Active Directory Server 2003 を Active Directory Server 2016 に段階的に移行する方法
このチュートリアルでは、Windows Server 2003 Active Directory を Windows Server 2016 AD に移行する方法を紹介します。ご存じのとおり、Windows Server 2003 のサポートと更新は 2015 年 7 月に終了し、多くの企業が既に移行しているか、Windows Server 2003 サーバーを Windows Server 2012R2 または Windows Server 2016 にアップグレードする予定です。
Active Directory の移行は、重要かつ深刻な手順です。なぜなら、AD サーバーは、ネットワーク上のすべてのユーザーとコンピューターに影響を与える必要なすべての認証サービスとセキュリティ ポリシーを提供するからです。
Active Directory サーバー 2003 を Active Directory サーバー 2016 に移行する方法
ステップ 1. Windows Server 2016 をインストールします。
ステップ 2. Server 2016 で IP アドレスを構成します。
ステップ 3. Windows Server 2016 を AD 2003 ドメインに参加させます。
ステップ 4. ドメイン管理者アカウントで Server 2016 にログインします。
ステップ 5. AD Server 2003 でドメインとフォレストの機能レベルを上げる
ステップ 6. Active Directory ドメイン サービスを Server 2016 に追加します。
ステップ 7. Server 2016 をドメイン コントローラーに昇格します。
ステップ 8. オペレーション マスターの役割を Server 2016 に転送します。
ステップ 9. Active Directory ドメイン コントローラを Server 2016 に変更します。
ステップ 10. Domain Naming Master を Server 2016 に変更します。
ステップ 11. スキーマ マスターを Server 2016 に変更します。
ステップ 12. すべての FSMO の役割が Server 2016 に移行されたことを確認します。
ステップ 13. Server 2003 をグローバル カタログから削除します。
ステップ 14. サーバー 2003 の優先 DNS アドレスを変更して、サーバーの 2016 IP と一致させます。
ステップ 15. Server 2003 をドメイン コントローラから降格します。
ステップ 16. サーバー 2003 およびサーバー 2016 で静的 IP アドレスを変更します。
ステップ 17. ワークステーションから Active Directory 2016 にログインします。
ステップ 18. (オプション) Server 2003 をドメインとネットワークから削除します。
ステップ 1. Windows Server 2016 をインストールします。
Active を Windows Server 2003 から Server 2016 に移行する前に、まず Windows Server 2016 を新しいマシンにインストールする必要があります。その後、このマシンは Active Directory Server 2016 に昇格されます。そのタスクを実行するには、次のガイドの手順をお読みください。 :
- Windows Server 2016 のインストール方法 (ステップ バイ ステップ)
ステップ 2. Server 2016 で IP アドレスを構成します。
次のステップでは、次のように、新しいサーバーで IP アドレスと DNS アドレスを構成します。
1. IP アドレスは、既存のドメインと同じサブネットに属している必要があります。
2. DNS アドレスは、既存のドメインと同じでなければなりません。
この例 (ガイド) について、次のように仮定しましょう:
を。ドメイン「wintips.local」の既存の AD サーバー 2003 (DNS サーバーでもある) は、「Server2K3」という名前で、IP アドレスは「192.168.1.10」です。
b.新しい Server 2016 の名前は「Server2k16」です。
上記の情報によると、Active Directory 移行プロセスに進む前に、Server 2003 の現在の IP 設定と、新しい Server 2016 に適用した IP 設定を以下の表で確認できます。
| Windows Server 2003 OS | Windows Server 2016 OS | |
| コンピュータ名: | Server2K3 | Server2k16 |
| ドメイン名: | WINTIPS.LOCAL | |
| ドメインの NetBIOS 名: | WINTIPS | |
| IP アドレス (静的): | 192.168.1.10 | 192.168.1.20 |
| サブネット マスク: | 255.255.255.0 | 255.255.255.0 |
| デフォルト ゲートウェイ: | 192.168.1.1 | 192.168.1.1 |
| 優先 DNS サーバー: | 192.168.1.10 | 192.168.1.10 |
ステップ 3. Windows Server 2016 を AD 2003 ドメインに参加させます。
必要な IP 設定を適用した後、既存の 2003 ドメインで新しい Server 2016 に参加します。
1. (Server 2016 で) サーバー マネージャーを開き、[ローカル コンピューター] をクリックします。
2. WORKGROUP をクリックします
3. [変更] をクリックします。
4. [メンバー] セクションで、[ドメイン] を選択します。 次に、既存のドメインのドメイン名 (例:この例では「WINTIPS.LOCAL」)、またはドメインの NETBIOS 名 (例:この例では「WINTIPS」) を入力し、[OK] をクリックします。 .
5. ユーザー名フィールドに「Administrator」と入力し、ドメイン管理者アカウントのパスワードを入力します。完了したら、[OK] をクリックします .
6. [OK] をクリックします 「ドメインへようこそ」というメッセージが表示されたら、開いているすべてのウィンドウを閉じて、コンピューターを再起動します。
ステップ 4. ドメイン管理者アカウントで Server 2016 にログインします。
新しい Server 2016 を再起動したら、Ctrl を押します +Alt +デル ドメイン管理者のアカウントとパスワードを使用してログインします。それを行うには:
1. ログイン画面で、[他のユーザー
] をクリックします。2. ユーザー名に次のように入力します: " DomainName\Administrator" (例:"wintips\Administrator").
3. ドメイン管理者のパスワードを入力します。
4. Enter を押します ログインします。
5. Windows をそのままにして、新しいアカウントの新しいユーザー プロファイルを作成し、次の手順に進みます。
ステップ 5. AD Server 2003 でドメインとフォレストの機能レベルを上げる
1. Windows Server 2003 で、[Active Directory ユーザーとコンピューター] を開きます。
2. 右クリック ドメイン名 (例:"wintips.local") を選択し、[ドメインの機能レベルを上げる] を選択します。
3. ドロップダウン矢印を使用して、機能レベルを Windows Server 2003 に設定します [上げる] をクリックします。 .
4. OK を押します 機能レベルを上げる警告メッセージで。
5. 「レイズ」が完了したら、OK をクリックします。 再び情報メッセージで。
6. 次に、Active Directory ドメインと信頼 を開きます .
7. Active Directory ドメインと信頼 を右クリックします。 フォレストの機能レベルを上げるを選択します。
8. Windows Server 2003 が が選択され、[上げる] をクリックします .
9. [OK] をクリックします 2 回入力して、次のステップに進みます。
ステップ 6. Active Directory ドメイン サービスをサーバー 2016 に追加し、サーバー 2016 をドメイン コントローラーに昇格させる
次のステップは、サーバー 2016 に「Active Directory サービス」を追加し、それをドメイン コントローラーとして昇格させることです。
1. サーバー マネージャーを開く 2016 年の新しいサーバーで。
2. [役割と機能を追加] をクリックします .
3. [次へ] をクリックします 「始める前に」情報ウィンドウで。
4. 役割ベースまたは機能ベースのインストール が選択され、[次へ] をクリックします .
5. 宛先サーバーで、[次へ] をクリックします もう一度 (ここでのデフォルトの選択は、新しいサーバー 2016 マシンです)。
6. [Active Directory ドメイン サービス] をクリックします [機能を追加] をクリックします。 .
7. 完了したら、[次へ] をクリックします
8. [次へ] をクリックします 機能で AD DS で (Active Directory ドメイン サービス) 画面。
9. 必要に応じて宛先サーバーを自動的に再起動するをオンにします [はい] をクリックします。 ポップアップメッセージで。
10. 最後に [インストール] をクリックします 選択した役割と機能を新しいサーバーに追加します。
11. 機能のインストールが完了したら、このウィンドウを閉じずに次のステップに進んでください。
ステップ 7. Server 2016 をドメイン コントローラーに昇格します。
Server 2016 に AD サービスをインストールした後:
1. [このサーバーをドメイン コントローラに昇格させる] をクリックします。
2. [展開構成] 画面で、次の設定を適用し、[次へ] をクリックします。 :
<ブロック引用>
1. [ドメイン コントローラを既存のドメインに追加する] を選択します .
2.既存のドメイン名がすでに選択されていることを確認してください。 (そうでない場合は、選択 ボタンをクリックして、適切なドメインを選択してください。)
3. ドメイン コントローラ オプションで :
<ブロック引用>
1. デフォルト設定をそのままにしておきます (DNS サーバー とグローバル カタログ
2. タイプ ドメイン管理者のパスワード
3.「ディレクトリ サービス復元モード」の場合。 [次へ] をクリックします .
4. DNS オプションで 、[次へ] をクリックします .
<強い>5. 追加オプション 画面で、古い Active Directory サーバー 2003 (例:"server2k3.wintips.local") から複製することを選択し、[次へ] をクリックします。 .
6. データベースのデフォルト パスのままにします 、ログ ファイル とSYSVOL フォルダを選択し、[次へ] をクリックします .
7. [次へ] をクリックします 準備オプションでもう一度 および レビュー オプション
8. 「前提条件の確認」が正常に完了したら、[インストール] をクリックします。 ボタン。
9. インストール プロセスが完了するまでに時間がかかります。サーバーが再起動するまで待って*、次のステップに進んでください。
* 注:サーバー 2016 の再起動後、Active Directory ユーザーとコンピューター で古いサーバー 2003 に移動すると、 -> ドメイン コントローラ 、新しいサーバー 2016 が既にドメイン コントローラーとしてリストされていることがわかります。
ステップ 8. オペレーション マスターの役割を Server 2016 に転送します。
1. Server 2016 の場合:サーバー マネージャー を開きます。 .
2. ツールから メニューで、[Active Directory ユーザーとコンピュータ] を選択します .
3. ドメイン名を右クリックし、[Operations Masters] を選択します .
4. RID で タブで、[変更] をクリックします .
5. [はい] をクリックします オペレーション マスターの役割を譲渡します。
6. [OK] をクリックします オペレーション マスターの役割が正常に転送されたことを通知するメッセージに変わります。
7. 次に、PDC を選択します タブをクリックし、[変更] をクリックします .
8. [はい] をクリックします もう一度ロールを転送し、[OK] をクリックします。 .
9. 次に、インフラストラクチャを選択します タブをクリックし、[変更] をクリックします .
10. [はい] をクリックします もう一度ロールを転送し、[OK] をクリックします。 .
11. すべてのタブで、操作マスターの役割が新しいサーバーに転送されていることを確認してください (RID &PDC &インフラ )、[閉じる] をクリックします。 .
ステップ 9. Active Directory ドメイン コントローラを Server 2016 に変更します。
1. ツールから [サーバー マネージャー] のメニューで [ Active Directory ドメインと信頼関係] を選択します .
2. [Active Directory Domains and Trusts] を右クリックし、[Change Active Directory Domain Controller] を選択します。
3. 現在のディレクトリ サーバーが新しいサーバー 2016 (例:"server2k16.wintips.local") であることを確認し、[OK] をクリックします。 . *
* 知らせ。現在のディレクトリ サーバーが古いサーバー 2003 (例:"server2k3.wintips.local") の場合:
<ブロック引用>
1. (次に変更:) このドメイン コントローラまたは AD LDS インスタンスを選択します .
2.リストから新しいサーバー 2016 を選択し、[OK] をクリックします。 .
3. [はい] をクリックします 変更を適用し、[OK] をクリックします .
ステップ 10. Domain Naming Master を Server 2016 に変更します。
1. Active Directory ドメインと信頼関係を開きます。
2. [Active Directory Domains and Trusts] を右クリックし、[Operations Master] を選択します。
3. [変更] をクリックします そして、ドメイン命名マスターの役割を新しい Server 2016 に移管します。
4. [はい] をクリックします ロールを転送するには、[OK] をクリックします。 そして閉じる
ステップ 11. スキーマ マスターを Server 2016 に変更します。
1. 新しい Server 2016 の場合:コマンド プロンプトを管理者として開きます。 .
2. 次のコマンドを入力して [Enter] をクリックします:
- regsvr32 schmmgmt.dll
3. 「schmmgmt.dll の DllRegisterServer が成功しました」というメッセージで [OK] をクリックします。
4. 次に mmc と入力します Enter を押します .
5. MMC コンソールで [ファイル] をクリックします スナップインの追加と削除… を選択します
6. Active Directory スキーマ を選択します 左側で、[追加] をクリックします。 [OK] をクリックします。
7. MMC コンソールで [Active Directory スキーマ] を右クリックし、[Active Directory ドメイン コントローラの変更] を選択します。
8. [ディレクトリ サーバーの変更] ウィンドウで:
<ブロック引用>
1. (次に変更:) このドメイン コントローラまたは AD LDS インスタンスを選択します .
2.リストから新しいサーバー 2016 (例:"server2k16.wintips.local") を選択し、[OK] をクリックします。 .
3. [はい] をクリックします 変更を適用し、[OK] をクリックします
9. [OK] をクリックします 警告メッセージ:「Active Directory スキーマ スナップインがスキーマ操作マスターに接続されていません…」.
10 . [Active Directory スキーマ] をもう一度右クリックし、[オペレーション マスター] を選択します。 .
11. [変更] をクリックします スキーマ マスターの役割を新しいサーバー 2016 に移す
12. [はい] をクリックします 、[OK] をクリックします。 そして閉じる
13. 最後に、閉じる MMC コンソール (変更を保存せずに) 次のステップに進みます。
ステップ 12. すべての FSMO の役割が Server 2016 に移行されたことを確認します。
1. 新しい Server 2016 の場合:コマンド プロンプトを管理者として開きます。 .
2. 次のコマンドを入力して Enter を押します :
- netdom クエリ fsmo
3. すべての FSMO ロールが新しい Server 2016 に転送されたことを確認します (例:"Server2k16.wintips.local")
4. すべての FSMO (Flexible Single Master Operation) の役割が Server 2016 に移行されている場合は、Server 2003 Active Directory を Server 2016 Active Directory に正常にアップグレードしています。あと数ステップで、準備はいいですか…
ステップ 13. Server 2003 をグローバル カタログから削除します。
1. Server 2016 の場合:Active Directory ユーザーとコンピューターを開きます。
2. ドメイン (「wintips.local」など) をダブルクリックし、[ドメイン コントローラー] をクリックします。
3. 古いサーバー (「Server2k3」など) を右クリックし、[プロパティ] を選択します。 .
4. [NTDS 設定] をクリックします .
<強い>5. Uncheck the Global Catalog checkbox and click OK twice to close all windows.
6. Wait a few minutes to replicate the new configuration to the old server 2003 and proceed to the next step.
Step 14. Change the Preferred DNS Address on Server 2003 to match Server's 2016 IP.
1. On Server 2003:Open Network and Sharing Center .
2. Right click on Local Area Connection and click Properties .
3. Double click on Internet Protocol TCP/IP .
4. Change the Preferred DNS server address to match the Server's 2016 IP Address.
5. Change the Alternate DNS server address to Server's 2003 IP Address.
6. [OK] をクリックします and close all windows.
Step 15. Demote Server 2003 from Domain Controller.
Now let's remove the Active Directory services from Server 2003.
1. On your old Server 2003 open Command Prompt.
2. Type the following command and press Enter.
- dcpromo
3. 次へを押します at Welcome to Active Directory Installation Wizard.
4. [次へ] をクリックします to remove the Active Directory from the old server.
5. Type a new password for the local administrator account and click Next .
6. [次へ] をクリックします again to remove the Active directory from the old server 2003.
7. Be patient until Active Directory transfers the remain data to the new server 2016.
8. When the operation is completed click Finish .
9.再起動 the computer.
10 . After the restart, login to server 2003 using the local Administrator account.
Step 16. Change the Static IP Address on Server 2003 &Server 2016.
Until now, you have successfully upgraded your Active Directory Server 2003 to Server 2016 and you have removed the AD services from your old Server 2003.
But, before trying to login from the network workstations to the new Active Directory Domain 2016, you must change the IP Addresses to both servers, in order to match the already configured DNS settings on your network.
In fact, you have to assign the IP address of Server 2003 in Server 2016 and vice versa (or to assign a new IP address in Server2003).それを行うには:
1. Temporarily, disconnect the Server 2003 from the network (remove the LAN cable)
2. Apply the following IP Address changes to both Servers:
- At Server 2003 side:
- a. Change the current IP address (e.g. "192.168.1.10") to match the Server's 2016 IP address (e.g. "192.168.1.20") or assign a new (available) IP Address.
- At Server 2016 side:
- a. Change the current IP address (e.g. "192.168.1.20") to old Server's 2003 IP Address (e.g. "192.168.1.10")
- b. Set as Preferred DNS Server the same IP address (e.g. "192.168.1.10")
- c. (Optional):If your old domain controller (server 2003) acting also as a WINS server, then click the Advanced button and at WINS tab type the same IP Address (e.g. 192.168.1.10)
* For your help, in the table below you can see the IP configuration that I have applied for this example.
| Windows Server 2003 AD | Windows Server 2016 (New) | |
| Computer Name | Server2K3 | Server2k16 |
| Domain Name | WINTIPS.LOCAL | |
| Domains' NetBIOS Name | WINTIPS | |
| IP Address | 192.168.1.20 | 192.168.1.10 |
| Subnet | 255.255.255.0 | 255.255.255.0 |
| Gateway | 192.168.1.1 | 192.168.1.1 |
| Preferred DNS Server | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Finally to apply changes, from Server 2016 machine, open Command Prompt As Administrator and run the following commands in order:
- ipconfig /flushdns
- ipconfig /registerdns
- dcdiag /fix
<強い>4. Reconnect the Server 2003 on the network (re-attach the LAN cable).
5. 再起動 both Servers.
Step 17. Login to Active Directory 2016 from the Workstations.
1. Power-on (or reboot) the network workstations and see if you can login to the new Active Directory Server 2016.
2. If you can login and all looks good, then you have finished with the Active Directory upgrade/migration.
Step 18. (Optional) Remove Server 2003 from Domain &Network.
The last step, is to remove the old Server 2003 from the Network (if you want). But, before doing that, make sure that you have transferred any other data that you may need (e.g. files, databases, etc.) to another computer (or to the new server). *
* Suggestion before removing the Server 2003 from network:Shut down the old server 2003 and leave it powered off for as long as it takes to ensure that all its information has transferred to the new server.
To remove Server 2003 from the Domain &the Network:
1. Right click on My Computer and select Properties .
2. At Computer Name tab, click Change .
3. Select Workgroup , type the workgroup name and click OK .
4. Close all open windows and restart the computer.
5. Disconnect Server 2003 from network.
それでおしまい!あなたの経験についてコメントを残して、このガイドが役に立ったかどうか教えてください。他の人を助けるために、このガイドを気に入って共有してください。
-
Active Directory でユーザーの最終ログイン時間を表示する方法
ユーザーが Active Directory に最後にログインした日付と時刻を表示する場合は、このチュートリアルを読み続けてください。このチュートリアルには、Active Directory ユーザーの最終ログイン時刻を確認するための 2 つの方法が含まれています。 AD ユーザーが任意のワークステーションから Active Directory にログオンするたびに、システムはログオンの日時を次の属性に記録します:lastLogon &lastLogonTimestamp. この 2 つのうち、最も正確な属性は lastLogon、 です。 これは、特定のドメイン コントローラによって認証さ
-
Server 2016/2012 で Windows Server バックアップを削除する方法。
Windows Server バックアップ ユーティリティを使用して Active Directory またはスタンドアロン サーバー 2016 または 2012 をバックアップしていて、複数のバックアップ コピーが原因でバックアップ ディスク (宛先) の容量が不足している場合は、このまま読み進めてください。論文。 Windows Server バックアップ ツールを使用すると、管理者は、障害が発生した場合にサーバーを復元するために、オペレーティング システム、インストールされているアプリケーション、および Active Directory のすべての関連情報を含むすべてのサーバー デー