LANLANパソコン(東京パックス/南中野パソコン教室のLAN化日記)

49.Windows Server 2008 R2への移行(前編)(2012/4/20~4/22)(2012/6/20掲載)

1. サーバー機のハードウェアの老朽化

 「LANLANパソコン」の前回の記事から、約1年が経過した。
今回は、「Windows Server 2003」から、「Windows Server 2008 R2」への移行について、書くことにする。
 移行の主な理由は、2つある。
 1つ目は、マシン自体の老朽化である。2012/4/20に移行するまでのサーバー機(愛称「水無月」)は、2009/10から利用してきている。元々は、教室用のパソコンを転用したもので有り、その購入は、2005/1に遡る。2012年4月で、購入から約7年あまりが経過している。これは、パソコンの寿命の限界に近づいている。ハードディスクやメモリーは、これまで、交換してきてはいるが、マザーボードなどが故障すれば、まあ、おしまいである。
 水無月の主要スペックは、CPU:AMD Athlon 3000+、メモリー:2GB、HD:2台(Ultra ATA 160GB、同 250GB)、FD、CD/DVDドライブ、1G LANである。
 FDがあるあたりに購入年代がほの見える。
 移行の理由の2つ目は、上にも記載しているが、水無月に搭載しているハードディスクが、Ultra ATAという、一世代前の規格品であることである。システム全体のデータ容量は、増加の一途をたどっているため、これまでも、バックアップ兼用として外付けHDを増設した。このことは、前回、2011/7/1の記事として書いた。(48.ストレージの強化とデータのバックアップ体制の一部変更
 しかし、水無月の内蔵データドライブの容量は、250GBであり、データの一部は、やむなく、外付けHDに置いている状態であった。このデータドライブの容量を500GB~に増やすことも選択としては、考えられるが、既に、ハードディスクの規格は、シリアルATAが主流になっており、Ultra ATAの新製品を入手することは、困難な状況となっている。
 また、既存の教室用のパソコンを転用することも考えられるが、これらも既に、皆、シリアルATAのハードディスクとなっていて、このままを「46.サーバの交換」で記載したようにサーバ機に入れ替えてしまうのもなかなか面倒である。玉突き的に教室用のパソコンの新規購入とアプリケーションのインストールも重荷である。
 以上、理由を一言で書けば、サブタイトルに記載したように「ハードウェアの老朽化」ということになる。

2. OSのライフサイクル

 すべての物に寿命があるように、ソフトウエアも「物」である以上、寿命がある。OS(オペレーティングシステム)も例外ではない。
読者も、ご承知のように、クライアントOSである、Windows 98、Me、2000は、既に、マイクロソフト社のサポートが終了している。
 また、長く親しまれてきた、Windows XP(SP3適用しているものにほぼ限る。SP2までは、2010/7にサポートが終了している)は、2014年4月8日に延長サポートが終了し、その寿命を迎える。
 マイクロソフト社では、この寿命のことを「ライフサイクル」と呼んでいるようだ。
 ちなみに、「Windows VISTA」は、2017/4/11、「Windows 7」は、2020/1/14にその期限を迎える予定である。(http://www.microsoft.com/ja-jp/windows/lifecycle/default.aspx)
 とは言え、インターネットに接続せず、他のパソコンとのデータのやりとりをしないパソコンであれば、ハードウェアが動いていれば、そのまま使い続けてはいけなくもない。
 今時、そのようなパソコンがあるかいな?、とも思うが、ワープロや年賀状等の印刷機としてのみ利用せず、パソコンをインターネットに接続していない方も結構いらっしゃる。そのような方にとっては、OSのサポート期間が終了しても、直ちに問題が起きるわけではない。
 しかし、そのような方々にとっても、OSのサポート期間終了が、まったく、関係が無いかというと、そうではない。サポート終了後のOS上で動かしているのが自作のソフトウェアであれば、ともかくも、Word、ExcelなどのOffice製品や年賀状ソフトなど、アプリケーションには、その動作を保証しているOSが必ずある。サポートが終了したOSは、通常、動作が保証されないし、あまり古いバージョンのアプリケーション間では、データの互換性にも問題が生ずる可能性もある。
 たとえば、弥生(株)が販売している「弥生会計」にしても、古いバージョン4や5から新バージョン12へのデータコンバーターソフトの提供が出来なくなるというアナウンスが昨年あり、当方もようやくバージョンアップしたばかりである。この弥生会計などは、ずいぶんとデータコンバートが長く可能な製品であり、年賀状ソフトなどでは、もっと短い製品も多い。もっとも、年賀状ソフトでは、住所録がCSV(カンマ区切り形式)やExcel形式に書き出せるソフトが多いので、住所録の移行は、比較的容易であり、デザイン面までの移行を考えなくてもよければ、直接の変換機能の提供が無くても困らないことが多いが。
 閑話休題・・
 さて、インターネットに接続していたり、他のパソコンとデータのやりとりをしている場合は、いずれにしても、上記の期限が利用限界であることを自覚している必要がある。
 ところで、サーバー機である、水無月の「Windows Server 2003」(Standard Edition(x86:32ビット版))の延長サポートは、 2015/7/14までである。
 この「延長サポート期間」というのは、マイクロソフト社からセキュリティ以外の不具合等に関する修正プログラムも無償提供される「標準サポート期間」の終了後に、セキュリティの修正プログラムのみが無償提供される期間のことである。それによると、Server 2003は、SP2が提供された後、2010/7/13に標準サポート期間が終了し、前述のように2015/7/14までの延長サポート期間に入っている。
 すなわち、ハードウェアの交換により、Server 2003は、最長、3年近く使い続けられるのである。
 繰り返しになるが、ASRバックアップからリストアするような簡便な方法で、新サーバー機に移行できるのであれば、Server 2003のまま、使い続けることもできた。これは、不可能ではないと思われたが、OSの期限が3年を切った段階でもあり、新規マシンに新規OSという選択に落ち着いた。

3. 新規ドメインへの移行は面倒

 だいぶ、以前の出来事になるが、「Windows NT Server 4.0」から「Windows Server 2003」に乗り換えたことがあった。(2004/5:「25.Windows2003 Serverとフレッツセーフティの導入」)
そのときは、新サーバー機にServer 2003をインストールして、新規ドメインを作成する。その後に、既存のNTドメインとの間に相互に「信頼関係」を結んでから、ユーザーやコンピュータ、ファイルを手動で移行するというものであった。以前の記事を読み返してみて、「なるほど、そうだったな」と記憶を新たにした。あれから、すでに、8年になる。
 さて、今回も、新サーバー機に、Server 2008 R2を新規インストールした後に、同様の方法により、環境を移行する方法も考えられる。
 ただ、当時と異なり、クライアントの物理的な台数はほぼ変わらないものの、仮想的なクライアントOSを含めると増えており、保有しているファイルの量は、かなり多くなっている。バックアップ用の外付けHDもある。これらをすべて、新規ドメインに手作業で移行するということは、原理的には、可能なものの、たとえば、クライアントのドメインへの新規参加一つとっても、デスクトップなどが新しくなったり、メールソフトの再設定など、現実には、面倒なことこの上ない。
 もし、サーバー機が物理的に同一のマシンであれば、「上書きインストール」(アップグレードインストール)により、Server 2003からServer 2008 R2へアップグレードすることも可能である(Server 2000からは可能、NT 4.0からは不可)。そうすれば、ネットワークの環境は、ほぼ、そのまま、移行することが可能であり、上述のような面倒は原理的にはないと思われる。
 今回は、これができないため、途中、かなり「トホホ」な事態となった。
 最終的には、後述の資料が手に入ったため、なんとか、4/20~4/22の3日間(実質はほぼ1日)で終了することが出来たのである。

4. 移行を焦って「トホホ」な事態に!

 前節までのように、水無月からの移行を漠然と1ヶ月ほど考えて、2012/3に新マシンをエプソン社から入手した。Windows 7用のマシンであり、速度などの性能は、これまでのサーバー機に比較して、相当によくなっており、また、昨夏から特に関心がある電力消費もかなり低くなる。
 新サーバー機の主なスペックは、次のとおりである。
 CPU:インテル Core i5-2400(3.1GHz)、メモリー:8GB、HD:500GB及び1TB、CD/DVDドライブ、IEEE1394、USB 2.0×10、USB 3.0×2(オプション)、1G LAN。
 FDがオプションとしても選択できなくなっているあたり、時代の変化を感じる。
 まずは、入手後にテスト的にプリインストールしてあるWindows 7マシンとして、稼働させ、HDやメモリーを付属のテストツールでテストして問題が無いことを確認した。
 そして、何か参考書ということで、Server 2003の時と同一の著者による「Windows Server 2008 ネットワーク構築ガイド(R2対応)」(秀和)を購入した。
 しかしながら、前回も同じ感想を持ったのであるが、同書は、2008の新規インストールとその後の設定等について、非常に丁寧な記述なのであるが、Server 2003からの移行では、アップグレードインストールの節に記載はあるものの、具体的な手順としては、今ひとつ足りない。
 Server 2003でどのような機能を使っているかは、いろいろ想定できることや紙数の関係もあるであろうから、やむを得ないことと思うが。
 そこで、移行方法に関する「How To」的な記事がないものかと、インターネットを検索してみた。マイクロソフトのサポート資料に、「Windows Server 移行ツールのインストール、アクセス、および削除」が見つかったが、これは、お世辞にも分かりやすいものではない。そこをたぐって、見つかったのが、「Active Directory ドメインサービス及びDNSサーバーの移行ガイド(適用対象 Windows Server 2008 R2)」(2009/4)という、マイクロソフトのTech-Netの一連の記事であった。ただ、記事中に、移行元のレジストリーをエクスポートして移行先にインポートするという、ちょっと危うい操作がある点が引っかかったが、まずは試してみた。
 この方法では、移行先のコンピュータ名とIPアドレスを移行元と同一のものに置き換えてしまうという、ちょっと「手品」のような都合のよいシナリオだったが、移行先のコンピュータ名を変更する最後のプロセスが「ドメインが見つからない」という意味不明なエラーを表示して頑として動かないため、頓挫した。
 何か手順を間違えたのかと、日を変えて、再度、上記のマニュアルに従って、慎重に進めてみたものの、2度目も同一のエラーとなって失敗した。
 これらの失敗では、移行元のサーバーは、直前のASRバックアップを利用して、リストアしたため、時間は、かかったものの、作業前の状態には、戻れた。
 とは言え、移行先のサーバーのインストールに要する時間もあ、まさに、「トホホ」の二乗という事態となった。 

5. 救いの紙、現れる

 こんな状態を救ったのが、救いの神ならぬ、「救いの紙」である。
 それは、「Windows Server 2008/2008 R2 Active Directory移行の手引き(~Windows Server 2000ドメインからの移行~」(富士通株式会社 2009年12月)というPDF文書であった。
この文書は、富士通株式会社のPCサーバー用のマニュアルか講習会のテキストと思われる、キャプチャー画面入りの全100ページを超える丁寧な内容である。
 また、同時に「Windows Server 2008/2008 R2 Active Directory 環境へのドメイン移行の考え方」(2010年7月)という、やはり、こちらも富士通株式会社のPDF文書が見つかった。こちらは、何かの講習会等で使われたと思われるもので、25ページあまりのパワーポイント文書をPDF化したもののようである。
 これらの文書は、いずれも著作権が富士通にあり、そのURLをここに書くことは、差し障りがあるとも思われるので、必要な方は、上記の名称で検索してください。
 後者の文書では、2003ドメインから2008 R2ドメインへの移行原理を簡便にまとめてあり、それを略記しても差し支えないと思われるので、以下に記載する。
 (1)ドメインのバージョンアップ
 (2)新規ドメインの構築とアカウント移行(ADMT Ver3.2を使用)
 ここで、推奨されている方法は、(1)のドメインのバージョンアップという方法である。
 (2)の方法は、新規ドメインにツール(ADMT)を使って移行する方法であり、既存ドメインを残しつつ、段階的に移行するような特殊な事情があるときということになっている。また、ADMTを使うには、SQL Serverが必要となる。
 (1)のドメインのバージョンアップは、概略、次のように行う。
 なお、以下では、移行元のドメインのドメインコントローラを「Old DC」と略記する。また、移行先のドメインコントローラを「New DC」と書く。
 ここでは、各DCは、一台としている。(オリジナルテキストでは、各2台となっているが、煩雑なため省略)
 ① Old DCで、Server 2008 R2のDVDを使って、スキーマを拡大する。
 この際、Old DCは、操作マスタ(FSMO)という役割を持っている必要がある。また、事前にOld DCのレベルを2003ネイティブに変更しておく。
 ② New DCへのWindows Server 2008 R2のインストール。
 このとき、スタンドアローンサーバとしてインストールする。また、DNSサーバーの機能はインストールしない。
 ③ New DCを移行元ドメインの「メンバーサーバー」として参加させる。
 ④ Old DCにて、操作マスタの機能をNew DCに移動する。
 ⑤ Old DCを「メンバーサーバー」に降格させる。
 ⑥ New DCの機能レベルを2008 R2ネイティブに変更する
 ⑦ 必要に応じて、ファイル等をOld DCからNew DCにコピー。
 ⑧ Old DCをネットワークから切り離す。
 ⑨ New DCのIPアドレスをOld DCのものに一致させる。
 この方法では、移行先サーバーのコンピュータ名は、移行前のものと変更されるが、ドメイン名やIPアドレス(⑧以降)は、同一に出来る。
 また、Active Directoryとユーザ、コンピュータなどは、引き継ぐことができ、クライアントを起動しても、そのまま、新規ドメインのメンバーになっていて、アカウント名やパスワードも保持されている。 
 なお、実際は、細かい手順が必要となる。そのあたりは、後編で記載していく。