既存のActive DirectoryにWindows Server 2008ドメインコントローラを追加する

今すぐってわけではないが、近いうちに必要になる知識。

既存のWindows 2000 ServerまたはWindows Server 2003のActive Directoryに、Windows Server 2008をドメインコントローラとして追加する場合の基礎知識がここに。


http://itpro.nikkeibp.co.jp/article/COLUMN/20080701/309864/
・第1回 Active Directoryアップグレード方法論:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20080318/296510/
・【解説】RODCのインストール前に行うべき操作とは?:ITpro


詳しくはこの記事を読めばだいたい理解できるけど、既存のWindows 2000 ServerのActive DirectoryにWindows Server 2003をドメインコントローラとして追加するのと良く似ている手順。
少々異なるのが将来読み取り専用ドメインコントローラ(RODC)を追加することに備えるための準備のステップが追加されていることかな。

-----------------------------------------------------
Windows Server 2008ドメインコントローラを追加する準備
-----------------------------------------------------
・adprep /forestprep ・・・ フォレストのスキーママスタで、1度だけ実行
・adprep /rodcprep ・・・ 任意のドメインコントローラで、フォレストで1度だけ実行
・adprep /domainprep /gpprep ・・・ Windows Server 2008のDCを追加する各ドメインのインフラストラクチャマスタで実行


読み取り専用ドメインコントローラ(RODC)を将来追加するかどうかにかかわらず、忘れないうちに先にadprep /rodcprepはやっておいた方が良さそうだね。
RODCを追加するためにはフォレストの機能レベルが"Windows Server 2003"である必要があるが、adprep /rodcprepはそれ以下の機能レベルでも事前に実行しておくことが可能らしい。

またRODCの追加とは直接関係無いが、adprep /rodcprepをやっておかないと、後でWindows 2000 ServerまたはWindows Server 2003ドメインコントローラを降格させるときに、不要なDNSレコードの削除や、または降格そのもに失敗することがあるらしい。

adprep /rodcprepとadprep /domainprepは順番はなく、どちらが先でもよい。

-----------------------------------------------------
Windows Server2008ドメインコントローラの追加
-----------------------------------------------------
まずは例によってスタンドアロンサーバの段階の日本語版Windows Server 2008に修正モジュールをインストール。


http://www.microsoft.com/japan/windowsserver2008/updateinfo.mspx
・Windows Server 2008 日本語版 ご利用に際しての注意事項 (重要)


その上でサーバマネージャでドメインコントローラの役割を追加し、dcpromoでドメインコントローラに昇格させる。


-----------------------------------------------------
操作マスタの役割を転送
-----------------------------------------------------
後でWindows 2000 ServerまたはWindows Server 2003ドメインコントローラを降格させることを想定し、操作マスタの役割を新しく導入したWindows Server 2008ドメインコントローラに転送する。
この手順については今までと同じらしい。


http://support.microsoft.com/kb/324801/ja/
・[HOWTO] Windows Server 2003 で FSMO の役割を確認して転送する方法


-----------------------------------------------------
旧ドメインコントローラを降格
-----------------------------------------------------
Windows 2000 ServerまたはWindows Server 2003のドメインコントローラをシャットダウンしてしばらく様子を見る。
運用上問題が無ければ、Windows 2000 ServerまたはWindows Server 2003のドメインコントローラを降格させる。
まあこれはいつものようにdcpromoを実行するだけ。


-----------------------------------------------------
ドメインやフォレストの機能レベルを上げる
-----------------------------------------------------
あるドメインからWindows 2000 Serverのドメインコントローラが無くなれば、ドメインの機能レベルをWindows Server 2003に上げる。
すべてのドメインコントローラがWindows Server 2003になれば、すべてのドメインの機能レベルをWindows Server 2003にして、フォレストの機能レベルもWindows Server 2003に上げよう。
あるいは同様にドメインやフォレストの機能レベルをWindows Server 2008に上げる。


http://support.microsoft.com/kb/322692/ja
・Windows Server 2003 でドメインの機能レベルおよびフォレストの機能レベルを上げる方法


ドメインの機能レベルがWindows Server 2008になれば、DFSRよるSYSVOL複製やきめ細かなパスワードポリシーなど、Windows Server 2008ドメインで強化された機能が利用可能になる。


-----------------------------------------------------
DFSRによるSYSVOL複製への変更
-----------------------------------------------------
従来からSYSVOLの複製はFRS(File Replication Service)が利用されてきた。
しかしWindows Server 2008ドメインではSYSVOL複製にDFSR(Distributed File System Replication)が利用可能になった。

DFSRはご存知の通りWindows Server 2003 R2から搭載された機能で、その当時「ブランチオフィスの管理」という名目で、センターのファイルサーバのデータの一部を遠隔地のサーバにもキャッシュするような仕組みとして注目された。
僕自身は結局扱ったこと無いけど。

そのDFSRがSYSVOLの複製に利用されるとは面白い。
私がサポートしているWindows Server 2003のActive Directoryでも100数十台のドメインコントローラがSYSVOLを複製しているから、これがDFSRになるとネットワークの負荷は下がるのかもね。


http://blogs.technet.com/junichia/archive/2008/01/24/windows-server-2008-sysvol-frs-dfsr.aspx
・フィールドSEあがりの安納です 【Windows Server 2008】 Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する


一番最初に貼り付けたITproの記事によると、SYSVOL複製をDFSRに変更した後は、各ドメインコントローラのFRSサービスを停止されろとのことです。


-----------------------------------------------------
機能レベルについてのメモ
-----------------------------------------------------
・Windows Server2008ドメインコントローラを追加するには、フォレスト内のすべてのドメインコントローラがWindows 2000 Server SP4以上
・adprep /domainprepを実行するには、そのドメインの機能レベルがWindows 2000 Serverネイティブ以上
・RODCを追加するためには、フォレストの機能レベルがWindows Server 2003以上


こんなところかな。
関連記事

トラックバック


この記事にトラックバックする(FC2ブログユーザー)

Windows2000ActiveDirectoryにWindowsServer2008を追加

 ウチの職場では、未だにWindows2000 ActiveDirectoryが動いている。  しかもこの2000AD、2台あるが2台とも電源ユニットが壊れかけの危険な状態。 ...

コメントの投稿

非公開コメント

テスト中

全ての記事を表示する

ブロとも申請フォーム

ブログ検索
プロフィール

norimaki2000

norimaki2000のブログにようこそ
・2013/01/05テンプレートをsantaからhouseに変更
・2012/10/29テンプレートをsweet_donutsからsantaに変更
Follow norimaki2000 on Twitter気軽に話しかけてね

ニューヨーク・マンハッタン(タイムズスクェア)180×135

千葉県在住で東京都内に勤務。SE歴20年超えました。

昔々はオフコンで販売管理などのアプリケーション開発していた。
ファミリーレストランの無線オーダリングやPOS、キッチンプリンタの全国展開なんかもやっていました。
最近はWindowsサーバーとVMware vSphereを中心としたサーバーインフラの提案・構築・保守を中心にやってます。
主な取り扱い製品は、
・Windows 2000 Server以降 (もちろんNT3.5やNT4.0も知っていますが)
・Active Directory (今で言うAD DS)
・Symantec Backup Exec
・Symantec System Recovery
・CA ARCserve Backup for Windows
・CA ARCserve Replication
・CA ARCserve D2D
・EMC RepliStor
・VMware vSphere
・某メーカーのクラスタソフトウェア

どれもこれも中途半端な知識と技術力ですが、なんとかやっています。
私自身は技術や製品を担当する立場ではなく、特定業種のお客さん(ユーザ企業)の対応窓口となるSEの役割りですから、必要であれば詳しい知識や経験豊富な別のSEを探してきてプロジェクトメンバに加えます。

もちろん小さな物件では自分で提案、インストール、お客さんへの導入、アフターサポートまでやります。
大きな物件では提案はやりますが、構築部分は専門部隊に依頼します。
その場合でもアフターサポート窓口は私がやりますので、お客さんに対しては一貫して窓口SEとなります。

サーバの世界の大きなトレンドは統合・仮想化。
2007年はVirtual Server 2005 R2によるサーバ仮想化も、2つのお客さんで本稼動させた。
2008年はVMware ESX 3.5を2セット構築。単純なローカル起動と、SANブート/VMotion/DRS/HA/VCBのフル装備もやった。
2009年はぜひHyper-Vの仮想環境を構築したいな。と思っていたが、なかなか機会に恵まれなかった。
2010年はVMware ESX 4.0でHA/VMotion/VCBバックアップを進行中。

そのほかにも、ドメインコントローラやファイルサーバの全国展開とデータ移行、特定のアプリケーションの実行基盤となるサーバ群のOS・バックアップ・DBクラスタなどインフラ部分の構築などをやっています。


2011年のポイントも引き続き、【ご利用は計画的に】。
今まで長年に渡って仕事も私生活も行き当たりばったりなので、少しでも物事を計画的に進められるようにしたい。
いつも計画性の無さが災いして多くの人に迷惑をかけています。
自分自身も計画的な仕事ができないため、いつもいろいろ苦労しています。
今年はさらに計画的に仕事をするようにしなきゃ。

それと若手を上手に使うようにならなきゃならん。
若手の育成はもちろんだけど、僕自身も仕事を上手に他の人に振ることができるようになりたい。
仕事の種類のせいなのか性格なのか、どうしても一人で抱え込んでしまうから。

【Twitter】2010年の元旦から始めました。平均して1日あたり10ツィート程度です。
仕事関連の呟きが少し、くだらない呟きがほとんどかな。
Follow norimaki2000 on Twitter
・norimaki2000 on Twitter

Follow norimaki2000 on Twitter
・norimaki2000 on Twilog


オンライン上ではあるけれど、今まで知らなかった人たちと交流する機会を得ることになり、非常に刺激を受けます。
仕事でも私生活でも、いろんな人のつぶやきは息抜きにもなり、また助けられたり、あるいは「もっとがんばんなきゃ」と励みになったりします。
Twitterを考え出した人の発想、システムとして作り上げた努力と情熱はすごい!!


【好きな音楽】ベテランの皆さんなら浜田省吾、尾崎豊、エコーズ、若手なら鬼束ちひろ、平原綾香、現在注目の若手はいきものがかり

【好きなアイドル】千葉県柏市を中心に活動する地元アイドルの「コズミック☆倶楽部」を激推し中です。

【好きな飲み物】シャンパンはご存知モエ・エ・シャンドン ブリュット アンペリアル、ビールはキリン ブラウマイスター、水ならビッテル、お茶ならキリン生茶

【好きなTVドラマ】Xファイル、24、ミレニアム、ER、CSI:科学捜査班シリーズ、NCIS:ネイビー犯罪捜査班、ザ・プラクティス、ボストン・リーガル



パソコン困り事相談もよろしく


最近の記事
最近のコメント
カレンダー
01 | 2018/02 | 03
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 - - -
カテゴリー
FC2カウンター
キーワード

Windows_Server VMware_ESX VMware vCenter_Server VMware_Player PowerShell PowerCLI vSphere_Client VirtualCenter Active_Directory vStorage_API Converter 文音 コズミック☆倶楽部 Windows Hyper-V Microsoft_Security_Essentials Windows_8 VMware_Converter vSphere あいひょん Backup_Exec なるみん カラオケ sora VCB Red_Hat_Enterprise_Linux SQL_Server System_Center Windows_Server_2012 Tech_Fielders VMware_vSphere ESX Internet_Explorer メモリダンプ RHEL System_Recovery ARCserve_Backup vMotion Oracle Symantec Firefox Exec Directory Active Backup VMware_HA ジン子 Server マークス vSphere_CLI 麗美 DMC-FZ1000 remi wevtutil Vista Oracle_Database Visual_Studio DRS コズミック倶楽部 若手 XenServer schtasks NTFS Windows_Update Recovery SE System キリン Sysinternals 氷結 vCenter_Converter Office sonoka Twitter 掃除 一番搾り食物繊維 糖質 グランダム フィット セルシオ 洗濯 のどごし生 サッポロ ラガー スリムス 洗車 corega スタローン スパリゾートハワイアンズ セキュリティ 白石美帆 ロッキー バルボア 2008 オレッツァ エイドリアン 経済産業省 えびしお 雨どい サクセス カーナビ 東京国際フォーラム スパークリングウォーター カルディ おとなのおつまみ ベビースター おやつカンパニー ついにステップワゴンを契約してしまった 羽田 ムエタイ マッハ 映画 ワイヤーアクション デュポン ブラックホーク・ダウン ジョシュ・ハートネット シャンプー台のむこうに 東京タワー 写真 お茶のチューハイ ポケモン・スタンプラリー Windows_Server_2016 献血 けんけつちゃん 日本赤十字社 はばたき福祉事業団 コロン ハワイ 万座温泉 夏休み 関西空港 キャンプ 草津 高原 バーベキュー 鬼押し出し園 破損  ウォーター 北野 神戸 グレープフルーツ 伊藤園 サーバ 人口甘味料 カーポート CG ジャンプフェスタ ITIL れみ OpenOffice.org VMFS OneDrive HUAWEI GR5 Paper.li DSP Windows_Serverバックアップ Uptime.exe USB2.0 Word XP OEM ULPC 浜田省吾 Linux vStorag_API Virtual_Infrastructure バックアップ SkyDrive バッチ OpenOffice Apache グループポリシー iStorage Windows_Azure NVR500 IP38X/N500 VMware_ESXi AWS ARCserve_Replication robocopy ARCserve_D2D USB Tools CR-V Tween CDRW-AB24JL CoolMax DVD Gathers Panasonic LUMIX CD CAB 0x0000007B コマンドライン 圧縮 ATAPI vSphere_Web_Client Brio FZ1000 Hyperion IDE STOPエラー SAP Resource SUPPLEX SweetGrass Thunderbird wbadmin Replication PCI NR-7900A Kit IZZE NetBackup OREZZA PC-Success Intel 修復 

月別アーカイブ
リンク
RSSフィード