・ActiveDirectoryのドメインコントローラをWindowsServer2019からWindowsServer2022へ移行する手順を知りたい。
・具体的な手順を画面ショットつきで詳しく教えてほしい。
こういった疑問に答えます。
本記事の内容
- ActiveDirectoryのドメインコントローラをWindowsServer2019からWindowsServer2022へ移行する手順
この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。
こういった私が、解説していきます。
私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。
ActiveDirectoryのドメインコントローラをWindowsServer2019からWindowsServer2022へ移行する手順
前回の記事
新DCと既存DCの同期確認
repadminコマンド
repadmin /replsummary
C:\Users\administrator.PLANET>repadmin /replsummary レプリケーションの要約開始時刻: 2024-06-01 10:29:36 レプリケーションの要約のためのデータ収集を開始します。 これにはしばらく時間がかかる場合があります: ....... ソース DSA 最大デルタ 失敗/合計 %% エラー AD-MOON 30m:25s 0 / 10 0 AD-SUN 34m:27s 0 / 15 0 AD-SUN2 10m:22s 0 / 10 0 宛先 DSA 最大デルタ 失敗/合計 %% エラー AD-MOON 34m:27s 0 / 10 0 AD-MOON2 01m:03s 0 / 5 0 AD-SUN 30m:25s 0 / 10 0 AD-SUN2 12m:15s 0 / 10 0
- 「失敗/合計」の列で失敗の数 (「/」の左側の数) が0であること
- 「最大デルタ」の列で最近複製されたこと
net shareコマンド
net share
C:\Users\administrator.PLANET>net share
共有名 リソース 注釈
-------------------------------------------------------------------------------
C$ C:\ Default share
IPC$ Remote IPC
ADMIN$ C:\Windows Remote Admin
NETLOGON C:\Windows\SYSVOL\sysvol\planet.space.com\SCRIPTS
Logon server share
SYSVOL C:\Windows\SYSVOL\sysvol Logon server share
コマンドは正常に終了しました。
- 「共有名」の列に「NETLOGON」と「SYSVOL」の共有が出力されること
PowerShellでコマンド
Get-CimInstance -Namespace "root\microsoftdfs" -ClassName "DfsrReplicatedFolderInfo"
PS C:\Users\administrator.PLANET> Get-CimInstance -Namespace "root\microsoftdfs" -ClassName "DfsrReplicatedFolderInfo" CurrentConflictSizeInMb : 0 CurrentStageSizeInMb : 0 LastConflictCleanupTime : 2024/06/01 10:16:56 LastErrorCode : 0 LastErrorMessageId : 0 LastTombstoneCleanupTime : 2024/06/01 10:16:56 MemberGuid : XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX MemberName : AD-SUN2 ReplicatedFolderGuid : XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX ReplicatedFolderName : SYSVOL Share ReplicationGroupGuid : XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX ReplicationGroupName : Domain System Volume State : 4 PSComputerName :
- 「ReplicatedFolderName : SYSVOL Share」の「State : 」が「4」となっていること
イベントビューアーで確認
アプリケーションとサービスログ > DFS Replication
- DFSRでの初期同期完了を示すID:4604のイベントが記録されていること
テスト用ファイルを置いて同期確認
FSMO「Flexible Single Master Operations」の転送
Active Directoryでは、フォレストもしくはドメイン内で1台のDCのみで実行する必要のある処理があります。
このような処理を実行するよう割り当てられたDCをFSMOの役割の所有者と呼びます。
FSMOの役割を持ったDCが存在しない状態とならないよう、
既存DCを降格する前に新規DCにFSMOの役割を転送します。
PowerShellを管理者権限で起動
FSMO転送のコマンドを実行
Move-ADDirectoryServerOperationMasterRole -Identity "AD-SUN2" -OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster
PS C:\Users\administrator.PLANET> Move-ADDirectoryServerOperationMasterRole -Identity "AD-SUN2" -OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster 操作マスターの役割の移動 役割 'PDCEmulator' をサーバー 'AD-SUN2.planet.space.com' に移動しますか? [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "Y"): Y 操作マスターの役割の移動 役割 'RIDMaster' をサーバー 'AD-SUN2.planet.space.com' に移動しますか? [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "Y"): Y 操作マスターの役割の移動 役割 'InfrastructureMaster' をサーバー 'AD-SUN2.planet.space.com' に移動しますか? [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "Y"): Y 操作マスターの役割の移動 役割 'SchemaMaster' をサーバー 'AD-SUN2.planet.space.com' に移動しますか? [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "Y"): Y 操作マスターの役割の移動 役割 'DomainNamingMaster' をサーバー 'AD-SUN2.planet.space.com' に移動しますか? [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "Y"): Y
変更後の確認コマンド(1)
Get-ADDomain | Select-Object PDCEmulator,RIDMaster,InfrastructureMaster | fl
PS C:\Users\administrator.PLANET> Get-ADDomain | Select-Object PDCEmulator,RIDMaster,InfrastructureMaster | fl PDCEmulator : AD-SUN2.planet.space.com RIDMaster : AD-SUN2.planet.space.com InfrastructureMaster : AD-SUN2.planet.space.com
- PDCエミュレーター
- RIDマスター
- インフラストラクチャーマスター
変更後の確認コマンド(2)
Get-ADForest | Select-Object SchemaMaster,DomainNamingMaster | fl
PS C:\Users\administrator.PLANET> Get-ADForest | Select-Object SchemaMaster,DomainNamingMaster | fl SchemaMaster : AD-SUN2.planet.space.com DomainNamingMaster : AD-SUN2.planet.space.com
