Windows Server 2016 Active Directory 移行の手引き

はじめに本書は Microsoft Windows Server 2008 Active Directory のドメイン Microsoft Windows Server 2008 R2 Active Directory のドメイン Microsoft Windows Server 2012 Active Directory のドメイン Microsoft Windows Server 2012 R2 Active Directory のドメインから Microsoft Windows Server 2016 Active Directory のドメインへの移行手順を紹介しますドメインの移行方式には既存ドメインのバージョンアップ新規ドメイン構築 & アカウント移行の 2 種類が用意されておりお客様の移行環境や要件に合わせて移行方式を選択する必要がありますドメインの移行方式や移行手順を考える際の基礎情報としてご活用ください本書を利用するにあたっての前提知識以下の技術情報についての知識が必要となります Active Directory およびネットワークの基礎知識想定する対象読者以下の方を対象に記載しています Microsoft Windows Server 2008 Active Directory のドメイン Microsoft Windows Server 2008 R2 Active Directory のドメイン Microsoft Windows Server 2012 Active Directory のドメイン Microsoft Windows Server 2012 R2 Active Directory のドメインを使用中のお客様近い将来にドメイン移行を予定のお客様 /SE 知識としてドメイン移行の進め方を確認されたいお客様 /SE/ 営業参考資料本書以外の Windows Server 技術情報は以下のサイトで公開しています Windows システム構築ガイド http://jp.fujitsu.com/platform/server/primergy/technical/construct/ Copyright 2016-2018 FUJITSU LIMITED

本書では以下の略称を使用しています正式名称略称製品名 Microsoft Windows Server 2003 Windows Server 2003 Microsoft Windows Server 2008 Windows Server 2008 Microsoft Windows Server 2008 R2 Windows Server 2008 R2 Microsoft Windows Server 2012 Windows Server 2012 Microsoft Windows Server 2012 R2 Windows Server 2012 R2 Microsoft Windows Server 2016 Windows Server 2016 Windows 7 Windows 7 Windows 8.1 Windows 8.1 Windows 10 Windows 10 ドメイン Microsoft Windows Server 2003 Active Windows 2003 ドメイン Directory のドメイン Microsoft Windows Server 2008 Active Windows 2008 ドメイン Directory のドメイン Microsoft Windows Server 2008 R2 Windows 2008 R2 ドメイン Active Directory のドメイン Microsoft Windows Server 2012 Active Windows 2012 ドメイン Directory のドメイン Microsoft Windows Server 2012 R2 Windows 2012 R2 ドメイン Active Directory のドメイン Microsoft Windows Server 2016 Active Windows 2016 ドメイン Directory のドメインドメインコントローラー DC Active Directory AD Active Directory ドメインサービス ADDS 注意事項本書を輸出または第三者へ提供する場合はお客様が居住する国および米国輸出管理関連法規等の規制をご確認のうえ必要な手続きをおとりください本書に記載されたデータの使用に起因する第三者の特許権およびその他の権利の侵害については当社はその責を負いません本書では特に記載がない限り Windows Server 2016 は初期バージョンを対象に説明しております Copyright 2016-2018 FUJITSU LIMITED

目次 1 なぜ今 Windows 2016 ドメインに移行するのか?... 1 2 ドメイン移行の概要... 2 2.1 ドメイン移行作業の流れ...2 2.2 移行方式概要...3 2.2.1 既存ドメインのバージョンアップ...4 2.2.2 新規ドメイン構築 & アカウント移行...6 3 既存ドメインのバージョンアップ手順 (Windows 2008/ 2008 R2 ドメイン )... 8 3.1 移行環境...8 3.2 移行手順... 10 3.2.1 ドメイン / フォレストの機能レベルの変更... 10 3.2.2 Windows Server 2016 のDC 追加... 14 3.2.3 FSMOの転送... 23 3.2.4 Windows Server 2008 DCの降格... 33 3.2.5 ドメイン / フォレストの機能レベルの変更... 37 3.2.6 SYSVOL 複製方式の変更... 40 4 既存ドメインのバージョンアップ手順 (Windows 2012/2012 R2 ドメイン )... 47 4.1 移行環境... 47 4.2 移行手順... 49 4.2.1 Windows Server 2016 のDC 追加... 49 4.2.2 FSMOの転送... 58 4.2.3 Windows Server 2012 DCの降格... 69 4.2.4 ドメイン / フォレストの機能レベルの変更... 74 4.2.5 SYSVOL 複製方式の変更... 76 5 おわりに... 77 Copyright 2016-2018 FUJITSU LIMITED

図表目次図 1 既存ドメインのバージョンアップの移行環境... 8 図 2 既存ドメインのバージョンアップの移行環境... 47 表 1 DC サーバの設定内容... 9 表 2 ドメインメンバサーバ / クライアントの設定内容... 9 表 3 IP アドレスの変更... 36 表 4 IP アドレスの変更方法... 36 表 5 DC サーバの設定内容... 48 表 6 ドメインメンバサーバ / クライアントの設定内容... 48 表 7 IP アドレスの変更... 73 表 8 IP アドレスの変更方法... 73 Copyright 2016-2018 FUJITSU LIMITED

1 なぜ今 Windows 2016 ドメインに移行するのか? 富士通における過去のドメイン移行商談の傾向から Windows 2016 ドメインへの移行を検討するきっかけとして大きく以下の 2 通りが考えられます 1 最新のテクノロジーの恩恵を受けるため新しい認証方式 Microsoft Passport への対応 Microsoft Passport は Windows 10 から採用されたパスワードレスのユーザー認証を可能にする新しいテクノロジーですこの新しい認証方法は登録済みデバイスと PIN あるいは生体認証の多要素認証から成り従来のパスワード方式に比べてより強固なセキュリティ基盤を構築することができますこれまでは Microsoft アカウントと Azure AD アカウントでサポートされていましたが Windows Server 2016 の登場によりオンプレミスの Active Directory に参加する Windows 10 でもサポートされるようになりましたクラウドとオンプレミスとのハイブリット統合 Azure AD Connect ツールを使用して Azure AD のディレクトリとオンプレミスの Active Directory ドメインをディレクトリ統合することで社内外のデバイスからオンプレミスの ID を用いてクラウドアプリやオンプレミスのリソースにシングルサインオンでアクセスできる環境を実現できます Windows Server 2016 の Active Directory フェデレーションサービスの機能強化により社内外で Microsoft Passport を利用した認証が可能になります特権アクセス管理 (PAM) によるセキュリティリスクの低減 Windows 2016 ドメインでは Microsoft Identity Manager (MIM) 2016 の特権アクセス管理 (Privileged Access Management, PAM) 機能がサポートされますこの機能によりユーザーに対して永続的ではなく必要なときに有効期限付きの特権アクセスの権限を付与し有効期限が経過すると特権アクセスの権限をはく奪することできるためセキュリティリスクを低減することができます MIM 2016 の PAM は Windows Server 2012 R2 以降の Active Directory ドメインをサポートしています 2 ハードウェアソフトウェアの老朽化のためハードウェア主にサーバ部品の保守期間終了の問題がありますサーバの各部品にも寿命があり定期的にまたは故障時に交換する必要があります古いサーバは順次保守サポート切れを迎えサポート終了後には各部品の入手が困難になりますソフトウェア (OS) Microsoft 製品にはサポート期間が決められていますサポート期間が終了するとセキュリティパッチや修正モジュールが提供されなくなります本書ではこのような背景から Windows 2008/2008 R2 ドメイン Windows 2012/2012 R2 ドメインから Windows 2016 ドメインへの移行を中心に記載しております - 1 - Copyright 2016-2018 FUJITSU LIMITED

2 ドメイン移行の概要本章では Windows 2016 ドメインへの移行の進め方と移行方式について紹介します 2.1 ドメイン移行作業の流れドメイン移行に必要な作業を簡単に紹介しますドメイン移行では以下の流れに従って移行の計画から実施確認まで作業を進めます計画既存環境の調査移行対象となるドメイン環境について調査を行います DC だけでなくメンバコンピュータやネットワーク環境など影響範囲全般が調査対象となります POINT! Windows 2016 ドメインへの移行では既存ドメイン内のすべての DC が Windows Server 2003 以降である必要がありますまたドメイン / フォレストの機能レベルが Windows Server 2003 以上である必要があります Windows Server 2003 はサポート期間が終了していることから移行後は Windows Server 2003 の DC を削除して機能レベルを Windows Server 2008 以上にすることが推奨されています AD の移行では DNS DHCP WINS など関連するネットワークサービスを考慮する必要がありますハードウェアソフトウェアの手配移行に必要なハードウェアソフトウェアの手配を行います POINT! 発注してから搬入されるまでの時間を考慮し余裕をもって手配します移行手順の確立 / 検証移行手順を確立します移行過程でトラブルが発生した場合を想定してロールバック計画をあわせて検討してください POINT! ドメイン移行はドメイン内のメンバコンピュータやディレクトリサービスを利用するアプリケーションなど様々なところに影響を与える可能性があります移行を行う際はそれらを洗い出し移行手順の確認だけでなくインフラ全体への影響有無について事前検証を行うことが移行後のトラブルを未然に防ぐことに繋がります - 2 - Copyright 2016-2018 FUJITSU LIMITED

移行の実施検証で確立した手順をもとに本番環境の移行を行います本書ではこのフェーズを中心に紹介します POINT! 移行作業を開始する前には必ず既存 DC のバックアップを実施してください移行を実施する時期によっては新たにサービスパックや修正モジュールなどが発表され本書の手順に変更を要する可能性がありますマイクロソフト社の最新の情報を確認してください稼働の確認ドメイン移行完了後に稼働状況の確認を行います正常に稼働していることを確認してドメイン移行を完了としますドメイン移行は実際の移行作業以上に事前の調査計画準備などに多くの時間を必要としますドメイン移行を行う際は移行期間に余裕をもって計画を進めてください 2.2 移行方式概要 Windows 2016 ドメインへの移行方式は以下の 2 つの方式が考えられます既存ドメインのバージョンアップ既存ドメインの構成 / 情報を保持したままドメインのバージョンアップを行う方式新規ドメイン構築 & アカウント移行新規にドメインを構築し既存のアカウント情報を移行する方式富士通ではエンドユーザへの影響が少ない既存ドメインのバージョンアップでの移行を推奨しています移行を機にドメイン環境を一新したい場合や以下のような特別な要件がある場合には新規ドメイン構築 & アカウント移行を選択します互換性確認が必要な既存サーバが多いため既存ドメインを残しつつ段階的に移行を行いたい M&A に伴いドメイン環境を統合したいなど既存ドメインをそのまま使用したくない事情がある POINT! 新規ドメイン構築 & アカウント移行に関して Windows Server 2012 R2 までは ADMT(Active Directory 移行ツール ) を利用して新規ドメインへアカウントを移行する方法を紹介しておりました 2017 年 6 月 ADMT は開発が終了しており Windows Server 2016 に対して動作保証された ADMT はリリースされないことがアナウンスされましたそのため ADMT を使用した移行方法は推奨いたしませんアカウントの移行は手動で行うかスクリプトなどを作成して行う必要があります ADMT の対応状況に関して詳細は次の情報をご参照ください Windows 10/Windows Server 2016 の環境における ADMT を使用する場合の対応状況について https://blogs.technet.microsoft.com/jpntsblog/2017/06/02/windows-10windows-server-2016-%e3%81%ae%e7%92%b0%e5 %a2%83%e3%81%ab%e3%81%8a%e3%81%91%e3%82%8b-admt-%e3%82%92%e4%bd%bf%e7%94%a8%e3%81%99 %e3%82%8b%e5%a0%b4%e5%90%88%e3%81%ae%e5%af%be%e5%bf%9c%e7%8a%b6/ - 3 - Copyright 2016-2018 FUJITSU LIMITED

既存ドメインのバージョンアップと新規ドメイン構築 & アカウント移行の移行イメージを紹介します 2.2.1 既存ドメインのバージョンアップ移行方式既存ドメインのバージョンアップによるドメイン移行イメージを紹介します 1 既存ドメインに新規 DC を追加します 2 新規 DC を追加すると自動的にスキーマが拡張されます POINT! Windows Server 2016 の ADDS では既存のドメインに DC を追加する際に自動的にスキーマの拡張を行いますそのため既存 DC 上にてコマンドで実施していたスキーマの拡張操作が不要になります - 4 - Copyright 2016-2018 FUJITSU LIMITED

3 FSMO を新規 DC に転送します 4 既存 DC をメンバサーバへ降格します既存 DC をネットワークから撤去します 5 機能レベルを Windows Server 2016 に変更します Windows 2008/2008 R2 ドメインを Windows 2016 ドメインへ移行する手順は 3 既存ドメインのバージョンアップ手順 (Windows 2008/2008 R2 ドメイン ) を参照してください Windows 2012/2012 R2 ドメインを Windows 2016 ドメインへ移行する手順は 4 既存ドメインのバージョンアップ手順 (Windows 2012/2012 R2 ドメイン ) を参照してください - 5 - Copyright 2016-2018 FUJITSU LIMITED

2.2.2 新規ドメイン構築 & アカウント移行移行方式新規ドメイン構築 & アカウント移行によるドメイン移行イメージを紹介しますなお 2017 年 6 月 ADMT は開発が終了しており Windows Server 2016 に対して動作保証された ADMT はリリースされないことがアナウンスされましたアカウントの移行は手動で行うかスクリプトなどを作成して行う必要がありますこのため Windows 2016 ドメインに移行する場合は既存ドメインのバージョンアップによる移行方法を推奨いたします 1 新規に Windows 2016 ドメインを構築します 2 既存ドメインと新規ドメインの双方向信頼関係を作成します ( 移行作業期間中に既存ドメインから新規ドメイン新規ドメインから既存ドメインのリソースを利用できるようにするため ) - 6 - Copyright 2016-2018 FUJITSU LIMITED

3 既存ドメインのバージョンアップ手順 (Windows 2008/2008 R2 ドメイン ) 本章では富士通が推奨する移行方式既存ドメインのバージョンアップを選択して Windows 2008/2008 R2 ドメインから Windows 2016 ドメインへ移行する手順を紹介します POINT! 本書では Windows 2008 ドメインからの移行手順を紹介していますが Windows 2008 R2 ドメインからの移行でも同様の手順となります 3.1 移行環境本章で紹介する移行手順は以下の環境における移行を想定しています図 1 既存ドメインのバージョンアップの移行環境 - 8 - Copyright 2016-2018 FUJITSU LIMITED

図 1 のサーバ / クライアントの設定内容を次の表に示します ( 表 1 表 2) 表 1 DC サーバの設定内容番号項目内容 1 コンピュータ名 2008DC-1 IP アドレス 192.168.1.11 OS SP Windows Server 2008 DNS 127.0.0.1( 優先 ) 192.168.1.12( 代替 ) 役割 DC(FSMO GC) DNS(fujitsu.local ゾーン ) 2 コンピュータ名 2008DC-2 IP アドレス 192.168.1.12 OS SP Windows Server 2008 DNS 127.0.0.1 ( 優先 ) 192.168.1.11( 代替 ) 役割 DC(GC) DNS(fujitsu.local ゾーン ) 3 コンピュータ名 2016DC-1 IP アドレス 192.168.1.1 OS SP Windows Server 2016 DNS 127.0.0.1 ( 優先 ) 192.168.1.12( 代替 ) 役割 DC(FSMO GC) DNS(fujitsu.local ゾーン ) 4 コンピュータ名 2016DC-2 IP アドレス 192.168.1.2 OS SP Windows Server 2016 DNS 127.0.0.1 ( 優先 ) 192.168.1.11( 代替 ) 役割 DC(GC) DNS(fujitsu.local ゾーン ) 表 2 ドメインメンバサーバ / クライアントの設定内容番号項目内容 5 コンピュータ名 2012R2File IP アドレス 192.168.1.50 OS SP Windows Server 2012 R2 DNS 192.168.1.11( 優先 ) 192.168.1.12( 代替 ) 役割ファイルサーバ 6 コンピュータ名 Win7 IP アドレス 192.168.1.101 OS SP Windows 7 SP1 DNS 192.168.1.11( 優先 ) 192.168.1.12( 代替 ) 役割なし 7 コンピュータ名 Win81 IP アドレス 192.168.1.102 OS SP Windows 8.1 DNS 192.168.1.11( 優先 ) 192.168.1.12( 代替 ) 役割なし 8 コンピュータ名 Win10 IP アドレス 192.168.1.103 OS SP Windows 10 DNS 192.168.1.11( 優先 ) 192.168.1.12( 代替 ) 役割なし - 9 - Copyright 2016-2018 FUJITSU LIMITED

3.2 移行手順移行方式既存ドメインのバージョンアップによるドメインの移行の詳細手順を紹介します 3.2.1 ドメイン / フォレストの機能レベルの変更 Windows Server 2016 の DC を既存ドメインに追加するにはドメインおよびフォレストの機能レベルが Windows Server 2003 以上である必要があります以下の手順を実施しドメインおよびフォレストの機能レベルを上げてくださいこの手順では機能レベルを Windows Server 2008 に上げています既存ドメインのドメインおよびフォレストの機能レベルが Windows Server 2003 以上である場合には 3.2.2 Windows Server 2016 の DC 追加へ進んでください 1 ドメインの機能レベルを上げる本手順は 2008DC-1 で行います 1 ドメイン管理者権限でサーバにログオンします 2 スタート管理ツール Active Directory ドメインと信頼関係をクリックします 3 Active Directory ドメインと信頼関係が表示されます左ペインの < ドメイン名 > を右クリックしドメインの機能レベルを上げるをクリックします - 10 - Copyright 2016-2018 FUJITSU LIMITED

4 ドメインの機能レベルを上げるが表示されます Windows Server 2008 を選択します上げるをクリックします 5 右のメッセージが表示されます OK をクリックします 6 右のメッセージが表示されます OK をクリックします 7 再度手順 3 を実施しドメインの機能レベルが Windows Server 2008 になっていることを確認します - 11 - Copyright 2016-2018 FUJITSU LIMITED

2 フォレストの機能レベルを上げる本手順は 2008DC-1 で行います 1 スタート管理ツール Active Directory ドメインと信頼関係をクリックします 2 Active Directory ドメインと信頼関係が表示されます Active Directory ドメインと信頼関係を右クリックしフォレストの機能レベルを上げるをクリックします 3 フォレストの機能レベルを上げるが表示されます Windows Server 2008 を選択します上げるをクリックします 4 右のメッセージが表示されます OK をクリックします - 12 - Copyright 2016-2018 FUJITSU LIMITED

3.2.2 Windows Server 2016 の DC 追加 1 Active Directory ドメインサービスのインストール本手順は 2016DC-1 2016DC-2 で行います POINT! 事前に Windows Server 2016 の OS インストールが完了していることを前提としますなお DC 追加前に DNS サーバの役割をインストールしないでください 1 ローカル管理者権限でログオンします 2 サーバーマネージャーを起動しますダッシュボードを選択し役割と機能の追加をクリックします 3 役割と機能の追加ウィザードが表示されます次へをクリックします 4 インストールの種類の選択が表示されます役割ベースまたは機能ベースのインストールを選択し次へをクリックします - 14 - Copyright 2016-2018 FUJITSU LIMITED

5 対象サーバーの選択が表示されますサーバープールからサーバーを選択を選択しますサーバープールから 2016DC-1 を選択し次へをクリックします 6 サーバーの役割の選択が表示されます Active Directory ドメインサービスにチェックを入れます 7 Active Directory ドメインサービスに必要な機能を追加しますか? のダイアログが表示されるので機能の追加をクリックしますダイアログを閉じたらサーバーの役割の選択に戻ります次へをクリックします - 15 - Copyright 2016-2018 FUJITSU LIMITED

11 Active Directory ドメインサービスのインストールが開始します完了するまで待機します 12 Active Directory ドメインサービスのインストールが完了すると構成が必要です < サーバ名 > でインストールが正常に完了しましたというメッセージが表示されますこのサーバーをドメインコントローラーに昇格するをクリックします - 17 - Copyright 2016-2018 FUJITSU LIMITED

2 ドメインコントローラーへの昇格本手順は 2016DC-1 2016DC-2 で行います 1 Active Directory ドメインサービス構成ウィザードが開始し配置構成が表示されます既存のドメインにドメインコントローラーを追加するを選択します次にドメインコントローラーを追加するドメインを選択します選択をクリックします POINT! 手順 1-11 で役割と機能の追加ウィザードを閉じた場合はサーバーマネージャーの通知アイコンをクリックしこのサーバーをドメインコントローラーに昇格するをクリックします 2 Windows セキュリティが表示されます追加先ドメインのドメイン管理者権限をもつアカウントとパスワードを入力します OK をクリックします - 18 - Copyright 2016-2018 FUJITSU LIMITED

3 フォレストからのドメインの選択が表示されますドメインを選択し OK をクリックします 4 ドメイン名と資格者情報が入力されたことを確認し次へをクリックします 5 ドメインコントローラーオプションが表示されますドメインネームシステム (DNS) サーバーグローバルカタログ (GC) のチェックをオンにしますサイト名ではリストからサイト名を選択しますディレクトリサービス復元モード (DSRM) のパスワードを入力しますすべての設定が完了したら次へをクリックします POINT! 本シナリオでは Windows Server 2016 の DC すべてを DNS サーバグローバルカタログとして構築します - 19 - Copyright 2016-2018 FUJITSU LIMITED

12 チェックに問題がなければすべての前提条件のチェックに合格しました [ インストール ] をクリックしてインストールを開始してくださいというメッセージが表示されますインストールをクリックします 13 インストールが表示されます Active Directory ドメインサービスの構成が完了するとサーバは自動的に再起動します - 22 - Copyright 2016-2018 FUJITSU LIMITED

3.2.3 FSMO の転送 POINT! FSMO の転送を行う前に新規 DC にて既存 DC との同期が完了していることを確認してください同期が完了していない場合は同期するまで待ってから FSMO の転送を行ってください同期が完了していることを確認するには新規 DC にて次の点を確認する方法が考えられます repadmin /showrepl コマンドを実行し最後の試行は成功しましたと出力されていること出力されている日時が最近の日時になっていることを確認します net share コマンドを実行し共有名が NETLOGON と SYSVOL の共有が作成されていることを確認します SYSVOL 複製が FSR で行われている場合イベントビューアを開き [ アプリケーションとサービスログ ]-[File Replication Service] イベントログに ID:13516 のイベントが記録されていることを確認します SYSVOL 複製が DFSR で行われている場合 wmic /namespace: root microsoftdfs path DfsrReplicatedFolderInfo get * /format:textvaluelist コマンドを実行し ReplicatedFolderName=SYSVOL Share の State= が 4 となっていることを確認しますイベントビューアを開き [ アプリケーションとサービスログ ]-[DFS Replication] イベントログに ID:4604 のイベントが記録されていることを確認します 1 スキーママスタの転送本手順は 2008DC-1 で行います 1 Schema Admins グループに所属するメンバかまたはそれと同等の権限をもつメンバでログオンします 2 スタートファイル名を指定して実行をクリックします regsvr32 schmmgmt.dll と入力します OK をクリックします 3 右のメッセージが表示されます OK をクリックします - 23 - Copyright 2016-2018 FUJITSU LIMITED

4 スタートファイル名を指定して実行をクリックします mmc と入力します OK をクリックします 5 コンソール 1 が表示されますファイルメニューからスナップインの追加と削除をクリックします 6 スナップインの追加と削除が表示されます Active Directory スキーマを選択し追加をクリックします 7 選択されたスナップインに Active Directory スキーマが追加されたことを確認します OK をクリックします - 24 - Copyright 2016-2018 FUJITSU LIMITED

8 コンソールルート Active Directory スキーマ [< サーバ名 >] を右クリックし Active Directory ドメインコントローラの変更をクリックします 9 ディレクトリサーバーの変更が表示されます変更先 : で次のドメインコントローラまたは AD LDS インスタンスを選択します 2016DC-1 を選択し OK をクリックします 10 OK をクリックします 11 コンソールルート Active Directory スキーマ [< サーバ名 >] を右クリックし操作マスタをクリックします - 25 - Copyright 2016-2018 FUJITSU LIMITED

2 ドメイン名前付け操作マスタの転送本手順は 2008DC-1 で行います 1 ドメイン管理者権限でログオンします 2 スタート管理ツール Active Directory ドメインと信頼関係をクリックします 3 Active Directory ドメインと信頼関係が表示されます Active Directory ドメインと信頼関係を右クリックし Active Directory ドメインコントローラの変更をクリックします 4 ディレクトリサーバーの変更が表示されます変更先 : で次のドメインコントローラまたは AD LDS インスタンスを選択します 2016DC-1 を選択し OK をクリックします - 27 - Copyright 2016-2018 FUJITSU LIMITED

3 インフラストラクチャマスタ PDC マスタ RID マスタの転送本手順は 2008DC-1 で行います 1 ドメイン管理者権限でログオンします 2 スタート管理ツール Active Directory ユーザーとコンピュータをクリックします 3 Active Directory ユーザーとコンピュータが表示されます Active Directory ユーザーとコンピュータ < ドメイン名 > を右クリックしドメインコントローラの変更をクリックします 4 ディレクトリサーバーの変更が表示されます変更先 : で次のドメインコントローラまたは AD LDS インスタンスを選択します 2016DC-1 を選択し OK をクリックします - 29 - Copyright 2016-2018 FUJITSU LIMITED

7 右のメッセージが表示されますはいをクリックします POINT! ドメイン内の全ての DC がグローバルカタログであるため右のメッセージが表示されても問題ありません 8 右のメッセージが表示されます OK をクリックします 9 操作マスタで PDC タブをクリックします変更をクリックします 10 右のメッセージが表示されますはいをクリックします 11 右のメッセージが表示されます OK をクリックします - 31 - Copyright 2016-2018 FUJITSU LIMITED

3.2.4 Windows Server 2008 DC の降格 1 既存 DC の降格本手順は 2008DC-1 2008DC-2 で行います POINT! 既存 DC の降格を行う場合優先 DNS サーバのアドレスに新規 DC の IP アドレスを設定するように変更してください 1 ドメイン管理者権限でログオンします 2 2008DC-1 でスタートファイル名を指定して実行を選択します dcpromo と入力します OK をクリックします 3 Active Directory ドメインサービスインストールウィザードの開始が表示されます次へをクリックします 4 右のメッセージが表示されます OK をクリックします - 33 - Copyright 2016-2018 FUJITSU LIMITED

8 AD のアンインストールが実行されます 9 Active Directory のインストールウィザードの完了が表示されます完了をクリックします 10 右のメッセージが表示されます再起動するをクリックし再起動します 11 再起動後 2008DC-1 をドメインメンバーから外しネットワーク上から撤去します 12 手順 1~ 手順 11 と同様の手順で 2008DC-2 を降格します - 35 - Copyright 2016-2018 FUJITSU LIMITED

2 IP アドレスの変更本手順は 2016DC-1 2016DC-2 で行います DC サーバではほとんどの場合 DNS サーバの役割を兼務します DC 兼 DNS サーバをドメインメンバサーバに降格した場合ドメインメンバコンピュータの TCP/IP 設定によっては参照する DNS が存在しない状況になりますこのような場合ドメインメンバコンピュータは Active Directory での認証要求が行えなくなります本手順では移行前の DC で使用していた IP アドレスを Windows Server 2016 DC の IP アドレスとすることでこれらの問題を解決します以下のサーバで IP アドレスの変更を行います表 3 IP アドレスの変更サーバ変更前の IP アドレス変更後の IP アドレス 2016DC-1 192.168.1.1 192.168.1.11( 移行前の DC で使用していた IP アドレス ) 2016DC-2 192.168.1.2 192.168.1.12( 移行前の DC で使用していた IP アドレス ) DC の降格と IP アドレスの変更作業はドメインメンバコンピュータへの影響が少ない業務時間外に実施することを推奨します POINT! DC 降格後に IP アドレスを変更する方法は表 4 の方法が考えられますお客様の環境や要件に合わせて変更方法を選択してください表 4 IP アドレスの変更方法 IP アドレス変更方法説明 1 新規 DC の IP アドレスを変更新規 DC の IP アドレスを移行前の DC で使用していた IP アドレスに変更しますドメインメンバコンピュータの TCP/IP 設定を変更する必要がないため大規模な環境に最適な方法です 2ドメインメンバコンピュータのドメインメンバコンピュータの TCP/IP の設定で DNS TCP/IP 設定を変更サーバの IP アドレスを新規 DC のアドレスに変更します全ドメインメンバコンピュータの設定変更が必要になります静的に DNS の IP アドレスをドメイン内の全ドメインメンバコンピュータの TCP/IP 設定設定している場合を手動で変更する必要があります DHCP サーバで DNS サーバの IP アドレスを配布している場合 DHCP サーバのネットワークオプションで DNS サーバの IP アドレス情報を変更しますドメインメンバコンピュータでは DHCP サーバから DNS サーバの IP アドレス情報を再取得する必要があります - 36 - Copyright 2016-2018 FUJITSU LIMITED

3.2.5 ドメイン / フォレストの機能レベルの変更 1 ドメイン機能レベルの変更本手順は 2016DC-1 で行います 1 ドメイン管理者権限でログオンします 2 サーバーマネージャーを起動しツールをクリックします Active Directory 管理センターをクリックします 3 Active Directory 管理センターが表示されます < ドメイン名 > ( ローカル ) を選択しドメインの機能レベルの昇格をクリックします 4 ドメインの機能レベルの昇格が表示されます利用可能なドメインの機能レベルを選択してくださいで Windows Server 2016 を選択します OK をクリックします 5 右のメッセージが表示されます OK をクリックします - 37 - Copyright 2016-2018 FUJITSU LIMITED

6 右のメッセージが表示されます OK をクリックします 7 再度手順 3 を実行しドメインの機能レベルが Windows Server 2016 になっていることを確認しますキャンセルをクリックします 2 フォレスト機能レベルの変更本手順は 2016DC-1 で行います 1 Enterprise Admins グループに所属するメンバかまたはそれと同等の権限をもつメンバでログオンします 2 サーバーマネージャーを起動しツールをクリックします Active Directory 管理センターをクリックします 3 Active Directory 管理センターが表示されます < ドメイン名 > ( ローカル ) を選択しフォレストの機能レベルの昇格をクリックします - 38 - Copyright 2016-2018 FUJITSU LIMITED

4 フォレストの機能レベルの昇格が表示されます利用可能なフォレストの機能レベルを選択してくださいで Windows Server 2016 を選択します OK をクリックします 5 右のメッセージが表示されます OK をクリックします 6 右のメッセージが表示されます OK をクリックします 7 再度手順 3 を実行しフォレストの機能レベルが Windows Server 2016 になっていることを確認しますキャンセルをクリックします - 39 - Copyright 2016-2018 FUJITSU LIMITED

3.2.6 SYSVOL 複製方式の変更 Windows Server 2008 以降の DC では DFSR(Distributed File System Replication) を使用して SYSVOL 複製が行われますただし既存の Windows 2008/2008 R2 ドメインが Windows 2003 ドメインから移行されている場合既定では以前の複製方式である FRS(File Replication Service) が使用されています FRS が使用されているドメイン環境を Windows 2016 ドメインに移行する場合引き続き FRS が使用されることになります現在は DFSR を使用することが推奨されているため FRS が使用されている場合は DFSR への変更をご検討ください DFSR を使用することで複製によるネットワーク負荷を下げより高速に SYSVOL の複製が可能になります DFSR を使用するためにはコマンドラインツールを使用して手動で変更する必要があります次の手順に従って DFSR に移行してください本手順は 2016DC-1 で行います 1 現在の DFSR 移行のグローバル状態を取得しますコマンドプロンプトで以下を実行します dfsrmig /GetGlobalState 実行すると右のメッセージが表示されます 2 DFSR 移行のグローバル状態を開始に設定しますコマンドプロンプトで以下を実行します dfsrmig /SetGlobalState 0 実行すると右のメッセージが表示されます AD に DFSR に必要なオブジェクトやクラスが作成されます 3 現在の DFSR 移行のグローバル状態を取得しますコマンドプロンプトで以下を実行します dfsrmig /GetGlobalState 実行すると右のメッセージが表示されます DFSR 移行がまだ初期化されていません移行を開始するにはグローバル状態を目的の値に設定してください DFSR の現在のグローバル状態 : 開始新しい DFSR のグローバル状態 : 開始無効な状態変更が要求されました DFSR の現在のグローバル状態 : 開始成功しました - 40 - Copyright 2016-2018 FUJITSU LIMITED

4 グローバル状態が開始になっていることを確認しますコマンドプロンプトで以下を実行します dfsrmig /GetMigrationState 実行すると右のメッセージが表示されます他のドメインコントローラーと整合性がとれていることを確認します 5 DFSR 移行のグローバル状態を準備完了に設定しますコマンドプロンプトで以下を実行しますすべてのドメインコントローラーがグローバル状態 ( 開始 ) に移行しました移行状態がすべてのドメインコントローラー上で整合性のとれた状態になりました成功しました dfsrmig /SetGlobalState 1 実行すると右のメッセージが表示されます DFSR の現在のグローバル状態 : 開始新しい DFSR のグローバル状態 : 準備完了準備完了状態に移行します DFSR サービスによって SYSVOL が SYSVOL_DFSR フォルダーにコピーされます 6 移行の準備状態をイベントログで確認しますサーバーマネージャーを起動しツールをクリックしますイベントビューアーをクリックしますいずれかの DC で移行を開始できない場合は手動ポーリングを試行してください移行は 15 分から 1 時間までの任意の時点で開始できます成功しました - 41 - Copyright 2016-2018 FUJITSU LIMITED

8 すべてのドメインコントローラーが移行準備完了になっているか確認しますコマンドプロンプトで以下を実行します dfsrmig /GetMigrationState 実行すると右のメッセージが表示されます移行準備が完了すると C: Windows 配下に SYSVOL_DFSR フォルダが作成され C: Windows SYSVOL から C: Windows SYSVOL_DFSR フォルダに必要なファイルが複製されます 9 DFSR 移行のグローバル状態をリダイレクト済みに設定しますコマンドプロンプトで以下を実行しますすべてのドメインコントローラーがグローバル状態 ( 準備完了 ) に移行しました移行状態がすべてのドメインコントローラー上で整合性のとれた状態になりました成功しました dfsrmig /SetGlobalState 2 実行すると右のメッセージが表示されます DFSR の現在のグローバル状態 : 準備完了新しい DFSR のグローバル状態 : リダイレクト済みリダイレクト済み状態に移行します SYSVOL 共有が DFSR を使用してレプリケートされた SYSVOL_DFSR フォルダーに変更されます成功しました - 43 - Copyright 2016-2018 FUJITSU LIMITED

10 リダイレクトの状況をイベントログで確認しますイベントビューアー ( ローカル ) アプリケーションとサービスログ DFS Replication をクリックしますイベント ID 8015( リダイレクト処理開始 ) 8017( リダイレクト処理完了 ) が表示されることを確認しますリダイレクト処理が完了すると DFSR の複製が開始され C:Windows SYSVOL_DFSR を複製します DFSR のグローバル状態が削除済みとなっていないため FRS 複製も実行されています - 44 - Copyright 2016-2018 FUJITSU LIMITED

11 DFSR のグローバル状態を削除済みにしますコマンドプロンプトで以下を実行します dfsrmig /SetGlobalState 3 このコマンドを実行後は複製フォルダを元に戻すことはできません実行すると右のメッセージが表示されます DFSR の現在のグローバル状態 : リダイレクト済み新しい DFSR のグローバル状態 : 削除済み削除済み状態に移行しますこのステップを元に戻すことはできませんいずれかの RODC が長時間にわたって削除済み状態になっている場合は /DeleteRoNtfrsMembers オプションを指定して実行してください成功しました - 45 - Copyright 2016-2018 FUJITSU LIMITED

12 削除済みになったことをイベントログで確認しますイベントビューアー ( ローカル ) アプリケーションとサービスログ DFS Replication をクリックしますイベント ID 8018( 削除済み開始 ) 8019 ( 削除済みリダイレクト処理完了 ) が表示されることを確認します 13 以下のコマンドを実行し他のドメインコントローラーも削除済みになったかどうかを確認しますコマンドプロンプトで以下を実行します dfsrmig /GetMigrationState 実行すると右のメッセージが表示されますすべてのドメインコントローラーがグローバル状態 ( 削除済み ) に移行しました移行状態がすべてのドメインコントローラー上で整合性のとれた状態になりました成功しました以上でドメイン移行作業は完了です移行完了後は稼働確認を行ってください - 46 - Copyright 2016-2018 FUJITSU LIMITED

4 既存ドメインのバージョンアップ手順 (Windows 2012/2012 R2 ドメイン ) 本章では富士通が推奨する移行方式既存ドメインのバージョンアップを選択して Windows 2012/2012 R2 ドメインから Windows 2016 ドメインへ移行する手順を紹介します POINT! 本書では Windows 2012 ドメインからの移行手順を紹介していますが Windows 2012 R2 ドメインからの移行でも同様の手順となります 4.1 移行環境本章で紹介する移行手順は以下の環境における移行を想定しています図 2 既存ドメインのバージョンアップの移行環境 - 47 - Copyright 2016-2018 FUJITSU LIMITED

図 2 のサーバ / クライアントの設定内容を次の表に示します ( 表 5 表 6) 表 5 DC サーバの設定内容番号項目内容 1 コンピュータ名 2012DC-1 IP アドレス 192.168.1.21 OS SP Windows Server 2012 DNS 127.0.0.1( 優先 ) 192.168.1.22( 代替 ) 役割 DC(FSMO GC) DNS(fujitsu.local ゾーン ) 2 コンピュータ名 2012DC-2 IP アドレス 192.168.1.22 OS SP Windows Server 2012 DNS 127.0.0.1 ( 優先 ) 192.168.1.21( 代替 ) 役割 DC(GC) DNS(fujitsu.local ゾーン ) 3 コンピュータ名 2016DC-1 IP アドレス 192.168.1.1 OS SP Windows Server 2016 DNS 127.0.0.1 ( 優先 ) 192.168.1.22( 代替 ) 役割 DC(FSMO GC) DNS(fujitsu.local ゾーン ) 4 コンピュータ名 2016DC-2 IP アドレス 192.168.1.2 OS SP Windows Server 2016 DNS 127.0.0.1 ( 優先 ) 192.168.1.21( 代替 ) 役割 DC(GC) DNS(fujitsu.local ゾーン ) 表 6 ドメインメンバサーバ / クライアントの設定内容番号項目内容 5 コンピュータ名 2012R2File IP アドレス 192.168.1.50 OS SP Windows Server 2012 R2 DNS 192.168.1.21( 優先 ) 192.168.1.22( 代替 ) 役割ファイルサーバ 6 コンピュータ名 Win7 IP アドレス 192.168.1.101 OS SP Windows 7 SP1 DNS 192.168.1.21( 優先 ) 192.168.1.22( 代替 ) 役割なし 7 コンピュータ名 Win81 IP アドレス 192.168.1.102 OS SP Windows 8.1 DNS 192.168.1.21( 優先 ) 192.168.1.22( 代替 ) 役割なし 8 コンピュータ名 Win10 IP アドレス 192.168.1.103 OS SP Windows 10 DNS 192.168.1.21( 優先 ) 192.168.1.22( 代替 ) 役割なし - 48 - Copyright 2016-2018 FUJITSU LIMITED

4.2 移行手順移行方式既存ドメインのバージョンアップによるドメインの移行の詳細手順を紹介します 4.2.1 Windows Server 2016 の DC 追加 1 Active Directory ドメインサービスのインストール本手順は 2016DC-1 2016DC-2 で行います POINT! 事前に Windows Server 2016 の OS インストールが完了していることを前提としますなお DC 追加前に DNS サーバの役割をインストールしないでください 1 ローカル管理者権限でログオンします 2 サーバーマネージャーを起動しますダッシュボードを選択し役割と機能の追加をクリックします 3 役割と機能の追加ウィザードが表示されます次へをクリックします - 49 - Copyright 2016-2018 FUJITSU LIMITED

4 インストールの種類の選択が表示されます役割ベースまたは機能ベースのインストールを選択し次へをクリックします 5 対象サーバーの選択が表示されますサーバープールからサーバーを選択を選択しますサーバープールから 2016DC-1 を選択し次へをクリックします 6 サーバーの役割の選択が表示されます Active Directory ドメインサービスにチェックを入れます - 50 - Copyright 2016-2018 FUJITSU LIMITED

7 Active Directory ドメインサービスに必要な機能を追加しますか? のダイアログが表示されるので機能の追加をクリックしますダイアログを閉じたらサーバーの役割の選択に戻ります次へをクリックします 8 機能の選択が表示されます次へをクリックします 9 Active Directory ドメインサービスが表示されます次へをクリックします - 51 - Copyright 2016-2018 FUJITSU LIMITED

10 インストールオプションの確認が表示されますインストールをクリックします 11 Active Directory ドメインサービスのインストールが開始します完了するまで待機します 12 Active Directory ドメインサービスのインストールが完了すると構成が必要です < サーバ名 > でインストールが正常に完了しましたというメッセージが表示されますこのサーバーをドメインコントローラーに昇格するをクリックします - 52 - Copyright 2016-2018 FUJITSU LIMITED

2 ドメインコントローラーへの昇格本手順は 2016DC-1 2016DC-2 で行います 14 Active Directory ドメインサービス構成ウィザードが開始し配置構成が表示されます既存のドメインにドメインコントローラーを追加するを選択します次にドメインコントローラーを追加するドメインを選択します選択をクリックします POINT! 手順 1-11 で役割と機能の追加ウィザードを閉じた場合はサーバーマネージャーの通知アイコンをクリックしこのサーバーをドメインコントローラーに昇格するをクリックします 15 Windows セキュリティが表示されます追加先ドメインのドメイン管理者権限をもつアカウントとパスワードを入力します OK をクリックします - 53 - Copyright 2016-2018 FUJITSU LIMITED

16 フォレストからのドメインの選択が表示されますドメインを選択し OK をクリックします 17 ドメイン名と資格者情報が入力されたことを確認し次へをクリックします 18 ドメインコントローラーオプションが表示されますドメインネームシステム (DNS) サーバーグローバルカタログ (GC) のチェックをオンにしますサイト名ではリストからサイト名を選択しますディレクトリサービス復元モード (DSRM) のパスワードを入力しますすべての設定が完了したら次へをクリックします POINT! 本シナリオでは Windows Server 2016 の DC すべてを DNS サーバグローバルカタログとして構築します - 54 - Copyright 2016-2018 FUJITSU LIMITED

25 チェックに問題がなければすべての前提条件のチェックに合格しました [ インストール ] をクリックしてインストールを開始してくださいというメッセージが表示されますインストールをクリックします 26 インストールが表示されます Active Directory ドメインサービスの構成が完了するとサーバは自動的に再起動します - 57 - Copyright 2016-2018 FUJITSU LIMITED

4.2.2 FSMO の転送 POINT! FSMO の転送を行う前に新規 DC にて既存 DC との同期が完了していることを確認してください同期が完了していない場合は同期するまで待ってから FSMO の転送を行ってください同期が完了していることを確認するには新規 DC にて次の点を確認する方法が考えられます repadmin /showrepl コマンドを実行し最後の試行は成功しましたと出力されていること出力されている日時が最近の日時になっていることを確認します net share コマンドを実行し共有名が NETLOGON と SYSVOL の共有が作成されていることを確認します SYSVOL 複製が FSR で行われている場合イベントビューアを開き [ アプリケーションとサービスログ ]-[File Replication Service] イベントログに ID:13516 のイベントが記録されていることを確認します SYSVOL 複製が DFSR で行われている場合 wmic /namespace: root microsoftdfs path DfsrReplicatedFolderInfo get * /format:textvaluelist コマンドを実行し ReplicatedFolderName=SYSVOL Share の State= が 4 となっていることを確認しますイベントビューアを開き [ アプリケーションとサービスログ ]-[DFS Replication] イベントログに ID:4604 のイベントが記録されていることを確認します 1 スキーママスタの転送本手順は 2012DC-1 で行います 1 Schema Admins グループに所属するメンバかまたはそれと同等の権限をもつメンバでログオンします 2 コマンドプロンプトで regsvr32 schmmgmt.dll を実行しシステムに Active Directory スキーマスナップインを登録します 3 右のメッセージが表示されます OK をクリックします 4 コマンドプロンプトで mmc を実行し空の Microsoft 管理コンソールを起動します - 58 - Copyright 2016-2018 FUJITSU LIMITED

5 コンソール 1 が表示されますファイルメニューからスナップインの追加と削除をクリックします 6 スナップインの追加と削除が表示されます Active Directory スキーマを選択し追加をクリックします 7 選択されたスナップインに Active Directory スキーマが追加されたことを確認します OK をクリックします - 59 - Copyright 2016-2018 FUJITSU LIMITED

8 コンソールルート Active Directory スキーマ [< サーバ名 >] を右クリックし Active Directory ドメインコントローラーの変更をクリックします 9 ディレクトリサーバーの変更が表示されます変更先 : で次のドメインコントローラーまたは AD LDS インスタンスを選択します 2016DC-1 を選択し OK をクリックします 10 OK をクリックします 11 コンソールルート Active Directory スキーマ [< サーバ名 >] を右クリックし操作マスターをクリックします - 60 - Copyright 2016-2018 FUJITSU LIMITED

2 ドメイン名前付け操作マスタの転送本手順は 2012DC-1 で行います 1 ドメイン管理者権限でログオンします 2 サーバーマネージャーを起動しツールをクリックします Active Directory ドメインと信頼関係をクリックします 3 Active Directory ドメインと信頼関係が表示されます Active Directory ドメインと信頼関係を右クリックし Active Directory ドメインコントローラーの変更をクリックします 4 ディレクトリサーバーの変更が表示されます変更先 : で次のドメインコントローラーまたは AD LDS インスタンスを選択します 2016DC-1 を選択し OK をクリックします - 62 - Copyright 2016-2018 FUJITSU LIMITED

9 操作マスターで閉じるをクリックします 3 インフラストラクチャマスタ PDC マスタ RID マスタの転送本手順は 2012DC-1 で行います 1 ドメイン管理者権限でログオンします 2 サーバーマネージャーを起動しツールをクリックします Active Directory ユーザーとコンピューターをクリックします 3 Active Directory ユーザーとコンピューターが表示されます Active Directory ユーザーとコンピューター < ドメイン名 > を右クリックしドメインコントローラーの変更をクリックします - 64 - Copyright 2016-2018 FUJITSU LIMITED

4 ディレクトリサーバーの変更が表示されます変更先 : で次のドメインコントローラーまたは AD LDS インスタンスを選択します 2016DC-1 を選択し OK をクリックします 5 Active Directory ユーザーとコンピューターで Active Directory ユーザーとコンピューター < ドメイン名 > を右クリックし操作マスターをクリックします 6 操作マスターが表示されますインフラストラクチャタブをクリックします変更をクリックします - 65 - Copyright 2016-2018 FUJITSU LIMITED

4.2.3 Windows Server 2012 DC の降格 1 既存 DC の降格本手順は 2012DC-1 2012DC-2 で行います POINT! 既存 DC の降格を行う場合優先 DNS サーバのアドレスに新規 DC の IP アドレスを設定するように変更してください 1 ドメイン管理者権限でログオンします 2 2012DC-1 でサーバーマネージャーを起動し管理をクリックします役割と機能の削除をクリックします 3 役割と機能の削除ウィザードが表示されます次へをクリックします 4 対象サーバーの選択が表示されますサーバープールからサーバーを選択を選択しますサーバープールから 2012DC-1 を選択し次へをクリックします - 69 - Copyright 2016-2018 FUJITSU LIMITED

5 サーバーの役割の削除が表示されます Active Directory ドメインサービスのチェックを外します 6 Active Directory ドメインサービスを必要とする機能を削除しますか? のダイアログが表示されるので機能の削除をクリックしますダイアログを閉じたらサーバーの役割の削除に戻ります次へをクリックします 7 検証結果が表示されますこのドメインコントローラーを降格するをクリックします - 70 - Copyright 2016-2018 FUJITSU LIMITED

11 新しい Administrator パスワードが表示されますパスワードを入力します次へをクリックします 12 オプションの確認が表示されます降格をクリックします DC 降格処理が開始されます 13 DC 降格処理が完了すると自動で再起動が行われます 14 再起動後 2012DC-1 をドメインメンバーから外しネットワーク上から撤去します 15 手順 1~ 手順 14 と同様の手順で 2012DC-2 を降格します - 72 - Copyright 2016-2018 FUJITSU LIMITED

2 IP アドレスの変更本手順は 2016DC-1 2016DC-2 で行います DC サーバではほとんどの場合 DNS サーバの役割を兼務します DC 兼 DNS サーバをドメインメンバサーバに降格した場合ドメインメンバコンピュータの TCP/IP 設定によっては参照する DNS が存在しない状況になりますこのような場合ドメインメンバコンピュータは Active Directory での認証要求が行えなくなります本手順では移行前の DC で使用していた IP アドレスを Windows Server 2016 DC の IP アドレスとすることでこれらの問題を解決します以下のサーバで IP アドレスの変更を行います表 7 IP アドレスの変更サーバ変更前の IP アドレス変更後の IP アドレス 2016DC-1 192.168.1.1 192.168.1.21( 移行前の DC で使用していた IP アドレス ) 2016DC-2 192.168.1.2 192.168.1.22( 移行前の DC で使用していた IP アドレス ) DC の降格と IP アドレスの変更作業はドメインメンバコンピュータへの影響が少ない業務時間外に実施することを推奨します POINT! DC 降格後に IP アドレスを変更する方法は表 8 の方法が考えられますお客様の環境や要件に合わせて変更方法を選択してください表 8 IP アドレスの変更方法 IP アドレス変更方法説明 1 新規 DC の IP アドレスを変更新規 DC の IP アドレスを移行前の DC で使用していた IP アドレスに変更しますドメインメンバコンピュータの TCP/IP 設定を変更する必要がないため大規模な環境に最適な方法です 2ドメインメンバコンピュータのドメインメンバコンピュータの TCP/IP の設定で DNS TCP/IP 設定を変更サーバの IP アドレスを新規 DC のアドレスに変更します全ドメインメンバコンピュータの設定変更が必要になります静的に DNS の IP アドレスをドメイン内の全ドメインメンバコンピュータの TCP/IP 設定設定している場合を手動で変更する必要があります DHCP サーバで DNS サーバの IP アドレスを配布している場合 DHCP サーバのネットワークオプションで DNS サーバの IP アドレス情報を変更しますドメインメンバコンピュータでは DHCP サーバから DNS サーバの IP アドレス情報を再取得する必要があります - 73 - Copyright 2016-2018 FUJITSU LIMITED

4.2.4 ドメイン / フォレストの機能レベルの変更 1 ドメイン機能レベルの変更本手順は 2016DC-1 で行います 1 ドメイン管理者権限でログオンします 2 サーバーマネージャーを起動しツールをクリックします Active Directory 管理センターをクリックします 3 Active Directory 管理センターが表示されます < ドメイン名 > ( ローカル ) を選択しドメインの機能レベルの昇格をクリックします 4 ドメインの機能レベルの昇格が表示されます利用可能なドメインの機能レベルを選択してくださいで Windows Server 2016 を選択します OK をクリックします 5 右のメッセージが表示されます OK をクリックします - 74 - Copyright 2016-2018 FUJITSU LIMITED

6 右のメッセージが表示されます OK をクリックします 7 再度手順 3 を実行しドメインの機能レベルが Windows Server 2016 になっていることを確認しますキャンセルをクリックします 2 フォレスト機能レベルの変更本手順は 2016DC-1 で行います 8 Enterprise Admins グループに所属するメンバかまたはそれと同等の権限をもつメンバでログオンします 9 サーバーマネージャーを起動しツールをクリックします Active Directory 管理センターをクリックします 10 Active Directory 管理センターが表示されます < ドメイン名 > ( ローカル ) を選択しフォレストの機能レベルの昇格をクリックします - 75 - Copyright 2016-2018 FUJITSU LIMITED

11 フォレストの機能レベルの昇格が表示されます利用可能なフォレストの機能レベルを選択してくださいで Windows Server 2016 を選択します OK をクリックします 12 右のメッセージが表示されます OK をクリックします 13 右のメッセージが表示されます OK をクリックします 14 再度手順 3 を実行しフォレストの機能レベルが Windows Server 2016 になっていることを確認しますキャンセルをクリックします 4.2.5 SYSVOL 複製方式の変更 Windows Server 2008 以降の DC では DFSR(Distributed File System Replication) を使用して SYSVOL 複製が行われますただし既存の Windows 2012/2012 R2 ドメインが Windows 2003 ドメインから移行されている場合既定では以前の複製方式である FRS(File Replication Service) が使用されています FRS が使用されているドメイン環境を Windows 2016 ドメインに移行する場合引き続き FRS が使用されることになります現在は DFSR を使用することが推奨されているため FRS が使用されている場合は DFSR への変更をご検討ください DFSR を使用することで複製によるネットワーク負荷を下げより高速に SYSVOL の複製が可能になります DFSR を使用するためにはコマンドラインツールを使用して手動で変更する必要があります 3.2.6 SYSVOL 複製方式の変更に記載している手順に従って DFSR に移行してください以上でドメイン移行作業は完了です移行完了後は稼働確認を行ってください - 76 - Copyright 2016-2018 FUJITSU LIMITED

5 おわりに本書では Windows 2008/2008 R2 Windows 2012/2012 R2 ドメインから Windows 2016 ドメインへの移行を予定されている一般的なお客様環境を想定し移行の全体イメージと詳細な手順を紹介しましたお客様の実際の環境にあわせて適宜読み替えて活用してください富士通では Windows Server 2016 の先行評価 Windows NT 時代から積み上げた豊富なノウハウをもって確実なドメイン移行をサポート致しますドメイン移行をお考えの際はぜひ富士通にご相談ください - 77 - Copyright 2016-2018 FUJITSU LIMITED

PC サーバ FUJITSU Server PRIMERGY につきましては以下の技術情報を参照願います PC サーバ FUJITSU Server PRIMERGY( プライマジー ) http://www.fujitsu.com/jp/products/computing/servers/primergy/ FUJITSU Server PRIMERGY 機種比較表 http://jp.fujitsu.com/platform/server/primergy/products/lineup/select-spec/ FUJITSU Server PRIMERGY サーバ選定ガイド http://jp.fujitsu.com/platform/server/primergy/products/lineup/select-model/ PC サーバ FUJITSU Server PRIMERGY のお問い合わせ先 PC サーバ FUJITSU Server PRIMERGY お問い合わせ http://www.fujitsu.com/jp/products/computing/servers/primergy/contact/ 基幹 IA サーバ FUJITSU Server PRIMEQUEST につきましては以下の技術情報を参照願います基幹 IA サーバ FUJITSU Server PRIMEQUEST( プライムクエスト ) http://www.fujitsu.com/jp/products/computing/servers/primequest/ FUJITSU Server PRIMEQUEST 3000 シリーズ製品ラインナップ http://www.fujitsu.com/jp/products/computing/servers/primequest/products/3000/index.html 基幹 IA サーバ FUJITSU Server PRIMEQUEST のお問い合わせ先本製品のお問い合わせ http://www.fujitsu.com/jp/products/computing/servers/primequest/contact/ - 78 - Copyright 2016-2018 FUJITSU LIMITED

商標登記について Microsoft Windows Windows Server Active Directory Azure Microsoft Passport は米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です記載されている会社名製品名は各社の登録商標または商標です記載されている会社名製品名等の固有名詞は各社の商号登録商標または商標ですその他本資料に記載されている会社名システム名製品名等には必ずしも商標表示を付記しておりません免責事項このドキュメントは単に情報として提供され内容は予告なしに変更される場合がありますまた発行元の許可なく本書の記載内容を複写転載することを禁止しますこのドキュメントに誤りが無いことの保証や商品性又は特定目的への適合性の黙示的な保証や条件を含め明示的又は黙示的な保証や条件は一切無いものとします富士通株式会社はこのドキュメントについていかなる責任も負いませんまたこのドキュメントによって直接又は間接にいかなる契約上の義務も負うものではありませんこのドキュメントを形式手段 ( 電子的又は機械的 ) 目的に関係なく富士通株式会社の書面による事前の承諾なく複製又は転載することはできません - 79 - Copyright 2016-2018 FUJITSU LIMITED