Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その後

こんにちは。
ヒゲダルマです。

以前に連載しました『Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ』につきまして、色々とコメントを頂戴いたしましたが、なかでも多かったのが「ドメインコントローラの名前変更」についてでした。

連載時に既存ドメコンから新規ドメコンへIPアドレスは引き継ぎましたが、コンピュータ名の引継は行わずに終わらせました。ドメコン自体はコンピュータ名を引き継ぐ必要性が余りないのでそのようにしましたが、ドメコンがファイルサーバーを兼務しているようなケースでは、やはりコンピュータ名を引き継ぎたいという声が少なくありませんでした。

そこで、今回は続編ということで、ドメコンの名前変更手順について触れたいと思います。

現状、下図の通り、旧ドメコンDC01とDC02はいなくなっており、新ドメコンDC03とDC04だけがActive Directoryには残っております。
今回は名前引継ぎということで、DC03をDC01へ、DC04をDC02へ、それぞれ変更したいと思います。
image_thumb8

コンピュータ名の変更ということで、手っ取り早く思いつくのは下図GUIかと思います。
image
image

が、GUIから名前変更を実行すると以下のようなエラーが表示され、名前変更に失敗するケースが散見されます。(エラーメッセージが異なる場合もありますが、いずれにせよGUIからは止めておいた方が良いと思います。最悪、ドメコンがADから外れてしまうこともあります。)
image

と言うわけで、正しいドメコンの名前変更手順について、下記します。

①先ずはFSMOじゃない方のドメコンDC04にログオンし、コマンドプロンプトを起動します。(FSMOのドメコンで名前変更実施中にトラブルが生じると面倒なので、FSMOじゃない方からスタートし、途中でFSMOを入れ替えつつ作業します。)

②以下のコマンドを実行し、引き継ぎたいコンピュータ名を代替名として追加します。
netdom computername %computername% /add:DC02.mitolab-ad.local
image

③以下のコマンドを実行し、代替名を正しく設定されたか否か確認します。(一時的に名前が2つ設定されていることが分かります。)
netdom computername %computername% /enum
image

④以下のコマンドを実行し、コンピュータ名の優先順を変更します。(引き継ぎたいコンピュータ名をプライマリにします。)
netdom computername %computername% /makeprimary:DC02.mitolab-ad.local
image

⑤ドメコンDC04を再起動します。

⑥再びドメコンDC04にログオンし、コマンドプロンプトを起動します。

⑦以下のコマンドを実行し、旧コンピュータ名を削除します。
netdom computername %computername% /remove:DC04.mitolab-ad.local
image

⑧以下のコマンドを実行し、コンピュータ名が正しく引き継がれたことを確認します。
netdom computername %computername% /enum
image

⑨スタートメニューからWindows Power Shellを右クリックし、【管理者として実行】を選択します。
image_thumb10

⑩以下のコマンド2つを実行し、FSMOをDC03からDC02(旧DC04)へ移行します。
・Import-Module ActiveDirectory
・Move-ADDirectoryServerOperationMasterRole  –Identity DC02 0,1,2,3,4

FSMOの移行について詳細は、以前の記事を参照頂ければと思います。

⑪ここまで済んだらドメコンDC03にログオンし、上記②~⑧と同様のコマンドをDC04をDC03に置き換え、DC02をDC01に置き換え、それぞれ実行します。
ザックリとコマンドを列記すると、以下の通りとなります。
netdom computername %computername% /add:DC01.mitolab-ad.local
netdom computername %computername% /enum
netdom computername %computername% /makeprimary:DC01.mitolab-ad.local
ドメコンDC03を再起動
netdom computername %computername% /remove:DC03.mitolab-ad.local
netdom computername %computername% /enum

⑫DC01(旧DC03)にて、スタートメニューからWindows Power Shellを右クリックし、【管理者として実行】を選択し、Power Shellで以下のコマンド2つを実行し、FSMOをDC03からDC01(旧DC03)へ戻します。
・Import-Module ActiveDirectory
・Move-ADDirectoryServerOperationMasterRole  –Identity DC01 0,1,2,3,4

これでドメコンの名前変更は完了です。
如何でしょうか?
やはり「なんか面倒だなぁ」と受け止めた方や、「ちょっと不安だなぁ」と感じた方も多いかと思います。そんな方は遠慮無く、是非弊社までご相談頂ければと存じます。

以上、駄文散文ではございましたが、ご拝読ありがとうございました。

Pocket
このエントリーをはてなブックマークに追加

コメントを書く

名前
必須