Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その後

こんにちは。
ヒゲダルマです。

以前に連載しました『Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ』につきまして、色々とコメントを頂戴いたしましたが、なかでも多かったのが「ドメインコントローラの名前変更」についてでした。

連載時に既存ドメコンから新規ドメコンへIPアドレスは引き継ぎましたが、コンピュータ名の引継は行わずに終わらせました。ドメコン自体はコンピュータ名を引き継ぐ必要性が余りないのでそのようにしましたが、ドメコンがファイルサーバーを兼務しているようなケースでは、やはりコンピュータ名を引き継ぎたいという声が少なくありませんでした。

そこで、今回は続編ということで、ドメコンの名前変更手順について触れたいと思います。

ところで、弊社では数多くの AD 構築/移行案件を手掛けております。ご興味を持たれましたら、是非、こちらまでお問い合わせ下さい。

現状、下図の通り、旧ドメコンDC01とDC02はいなくなっており、新ドメコンDC03とDC04だけがActive Directoryには残っております。
今回は名前引継ぎということで、DC03をDC01へ、DC04をDC02へ、それぞれ変更したいと思います。
image_thumb8

コンピュータ名の変更ということで、手っ取り早く思いつくのは下図GUIかと思います。
image
image

が、GUIから名前変更を実行すると以下のようなエラーが表示され、名前変更に失敗するケースが散見されます。(エラーメッセージが異なる場合もありますが、いずれにせよGUIからは止めておいた方が良いと思います。最悪、ドメコンがADから外れてしまうこともあります。)
image

と言うわけで、正しいドメコンの名前変更手順について、下記します。

①先ずはFSMOじゃない方のドメコンDC04にログオンし、コマンドプロンプトを起動します。(FSMOのドメコンで名前変更実施中にトラブルが生じると面倒なので、FSMOじゃない方からスタートし、途中でFSMOを入れ替えつつ作業します。)

②以下のコマンドを実行し、引き継ぎたいコンピュータ名を代替名として追加します。
netdom computername %computername% /add:DC02.mitolab-ad.local
image

③以下のコマンドを実行し、代替名を正しく設定されたか否か確認します。(一時的に名前が2つ設定されていることが分かります。)
netdom computername %computername% /enum
image

④以下のコマンドを実行し、コンピュータ名の優先順を変更します。(引き継ぎたいコンピュータ名をプライマリにします。)
netdom computername %computername% /makeprimary:DC02.mitolab-ad.local
image

⑤ドメコンDC04を再起動します。

⑥再びドメコンDC04にログオンし、コマンドプロンプトを起動します。

⑦以下のコマンドを実行し、旧コンピュータ名を削除します。
netdom computername %computername% /remove:DC04.mitolab-ad.local
image

⑧以下のコマンドを実行し、コンピュータ名が正しく引き継がれたことを確認します。
netdom computername %computername% /enum
image

⑨スタートメニューからWindows Power Shellを右クリックし、【管理者として実行】を選択します。
image_thumb10

⑩以下のコマンド2つを実行し、FSMOをDC03からDC02(旧DC04)へ移行します。
・Import-Module ActiveDirectory
・Move-ADDirectoryServerOperationMasterRole  –Identity DC02 0,1,2,3,4

FSMOの移行について詳細は、以前の記事を参照頂ければと思います。

⑪ここまで済んだらドメコンDC03にログオンし、上記②~⑧と同様のコマンドをDC04をDC03に置き換え、DC02をDC01に置き換え、それぞれ実行します。
ザックリとコマンドを列記すると、以下の通りとなります。
netdom computername %computername% /add:DC01.mitolab-ad.local
netdom computername %computername% /enum
netdom computername %computername% /makeprimary:DC01.mitolab-ad.local
ドメコンDC03を再起動
netdom computername %computername% /remove:DC03.mitolab-ad.local
netdom computername %computername% /enum

⑫DC01(旧DC03)にて、スタートメニューからWindows Power Shellを右クリックし、【管理者として実行】を選択し、Power Shellで以下のコマンド2つを実行し、FSMOをDC03からDC01(旧DC03)へ戻します。
・Import-Module ActiveDirectory
・Move-ADDirectoryServerOperationMasterRole  –Identity DC01 0,1,2,3,4

これでドメコンの名前変更は完了です。
如何でしょうか?
やはり「なんか面倒だなぁ」と受け止めた方や、「ちょっと不安だなぁ」と感じた方も多いかと思います。そんな方は遠慮無く、是非弊社までご相談頂ければと存じます。

当連載は番外編含め、以下の通りとなっております。少々長いですが、宜しければご一読下さい。

Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その一
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その二
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その三
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その四
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その五
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その六
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その七
Active Directory 2012 R2から2016へ ドメインコントローラのバージョンアップ その後

以上、駄文散文ではございましたが、ご拝読ありがとうございました。

GFCのホームページはこちら

Active Directoryに関連するGFCのサービスはこちらから。

お問い合わせフォームはこちらから。

コメントを書く