Windows Server 2012 で運用中の Active DirectoryをOSサポート期限終了となるため、Windows Server2019へ移行を行いました。
OSのインストール~既存ドメインへの参加
まずはWindows Server 2019 Standardのインストールをおこないます。
既存のドメインへ参加します。
ADの管理者アカウントでログインします。
役割の追加
Active Directory ドメインサービス とDNSサーバー の役割を追加します。
Active Directoryへの昇格
「このサーバーをドメインコントローラーに昇格する」をクリックします。
「既存のドメインにドメインコントローラーを追加する」を選択し、「次へ」をクリックします。
既存の Windows Server 2012 では 「FRSによるファイル同期」が行われているため、エラーが出ました。
先に既存のサーバを DFS-R に変更する必要があるようです。
既存のPDCで以下のコマンドを実行して移行を開始します。
dfsrmig /SetGlobalState 1
以下のコマンドを実行して移行状態を確認します。「すべてのドメイン コントローラーがグローバル状態 (‘準備完了’) に移行しました。」が表示されていれば完了です。
dfsrmig /GetMigrationState
以下のコマンドを実行してSYSVOLフォルダ参照主体をFRSからDFS-Rへリダイレクトします。
dfsrmig / SetGlobalState 2
以下のコマンドを実行してFRSを廃止します。
dfsrmig / SetGlobalState 3
以下のコマンドを実行して移行状態を確認します。
すべてのサーバで「削除済み」となっていれば完了です。
dfsrmig /GetMigrationState
再度Windows Server2019のほうで「既存のドメインにドメインコントローラーを追加する」を選択し、「次へ」をクリックします。
パスワードを入力して「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「インストール」をクリックします。しばらくするとOSが再起動します。
Active Directoryの役割を転送
Active Directory ドメインと信頼関係を起動し、右クリックメニューから「操作マスター」をクリックします。
表示されている情報を確認し、「変更」をクリックします。
これで操作マスターを移行先(新サーバ)へFSMOを移行します。
「Active Directory ユーザーとコンピューター」を起動します。
ドメインを右クリックし、メニューより、「操作マスター」を起動します。
「RIDマスター」、「PDCエミュレーター」、「インフラストラクチャ」の各タブについて「変更」をクリックし、FSMOを移行します。
ファイル名を指定して実行で「mmc」を実行します。
[ファイル]-[スナップインの追加と削除]で「Active Directoryスキーマ」を追加し、「OK」をクリックします。
右クリックメニューより、「操作マスター」を起動します。
「変更」をクリックし、FSMOを移行します。
以下のコマンドを入力し、「スキーマ マスター」、「ドメイン名前付けマスター」、「PDC」「RID プール マネージャー」、「インフラストラクチャー マスター」の5つが新サーバーに転送されていることを確認します。
netdom /query fsmo
旧ADサーバの降格
Windows Server 2012 の方をADサーバーから降格させます。
サーバーマネージャーで「役割と機能の削除」を選択し、「役割と機能の削除」をクリックします。
Active Directory ドメインサービスのチェックを外して「次へ」進み、機能の削除を実行します。
削除が終わると、Active Directory ドメイン サービス構成ウィザードが実行されます。
画面キャプチャーの通り進みます。
