前回(2012/6/20掲載の「49.Windows Server 2008 R2への移行(前編)」の最後に、Windows Server
2003から、同 2008 R2への移行手順の概略を述べた。
この「Windows Server 2008 R2への移行(後編)」では、具体的な手順を順序を追って、記載する。
なお、以下の方法では、移行先サーバーのコンピュータ名は、移行前のものと変更されるが、ドメイン名やIPアドレスは、最終的には、同一に出来る。
また、Active Directoryとユーザ、コンピュータなどは、引き継ぐことができ、クライアントを起動しても、そのまま、ドメインのメンバーになっていて、アカウント名やパスワードも保持されている。
なお、以下では、移行元のドメインのドメインコントローラを「現サーバー」と略記する。また、移行先を「新サーバー」と書く。
ここでは、各サーバーは、一台としている。
※以下の手順は、当方の環境では、成功しましたが、必ずしも、すべての環境で、うまくいくとは限りません。自己責任にて、ご利用下さい。
1. Server 2008(STANDARD版)のDVDで新サーバーを起動する。
ここで、新サーバーのスペックを略記する。
2008/R2は、64ビットCPUが必須である。
CPU:インテル Core i5 2400プロセッサー(3.1GHz)64ビットプロセッサ。
チップセット:インテル H67 Expressチップセット
BIOS:AMD BIOS
メモリー:DDR3 SDRAM PC3-10600メモリー 4GB×2=8GB
グラフィック:オンボード
内蔵HD:500GB×1台、1TB×1台
光ドライブ:スーパーマルチ(DVD2層書込)
LAN:1000Base-T(インテル 82579LM)
USB:2.0 前面×4、背面×6
USB:3.0 背面×2(オプションで追加)
IEEE1394:1
以上が本体。これに外付けで、USB外付けHD(USB2.0/3.0:2TB:RAID1)、USB外付けHD(USB2.0 500GB)を追加している。
2. 1台目のドライブ(500GB)に約270GBの領域を確保して、起動ドライブ(C:)とする。
この時点で、2台目のハードディスクは、1TBの容量がある。
3. Windows Server 2008/R2のインストール。
スタンドアローンサーバーとしてインストール。DNSはインストールしない。
暫定的なパスワード(Administratorのもの)を紙に書き留めてから入力する。
4. 各種ドライバのインストール
チップセット、ビデオドライバ、インテルマネジメントストレージテクノロジー
Windows 7用のものだが、LANドライバを除き、問題は無かった。
5.ネットワークカードが見つからずになるので、「インテル 82579LM」を一覧からインストールする。
何らかの理由で、本体付属のドライバCDからは、インテル 82579Vのドライバをインストールしようとしていたものと思われる。
6.USB3.0用のドライバをインストール。
7.ドライブ文字を変更する。(これは、現サーバーの記憶装置との整合性を図る意味で行ったもの)
8.ライセンス認証を行う。
認証は、猶予期間があるので、慌てて行う必要は無い。
また、ここで、重要な注意が! Server 2008/R2には、プロダクトキーが2つある。
Win Svr Std Phys KEYとWin Svr Std Virt KEYである。
Phys KEYの方を入力する。後者のVirt KEYは、Server 2008/R2上のVirtual Machineである、Hyper-V用のものである。
Hyper-Vについては、後日、機会があれば、記載したい。
9.Windows Update⇒再起動
10.「GfxUIは停止しました」というエラーが起動時に表示される。
NET FrameWorkのSP1 をインストールすると解消される。
11.Windows Update。この時点では、IPv4は、ルータから自動割り当て。
12.NET FrameWork 3.5 セキュリティアップデート
13.Windows Update
14.NET FrameWork 3.5を「サーバーの機能の追加」から実行してインストールする。
15.コンピュータ名を決める。
この名前は、既存ドメインには、重複が無い名前を付ける。
16.再起動
1.現サーバーで万一に備えて、「ASR(自動回復)バックアップ」を取っておく。
これは、新サーバーへの移行作業が不調に終わった場合に、現時点に戻るために必要な作業なので、おっくうがらずに行っておく。
2.Active Directory(以下「AD」と略記)のレプリケーションを停止する。
DOSプロンプトで、repadmin /options 現サーバーのFQDN +Disable_OutBound_REPL
ここで、FQDNは、完全修飾ドメイン名:コンピュータ名+ドメイン名である。
3.Server 2008/R2のDVDを利用して、フォレストのアップグレードを行う。
DVD内のサポートツールを使用する。
DOSプロンプトで、Q:\support\adprep\adprep32 /foresprep
ここで、Qは、DVDドライブ番号。警告が表示されるので、c キーを押してからEnterキーで続行する。
「スキーマーのバージョンを30→47にアップグレードしている・・・」
「Adprepはフォレスト全体の情報を正しく更新しました」というメッセージが出ればOK。
4.レプリケーションを再開。
DOSプロンプトで、repadmin /options 現サーバーのFQDN -Disable_OutBound_REPL
5.ドメインの機能レベルの確認
Server 2003の機能レベルが、2003 ネイティブであることを、ADと信頼関係のドメインのプロパティで確認する。
(スタート→管理ツール→Active Directoryと信頼関係)
もし、混在モードなどになっている場合は、ネイティブモードにしておく。
6.Active Directory(以下「AD」と略記)のレプリケーションを停止する。
DOSプロンプトで、repadmin /options 現サーバーのFQDN +Disable_OutBound_REPL
7.ドメインのアップグレードを行う。
DOSプロンプトで、Q:\support\adprep\adprep32 /domainprep /gpprep
「Adprepはドメイン全体の情報を正しく更新しました」と表示されれば、OK。
8.レプリケーションを再開。
DOSプロンプトで、repadmin /options 現サーバーのFQDN -Disable_OutBound_REPL
1.IPアドレスを静的に固定IPアドレスを割り当てる。
ドメイン内外で重複しないプライベートIPアドレスとする。
2.スタート→ファイル名を指定して実行から、dcpromo
ADサービスがインストールされる。
3.ウィザードが開始される。
「OSの互換性に関する注意が表示される」
次へをクリック。
4.新サーバーの追加方法を聞かれる。
「既存のフォレスト」
「既存のドメインにドメインコントローラーを追加する」を選択して次へ
5.ネットワーク資格情報の入力
「ドメイン名」を入力。
6.代替の資格情報を入力
先の画面で「設定」をクリックして、ダイアログボックスで、ユーザ名とパスワードを入力。
このユーザ名とパスワードは、ドメインのアドミニストレーターのものを使用する。
次へをクリック
7.ドメインの選択
既存ドメイン名が表示されるので、選択して、次へをクリック
8.読み取り専用ドメインコントローラーはインストールできないという警告が表示される。
読み取り専用ドメインコントローラー(RODC)としてインストールしないので「はい」を選択する。
9.サイトの選択が表示される
サイト名を選択して、次へ
10.追加のドメインコントローラーのオプションを選択する。
「DNSサーバー」
「グローバルカタログ」の両者にチェック
11.権限のあるゾーンが見つからないので・・という警告が表示される
続行するので、「はい」をクリック
12.既定のフォルダの選択が表示されるので、次へ
13.ディレクトリサービス復元モードで、パスワードを設定。
アドミンとは異なる新しいパスワードを設定する。強力なパスワード(英数字記号を含めて16桁を推奨)を書き留めてから入力する。
14.概要が表示されるので、次へ
15.DNSサービス、ドメインサービスのインストール画面が表示される。
「完了時に再起動する」のチェックを入れておく。
16.自動的に再起動
1.スキーママスターの転送
DOSプロンプトで、c:\windows\system32\regsrv32.exe schmmgmt.dll
「DllRegisterServer in schmmgmt.dll succeeded.」と表示されるので、OKをクリック
2.スタート→ファイル名を指定して実行から、mmc
コンソールメニューから「スナップインの追加と削除」
3.「追加」をクリック
「スタンドアロン スナップインの追加で、「Active Directoryスキーマ」を選択して、追加をクリックして、閉じる。
4.mmcの画面の左側のActive Directoryをポイントして、コンソールルート→Active Directoryスキーマを右クリック
「ドメインコントローラの変更」を選択
5.ドメインコントローラの変更画面で、「名前の指定」に丸を付けて、新サーバーのFQDNを入力して、OK
6.4と同様に、コンソールルートからActive Directoryスキーマを右クリック
「スキーママスタの変更」を選択
7.スキーママスタの変更画面で「変更」ボタンを押す
8.「スキーママスタを変更しますか」と警告が出るので、「OK」
9.「操作マスタは転送されました」という表示が出る。
10.スキーママスタの変更画面に戻るので、「キャンセル」をクリック
1.ドメイン名前付け操作マスタの転送
2.スタート→管理ツールから「Active Directoryドメインと信頼関係」を選択
3.ADと信頼関係を右クリックして、「ドメインコントローラに接続」を選択
4.新サーバーのFQDNが表示されるので、選択して、OK
5.3.と同様に「操作マスタ」を選択
6.操作マスタの変更画面で、「変更」を選択
警告が出るが、OK→OKで、閉じる
7.操作マスタの変更画面に戻るので、「キャンセル」をクリック
1.インフラストラクチャマスタ、PDCマスタ、RIDマスタの転送を行う
2.スタート→管理ツールから「Active Directoryユーザとコンピュータ」を選択
3.「ユーザーとコンピュータ」を右クリックして「ドメインコントローラに接続」を選択する
4.ドメインコントローラに接続画面にて、新サーバーのFQDNを選択してOK
5.同様に「操作マスタ」を選択
6.「操作マスタ」画面が表示されるので、「インフラストラクチャ」タブを選択
「変更」をクリック
7.「操作マスタの役割を転送しますか」という警告が出るので、Okをクリック
8.「操作マスタは正しく転送されました」という表示でOK
9.「操作マスタ」画面にて、「PDC」タブを選択
変更をクリック
10.「操作マスタの役割を転送しますか」という警告が出るので、Okをクリック
11.「操作マスタは正しく転送されました」という表示でOK
12.「操作マスタ」画面にて、「RID」タブを選択
変更をクリック
13.「操作マスタの役割を転送しますか」という警告が出るので、Okをクリック
14.「操作マスタは正しく転送されました」という表示でOK
15.操作マスタ画面で、OKをクリック
1.スタートから「ファイル名を指定して実行」で、「dcpromo」
2.ADのインストールウィザードが表示されるので、次へ
3.「このドメインコントローラはグローバルカタログ・・」という警告が出るので、OKをクリック
4.「Active Directoryの削除」画面の「このサーバーはドメインの最後のドメインコントローラです」のチェックを外す
5.次へ
6.アドミンのパスワードを入力
次へ
7.概要が表示されるので、次へ
8.Active Directoryの構成中・・の画面が表示される
9.「完了」ボタンを押す
10.「再起動」を押す
11.現サーバーのログイン後に、スタートからコントロールパネルのシステムでドメインからワークグループに移動する
12.再起動する
13.シャットダウンして、ネットワークから外す。
1.新サーバーのIPアドレスを現サーバーで使用していたIPアドレスに変更する。
シャットダウンする
2.新サーバーを現サーバーの位置に移動して、無停電電源装置(UPS)から電源を取るようにする。
3.APC用の監視ソフトをインストールする。
4.外付けHDのRAIDユーティリティをインストールして接続。
5.500GBの外付けHDも接続
6.外付けのHDのデータを内蔵HDの2台目のデータドライブ領域にコピーする。(現サーバーの最新のデータを入れてあるので)
1.役割の追加から「ファイルサービス」と「プリンタサービス」を追加
2.電源のオプションの変更
スリープ無し。10分経過で画面Off
3.ドメイン機能レベルを2008/R2ネイティブに変更する
管理ツールからADドメインと信頼関係からフォレストレベルを「2008/R2」に変更する。
1.小規模企業向けセキュリティ対策ソフトをインストール。
2.認証
3.サーバー側のインストールが「ActiveXコントロールが無効になっている」という表示が出て進行しない。
サーバーマネージャの「IE-ESCの構成でAdminグループの強化をOFF」にするとOKである。
インストール後に、再び、Onにしておく。
3.各クライアント側での作業
サーバーのコンピュータ名が変更されたので必要になった。
1.スタートからコンピュータでデータドライブのフォルダ毎の共有設定とアクセス権を設定する。
なお、Server2008では、共有フォルダに、「手の形」が付かない!
困ったものである。共有されているのか、アイコンでは判断できない。
ステータスバーには、表示されるが・・
1.Windows Timeサービスの変更を行う
w32time /config /syncfromflags:manual /manualpeerlist:ntp.nict.jp
w32time /config /update
ここで、ntp.nict.jpは、外部のタイムサーバーである。
2.ドメインで使用するプリンタを新サーバーにローカルにインストールする。
3.プリンタを共有設定する
IPアドレスとポート名を書き留めて置く。
4.各クライアント側でプリンタのインストールを行う。
新サーバー側で、x86(32ビットOS)向けのドライバをインストールできれば、クライアント側は、ネットワークプリンタを選択して次へを押すだけである。