Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その六

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep5です。いよいよ既存ドメコンとお別れです。

現状は下図の状態です。
image

Step5が終わると既存ドメコンが無くなり、下図のような状態になります。
image

では、早速、既存ドメコンの降格手順を追っていきたいと思います。

①DC01にドメインの管理者権限でサインインし、サーバーマネージャーを起動します。

②【役割と機能の追加】をクリックします。
image

③【役割と機能の削除ウィザードの起動】を選択します。
image

④ウィンドウタイトルが【役割と機能の削除ウィザード】になっていることを確認し、【次へ】をクリックします。
image

⑤【次へ】をクリックします。
image

⑥【DNSサーバー】をチェックオフします。
image

⑦機能の削除を促されますので、【機能の削除】を選択します。
image

⑧【Active Directoryドメインサービス】をチェックオフします。
image

⑨機能の削除を促されますので、【機能の削除】を選択します。
image

⑩エラーメッセージらしきが表示されますが、慌てずに【このドメインコントローラーを降格する】を選択します。
image

⑪【次へ】をクリックします。
image

⑫【削除の続行】にチェックオンし、【次へ】をクリックします。
image

⑬ドメコンからメンバーサーバーへと降格するので、メンバーサーバーのローカル管理者のパスワードを入力し、【次へ】をクリックします。
image

⑭【降格】をクリックします。
image

⑮暫くすると自動で再起動します。
image

⑯上記①~⑮の手順をDC02でも同様に実施します。

⑰DC03に管理者アカウントでサインインし、【Active Directoryユーザーとコンピューター】を起動します。

⑱下図の通り、左側ペインで【Domain Controllers】を展開し、コンピュータオブジェクトがDC03とDC04だけになっていれば既存ドメコンの降格は完了です。
image

この状態で、念のためADの正常性の確認等を行っておくと良いでしょう。
正常性確認の手順は、その三でご案内した通り、dcdiagやrepoadmin等をご活用頂ければと思います。

ちなみに、ADの状態如何によっては降格時にエラーが出て降格出来ないとかいうケースもチョイチョイあります。
エラーメッセージに応じて対応を実施することになりますが、エラーが既存ドメコンに起因するケース、新規ドメコンに起因するケース、また、DNSやADのディレクトリ情報の不具合などで降格出来ないケースもあり、場合によっては慎重を期す必要があります。

と言うわけで、やっぱりドメコン降格とかは怖いし。。。という場合には、弊社までご相談頂ければ何かのお役に立てるかと存じます。

これでStep5も終了です。
次回はいよいよ最終回「Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。」をご案内したいと思います。

以上、駄文散文ではございましたが、ご拝読ありがとうございました。

Pocket
このエントリーをはてなブックマークに追加

コメントを書く

名前
必須