをはてなブックマークに追加

コメントを書く

名前
必須