Active Directory 2012 R2から2016へ ドメインコンントローラのバージョンアップ その五

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep4ということで、後半戦突入です。

前回FSMOの移行も無事に完了し、現状は下図の状態です。
image

Step4では新規ドメコンと既存ドメコンのIPアドレスを入れ替えます。
非常にザックリですが、下図のような感じとなります。
image

ドメコンのIP入れ替えと言っても、作業自体は通常のPCのIPアドレス変更と変わりません。今回は新旧それぞれドメコンは2台の冗長構成ですので、手順さえ間違わなければAD的にはドメコン不在とならず、システム停止は特に必要ありません。

ただし、手順は重要です。
手順を間違えるとドメインからDNSサーバーが姿を消してしまい、クライアントとドメコンの通信が不可能になってしまうことになります。。。

と言うわけで、先に手順を整理しておきます。

  1. DC01のIPアドレスをテンポラリーのアドレス(172.23.23.151)に変更
  2. DC03のIPアドレスを元々DC01が持っていたアドレス(172.23.23.131)に変更
  3. DC01のIPアドレスを元々DC03が持っていたアドレス(172.23.23.141)に変更
  4. DC02のIPアドレスをテンポラリーのアドレス(172.23.23.152)に変更
  5. DC04のIPアドレスを元々DC02が持っていたアドレス(172.23.23.132)に変更
  6. DC02のIPアドレスを元々DC04が持っていたアドレス(172.23.23.142)に変更

こんな感じです。
重要なポイントは、以下の通りです。

  • 172.23.23.131と132がネットワーク上から同時に居なくならないようにすること
  • 当たり前ですが、IPアドレスコンフリクトを起こさないようにすること

前述の通りドメコンは冗長構成をとっていますので、クライアントにはいずれか一方のアドレス(172.23.23.131か132)でDNSサーバーのサービスが提供出来ていれば大丈夫ということになります。

逆に言えば、上記2つのアドレスどちらもオフラインになってしまうとネットワーク上にDNSサーバーが不在となり、拙い感じです。

なので、上記手順は必ずシーケンシャルに実施する必要があります。
「IPアドレス変えるだけでしょう。簡単簡単。」なんてノリでちゃちゃっとパラレルに作業するとエラいことになろうかと。。。

では、手順を見ていこうと思います。基本的にはタダのIPアドレス変更ですので、多少スクショは省かせて貰います。

①DC01のTCP/IPの設定にてテンポラリーのアドレスを設定します。
image

②DC03のTCP/IPの設定にてDC01が持っていたアドレスを設定します。
image

③DC01のTCP/IPの設定にてDC03が持っていたアドレスを設定します。
image

②DC01とDC03それぞれでコマンドプロンプトを起動し、以下のコマンドを実行します。
ipconfig /registerdns
image

ipconfig /regiterdns
これ重要です。
このコマンドで明示的にDNSサーバーが持っているIPアドレス情報を更新してあげます。
つまり、このコマンドを実行することでドメコンのIPアドレスが変わったよということをADに通知する格好となります。

③DC03でDNSマネージャーを起動し、前方参照ゾーンからドメイン名のフォルダを展開し、DC01とDC03のIPアドレスが正しく入れ替わったことを確認します。
image

念のため、逆引き参照ゾーンも展開し、同様にDC01とDC03のIPアドレスが正しく入れ替わったことを確認します。
image

DC01とDC03のIPアドレスが正しく入れ替わったことを確認したら、同様の手順でDC02とDC04も順次入れ替えます。

その後、再度DC03でDNSマネージャーを起動し、前方参照ゾーンからドメイン名のフォルダを展開し、DC02とDC04のIPアドレスも正しく入れ替わったことを確認します。
image

以上でドメコンのIPアドレス入れ替えは完了です。

ドメコンのIPアドレス変更ということで何か特別な印象を持たれていた方も居られるかも知れませんが、やることは通常のIPアドレス変更と変わらなかったかと思います。
とは言え、ドメコンのIPアドレス入れ替えなんていうとドキドキしちゃうし、やっぱり二の足踏みますかね。
また、ドメコンとファイルサーバーやアプリケーションサーバーが相乗りしているとか、そんなケースでは上記手順だけでは宜しくないので、さてどうしたものか?と悩まれるケースもあろうかとも思います。と言うわけで、そんな時には遠慮無く、弊社までご相談頂ければ何かのお役に立てるかと存じます。

これでStep4は終了です。
次回は「Step5:既存ドメコンを降格します。」をご案内したいと思います。

以上、駄文散文ではございましたが、ご拝読ありがとうございました。

Pocket
このエントリーをはてなブックマークに追加

コメントを書く

名前
必須