タグ: Windows Server 201612

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その後

こんにちは。
ヒゲダルマです。

以前に連載しました『Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ』につきまして、色々とコメントを頂戴いたしましたが、なかでも多かったのが「ドメインコントローラの名前変更」についてでした。

連載時に既存ドメコンから新規ドメコンへIPアドレスは引き継ぎましたが、コンピュータ名の引継は行わずに終わらせました。ドメコン自体はコンピュータ名を引き継ぐ必要性が余りないのでそのようにしましたが、ドメコンがファイルサーバーを兼務しているようなケースでは、やはりコンピュータ名を引き継ぎたいという声が少なくありませんでした。

そこで、今回は続編ということで、ドメコンの名前変更手順について触れたいと思います。

現状、下図の通り、旧ドメコンDC01とDC02はいなくなっており、新ドメコンDC03とDC04だけがActive Directoryには残っております。
今回は名前引継ぎということで、DC03をDC01へ、DC04をDC02へ、それぞれ変更したいと思います。
image_thumb8

コンピュータ名の変更ということで、手っ取り早く思いつくのは下図GUIかと思います。
image
image

が、GUIから名前変更を実行すると以下のようなエラーが表示され、名前変更に失敗するケースが散見されます。(エラーメッセージが異なる場合もありますが、いずれにせよGUIからは止めておいた方が良いと思います。最悪、ドメコンがADから外れてしまうこともあります。)
image

と言うわけで、正しいドメコンの名前変更手順について、下記します。

続きを読む

Windows Admin Center 1809 をインストールしてみた

こんにちは。
ヒゲダルマです。

先日、開発コード名「Project “Honolulu”」ことWindows Admin Center(WAC)が一般向けにリリースされました。一般リリースのビルドは1809となりました。
てっきりWindows Sever 2019と一緒のリリースになるものと想像していましたが。。。

WACは新しいサーバー管理ツールと位置付けられるのですが、これまでのMMCベースの管理ツールやサーバーマネージャーを完全にリプレースする訳ではなく(少なくとも当面は)、どちらかというとオンプレミスとクラウド(Azure)混在のハイブリッド環境下のサーバー群をシームレスに管理運用できるようにする為のツールといった感じです。

もちろん、オンプレミスだけとか、サーバー1台だけとかでも使用は可能です。
でも、そういう環境なら従来型の管理ツールの方が慣れもあるでしょうから、無理にWACを使う必要はないように思います。

ちなみに、WACのアーキテクチャはこんな感じです。
1台のサーバーにWACをインストールし(そのサーバーをGatewayと呼び)、Gateway配下の管理対象のサーバーとはPower ShellやWMI over WinRMでやり取りします。
WACへは適当なクライアントPCからWebブラウザ(IE11はダメでEdgeやChromeが推奨)でアクセスします。

とりあえず今回は、WACのインストールからWAC起動辺りまでを眺めてみたいと思います。

続きを読む

Windows Server バージョン1709 と バージョン1803 – 半期チャネル SAC

こんにちは、あーくん です。

前回は 「Long-Term Servicing Channel (LTSC)」を採用した Windows Server 2016 を紹介 しましたが、今回は「Semi-Annual Channel(SAC) 」を採用した Windows Server バージョン 1709 と 1803 を紹介いたします。
※スクリーンショットは バージョン 1803 ですが、ほぼ同一の画面です。

1. Windows Server バージョン 1709 と バージョン 1803 のセットアップ画面遷移

続きを読む

Windows Server 2016 – LTSB(LTSC)

こんにちは、あーくん です。

前回 Windows Server のサービス モデルを紹介 しましたが、今回から連載でWindows Server について紹介いたします。

まずは、前回のおさらいです。
「Semi-Annual Channel (SAC)」…半期サービスチャネルを採用しているWindows Server には バージョン 1709 と バージョン 1803、「Long-Term Servicing Channel  (LTSC)」・・・長期サービスチャンネル を採用しているWindows Server には Windows Server 2016 があります。

◆「Semi-Annual Channel (SAC)」のWindows Server
・Windows Server バージョン 1709
リリース日:2017年10月17日、延長サポート終了日:2019年4月9日
・Windows Server バージョン 1803
リリース日:2018年5月7日、延長サポート終了日:2019年11月12日

◆「Long-Term Servicing Channel (LTSC)」のWindows Server
・Windows Server 2016
リリース日:2016年10月16日、延長サポート終了日:2027年1月11日

Windows Server 2016 では、エディション… Standard と Datacenter の選択、インストール方式… “Server Core” と “デスクトップ エクスペリエンスあり” の選択が可能です。
一方、Windows Server バージョン 1709 と 1803では、エディションの選択は可能ですが、インストール方式の選択は出来ません。

それでは、Windows Server バージョン 1709 と 1803、Windows Server 2016を 2回に分け、今回は「Long-Term Servicing Channel  (LTSC)」を採用した Windows Server 2016 の “Server Core” と “デスクトップ エクスペリエンスあり” の画面を紹介いたします。

続きを読む

Windows Server のサービスモデル – Windows as a Service

こんにちは、あーくん です。

先日 Windows 10 のサービスモデルを紹介しましたが、今回は Windows Server のサービスモデルを紹介したいと思います。

Windows 10 以降にリリースされた Windows Server は、クライアントOS であるWindows 10 同様に「Windows as a Service (WaaS)」と呼ばれる新しいサービスモデルが採用され、新機能や機能強化が提供されています。ただし、サーバーOS であるため提供方法が一部異なります。

また、Windows Server のサービスモデルは、Windows Server 2016 がリリースされた 2016年10月当初と異なり、2017年10月に見直しが図られています。これにより、「Semi-Annual Channel (SAC)」と「Long-Term Servicing Channel (LTSC)」が明示的に分かれてリリースされるようになりました。

サービスモデルには以下の分類がなされます。

続きを読む

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その七

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep6、最終工程です。
長らく続きました本連載も今回で終了です。

現状は下図の状態です。
image

Step6が終わると、Active Directoryがバージョンアップし、下図の状態となります。
image

では、早速、ADのバージョンアップを実施したいと思います。

続きを読む

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その六

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep5です。いよいよ既存ドメコンとお別れです。

現状は下図の状態です。
image

Step5が終わると既存ドメコンが無くなり、下図のような状態になります。
image

では、早速、既存ドメコンの降格手順を追っていきたいと思います。

続きを読む

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その五

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep4ということで、後半戦突入です。

前回FSMOの移行も無事に完了し、現状は下図の状態です。
image

Step4では新規ドメコンと既存ドメコンのIPアドレスを入れ替えます。
非常にザックリですが、下図のような感じとなります。
image

ドメコンのIP入れ替えと言っても、作業自体は通常のPCのIPアドレス変更と変わりません。今回は新旧それぞれドメコンは2台の冗長構成ですので、手順さえ間違わなければAD的にはドメコン不在とならず、システム停止は特に必要ありません。

ただし、手順は重要です。
手順を間違えるとドメインからDNSサーバーが姿を消してしまい、クライアントとドメコンの通信が不可能になってしまうことになります。。。

と言うわけで、先に手順を整理しておきます。

続きを読む

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その四

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep3です。

現状は下図の状態です。
image

今回は1stドメコンから3rdドメコンへ操作マスタ(FSMO)を移行し、以下の状態とします。
image

ちなみに、「FSMOとは何か?」という話を少しだけ。。。
FSMOは以下5つのマスター(役割)の総称です。

スキーママスター
Active Directoryのスキーマを司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。

ドメイン名前付けマスター
ドメインの追加/削除を司るマスターなので、フォレスト毎に1台のドメコンのみがこのマスターを持つことができます。

RIDマスター
SIDを構成するためのRIDと呼ばれる情報を司るマスターです。SIDはドメインSIDとRIDから構成されますので、ドメイン毎に1台のドメコンがこのマスターを持つことができます。

PDCエミュレーター
アカウントのロックアウト情報を司るマスターです。ドメインコンントローラー間の時刻同期の要ともなります。ドメイン毎に1台のドメコンがこのマスターを持つことができます。

インフラストラクチャマスター
各種グループアカウントのメンバー情報を司るマスターです。ドメイン毎に1台のドメコンがこのマスターを持つことができます。

FSMOの説明は以上となります。かなり省略しておりますので、「正直、良く分からない」というリアクションが容易に想像されますが。。。Active Directoryの運用時にFSMOの存在を意識することって殆ど無いと思います。

また、超が付くような大規模なActive Directory環境では各マスターを複数のドメコンに配置し、負荷やリスクを分散したりもしますが、シングルフォレスト/シングルドメインの環境では殆どのケースでFSMOは1台のドメコンに集約していると思います。

よって、『Active DirectoryにはFSMOという大切なものが構成されている』ということと、『ドメコンを入れ替える時にはFSMOを移行しないといけない』ということだけを覚えておいて頂ければ、それで十分かと思います。

と言うわけで、早速、手順を追って行きたいと思います。

続きを読む

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その三

こんにちは。
ヒゲダルマです。

前回からの続きとなります。

以下の流れでドメインコンントローラ(ドメコン)のバージョンアップをご紹介しております。

Step1:既存ADに新規Windows Server 2016のサーバーをドメイン参加させます。
Step2:新規Windows Server 2016のサーバーをドメコンに昇格します。
Step3:既存ドメコンから新規ドメコンへ操作マスタ(FSMO)を移行します。
Step4:既存ドメコンと新規ドメコンのIPアドレスを入れ替えます。
Step5:既存ドメコンを降格します。
Step6:ADの機能レベルを2012 R2から2016へバージョンアップします。

今回はStep2です。

現状は下図の状態です。
image_thumb5[4]

今回は前回ドメインに参加させたWin2k16サーバー2台をドメコンに昇格させます。
Step2終了時には下図の状態となります。
image

と言うわけで、早速、手順を追って行きたいと思います。

続きを読む

1 2