Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その七

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep6、最終工程です。
長らく続きました本連載も今回で終了です。

現状は下図の状態です。
image

Step6が終わると、Active Directoryがバージョンアップし、下図の状態となります。
image

では、早速、ADのバージョンアップを実施したいと思います。

①DC03にドメインの管理者権限でサインインし、サーバーマネージャーを起動します。

②【ツール】⇒【Active Directory管理センター】を起動します。
image

③左側ペインで【ドメイン名】をクリックします。
image

④右側のペインにて【フォレストの機能レベルの昇格】を選択します。
image

⑤【利用可能なフォレストの機能レベル・・・】が【Windows Server 2016】になっていることを確認し、【OK】をクリックします。
image

⑥【OK】をクリックします。
image

⑦【OK】をクリックします。
image

ぱっと見では何も変化がありませんが、試しに再度右側のペインにて【フォレストの機能レベルの昇格】をクリックしてみると、下図の状態になっており、ADフォレストのバージョンアップが完了していることが確認出来ます。
image

また、右側のペインから【ドメインの機能レベルの昇格】をクリックしてみると、下図の状態になっており、ADドメインのバージョンアップも完了していることが確認出来ます。
image

何故フォレストの機能レベルを上げただけなのにドメインの機能レベルも上がったかと言うと、『ドメインの機能レベルはフォレストの機能レベルよりも低い値に設定することはできない』というActive Directoryの仕様によります。
今回はシングルフォレスト/シングルドメインの構成なので、これで構いませんが、マルチドメインな環境で特定のドメインについてドメインの機能レベルを上げたくない場合には、フォレストの機能レベルは上げず、該当するドメインのみ個別にドメインの機能レベルを上げてあげる必要があります。

ちなみに、フォレストやドメインの機能レベルを変えると何が変わるのか?についてはこちらをご覧頂ければと思います。
セキュリティ関連の機能向上が比較的多い印象ですが、Windows Server 2016だとAzure Active Directoryとの連携なども加わっており、OSのバージョンアップだけで無く、Active Directoryのバージョンアップにより便利になることもありますので、ドメコンのアップグレード時には忘れずADのバージョンアップも実施頂ければと思います。

以上でStep6は完了となり、Active Directory 2012R2から2016へのバージョンアップ作業も完了したことになります。

全7回に渡ってご紹介してまいりました『Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ 』もこれで終わりますが、やっぱりADやドメコンの作業って不安よね、という方も多いかと思います。そんな時は、是非弊社までご相談頂ければ何かのお役に立てるかと存じます。

以上、駄文散文ではございましたが、ご拝読ありがとうございました。

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップのその一からその六まではこちら↓↓

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その一
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その二
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その三
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その四
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その五
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その六

Pocket
このエントリーをはてなブックマークに追加

コメントを書く

名前
必須