タグ: ヒゲダルマ51

Active Directory 2012 R2から2016へ ドメインコンントローラのバージョンアップ その六

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep5です。いよいよ既存ドメコンとお別れです。

現状は下図の状態です。
image

Step5が終わると既存ドメコンが無くなり、下図のような状態になります。
image

では、早速、既存ドメコンの降格手順を追っていきたいと思います。

続きを読む

Active Directory 2012 R2から2016へ ドメインコンントローラのバージョンアップ その五

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep4ということで、後半戦突入です。

前回FSMOの移行も無事に完了し、現状は下図の状態です。
image

Step4では新規ドメコンと既存ドメコンのIPアドレスを入れ替えます。
非常にザックリですが、下図のような感じとなります。
image

ドメコンのIP入れ替えと言っても、作業自体は通常のPCのIPアドレス変更と変わりません。今回は新旧それぞれドメコンは2台の冗長構成ですので、手順さえ間違わなければAD的にはドメコン不在とならず、システム停止は特に必要ありません。

ただし、手順は重要です。
手順を間違えるとドメインからDNSサーバーが姿を消してしまい、クライアントとドメコンの通信が不可能になってしまうことになります。。。

と言うわけで、先に手順を整理しておきます。

続きを読む

Active Directory 2012 R2から2016へ ドメインコンントローラのバージョンアップ その四

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep3です。

現状は下図の状態です。
image

今回は1stドメコンから3rdドメコンへ操作マスタ(FSMO)を移行し、以下の状態とします。
image

ちなみに、「FSMOとは何か?」という話を少しだけ。。。
FSMOは以下5つのマスター(役割)の総称です。

スキーママスター
Active Directoryのスキーマを司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。

ドメイン名前付けマスター
ドメインの追加/削除を司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。

RIDマスター
SIDを構成するためのRIDと呼ばれる情報を司るマスターです。SIDはドメインSIDとRIDから構成されますので、ドメイン毎に1台のドメコンがこのマスターを持つことができます。

PDCエミュレーター
アカウントのロックアウト情報を司るマスターです。ドメインコンントローラー間の時刻同期の要ともなります。ドメイン毎に1台のドメコンがこのマスターを持つことができます。

インフラストラクチャマスター
各種グループアカウントのメンバー情報を司るマスターです。ドメイン毎に1台のドメコンがこのマスターを持つことができます。

FSMOの説明は以上となります。かなり省略しておりますので、「正直、良く分からない」というリアクションが容易に想像されますが。。。Active Directoryの運用時にFSMOの存在を意識することって殆ど無いと思います。

また、超が付くような大規模なActive Directory環境では各マスターを複数のドメコンに配置し、負荷やリスクを分散したりもしますが、シングルフォレスト/シングルドメインの環境では殆どのケースでFSMOは1台のドメコンに集約していると思います。

よって、『Active DirectoryにはFSMOという大切なものが構成されている』ということと、『ドメコンを入れ替える時にはFSMOを移行しないといけない』ということだけを覚えておいて頂ければ、それで十分かと思います。

と言うわけで、早速、手順を追って行きたいと思います。

続きを読む

Active Directory 2012 R2から2016へ ドメインコンントローラのバージョンアップ その三

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep2です。

現状は下図の状態です。
image_thumb5[4]

今回は前回ドメインに参加させたWin2k16サーバー2台をドメコンに昇格させます。
Step2終了時には下図の状態となります。
image

と言うわけで、早速、手順を追って行きたいと思います。

続きを読む

Active Directory 2012 R2から2016へ ドメインコンントローラのバージョンアップ その二

こんにちは。
ヒゲダルマです。

前回からの続きとなります。
ドメインコンントローラ(ドメコン)をローリングアップグレードし、Active Directory(AD)2012を2016へとバージョンアップする際の具体的なアプローチについて書きたいと思います。

大凡の流れは前回ご紹介した通り、以下の6ステップとなります。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep1です。

続きを読む

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その一

こんにちは。
ヒゲダルマです。

ぼちぼち、サーバー機器の保守切れに伴うリプレースでActive Directory(AD)2012 R2から2016へのバージョンアップという事案が増えてきました。

そこで今回から7回に分けてADのバージョンアップについて取り上げようと思います。

続きを読む

APC Powerchute Network Shutdown for VMware HA/vMotionのセットアップ その二

こんにちは。
ヒゲダルマです。

早速ですが、前回の続き、下図構成でPCNSを正しく機能させる為のセットアップ手順の備忘録となります。

image_thumb[1]

前回、PCNS仮想アプライアンスの展開と該当ノードのhostsファイルの編集について書きましたので、最後、ローカルアカウントpcnsadminの作成です。

3.pcnsadminを作成
名称はpcnsadminで無くても良いのですが、PCNSからESXi或いはVCSAをコントロールする際に必要となるローカルアカウントをESXiとVCSAに作成しておく必要があります。
ユーザーガイドだとActive Directory連携のページにチラッとローカルアカウントに関する記述が登場しますが、上図のようなActive Directoryが無い場合でも、と言うか、Active Directoryとは関係無く、PCNSとESXi或いはVCSAが連携する為にはローカルアカウントが必要になると理解頂ければと思います。

少々分かり難いオペレーションもあるので、そこはスクショでご確認頂ければ幸いです。

続きを読む

Acronis Backup 12.5 Update2 続報

こんにちは。
ヒゲダルマです。

先日ブログに書いたAcronis Backup 12.5 Update2の不具合の件ですが、暇が出来たのでAcronis社に問い合わせました。

結果、以下の回答を得ました。

作業をご実施いただいている環境にてDNS サーバをお使いでない場合に、名前解決ができずに追加に失敗している可能性がございます。
<省略>
以上のことから、ご利用環境にDNS サーバーが存在しない場合にはご提示のページにございます仮想アプライアンス側の設定で、管理サーバーをIP アドレス指定する方法で追加いただけるようお願いしております。

要はAcronis Backup管理サーバーの名前解決が可能なDNSサーバーを用意し、仮想アプライアンスからアクセス可能にしておかないと、仮想アプライアンスの展開或いは運用上、何かと不便しますよ、ということのようです。

私は先の不具合時に管理サーバーのIPアドレスを手動設定することで問題を回避した訳ですが、確かに、Update2以前のAcronis Backupでも、名前解決に絡んでこのような不具合があったことを考えると、DNSサーバーは運用上必須かも知れません。

とは言え、全ての運用環境でAcronis Backup管理サーバーのAレコードをDNSサーバーに登録出来るとも限りませんし・・・。

と言うわけで、何かの時に備えて、仮想アプライアンスのhostsファイル書き換え手順を下記しておきます。

1.vSphere Clientで仮想アプライアンスのコンソールを表示
2.キーボードの【Ctrl + Alt + Space + F2】を押して、シェル画面に切替え
3.以下のコマンドを実行
   cd etc
4.以下のコマンドを実行
   vi hosts
5.キーボードの【i】を入力
6.以下のように、ESXi ホスト(有ればvCenter Serverも)、管理サーバーのIPアドレスとホスト名を入力
   172.23.23.110 vCenter Serverホスト名
   172.23.23.111 ESXiホスト名
   172.23.23.112 Acronis Backup管理サーバーホスト名

8.編集が終わったら【ESC】を入力
9.以下のコマンドを実行
   :wq
10.【Alt + F1】を押下してGUI 画面に切り替え
11.仮想アプライアンスを再起動

以上、駄文散文ではございましたが、ご拝読ありがとうございました。

SQL Server 2008 R2のインストールの自動化

こんにちは。
ヒゲダルマです。

降って湧いた話なのですが、まとまった台数のPCにSQL Server 2008 R2をインストールしたいとの話を頂きました。(正確にはSQL Server 2008 R2 Express with Advanced Services)
まとまった台数ということなので、普段のサーバー構築案件では殆どやらないのですが、SQL Serverのインストールの自動化に着手してみました。具体的には構成ファイルを使用したインストールという方法になります。

と言うわけで、備忘録兼ねてブログ書いておきます。

大凡の流れは、以下の通りです。

  1. セットアップファイルの展開
  2. 構成ファイルの作成
  3. 構成ファイルを使用してインストールする為のバッチファイルの準備

早速、詳細を見ていきましょう。

続きを読む

1 2 3 4 5 6