こんにちは。
ヒゲダルマです。
前回からの続きとなります。
以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。
Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。
今回はStep5です。いよいよ既存ドメコンとお別れです。
Step5が終わると既存ドメコンが無くなり、下図のような状態になります。
では、早速、既存ドメコンの降格手順を追っていきたいと思います。
①DC01にドメインの管理者権限でサインインし、サーバーマネージャーを起動します。
④ウィンドウタイトルが【役割と機能の削除ウィザード】になっていることを確認し、【次へ】をクリックします。
⑧【Active Directoryドメインサービス】をチェックオフします。
⑩エラーメッセージらしきが表示されますが、慌てずに【このドメインコントローラーを降格する】を選択します。
⑫【削除の続行】にチェックオンし、【次へ】をクリックします。
⑬ドメコンからメンバーサーバーへと降格するので、メンバーサーバーのローカル管理者のパスワードを入力し、【次へ】をクリックします。
⑯上記①~⑮の手順をDC02でも同様に実施します。
⑰DC03に管理者アカウントでサインインし、【Active Directoryユーザーとコンピューター】を起動します。
⑱下図の通り、左側ペインで【Domain Controllers】を展開し、コンピュータオブジェクトがDC03とDC04だけになっていれば既存ドメコンの降格は完了です。
この状態で、念のためADの正常性の確認等を行っておくと良いでしょう。
正常性確認の手順は、その三でご案内した通り、dcdiagやrepoadmin等をご活用頂ければと思います。
ちなみに、ADの状態如何によっては降格時にエラーが出て降格出来ないとかいうケースもチョイチョイあります。
エラーメッセージに応じて対応を実施することになりますが、エラーが既存ドメコンに起因するケース、新規ドメコンに起因するケース、また、DNSやADのディレクトリ情報の不具合などで降格出来ないケースもあり、場合によっては慎重を期す必要があります。
と言うわけで、やっぱりドメコン降格とかは怖いし。。。という場合には、弊社までご相談頂ければ何かのお役に立てるかと存じます。
これでStep5も終了です。
次回はいよいよ最終回「Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。」をご案内したいと思います。
以上、駄文散文ではございましたが、ご拝読ありがとうございました。
GFCのホームページはこちら!
Active Directoryに関連するGFCのサービスはこちらから。
お問い合わせフォームはこちらから。