Windows Server 2008 Active Directory を追加する

とある Windows Server 2003 Active Direvtory 環境に Windows Server 2008 DC を追加することになりました。
せっかくなので、これをネタにしてみましょう。
なお、Windows Server 2003 AD ですが、DC 1 台のシンプル環境です。

何をするのかというと

  1. 既存の Active Directory に対してスキーマ拡張を行う
  2. Windows Server 2008 DC を追加
  3. 管理マスタを Windows Server 2008 DC に移動

です。
なお、TechNet の 「Installing an Additional Windows Server 2008 Domain Controller」 を参考にしました。

(1) 既存の Active Directory に対してスキーマ拡張を行う

まず、Windows Server 2008 のインストール DVD を用意します。
この DVD にある adprep フォルダ(\sources\adprep)を既存の DC の適当なフォルダにコピーして
adprep コマンドを実行します。
実際には、次の 3 つのコマンドを実行します。今回の環境は 1 台の DC なので、全部、DC 上で実行します。

  • フォレストに対する変更(フォレストのスキーママスタで、1 回実行する)
    adprep /forestprep
  • ドメインに対する変更(Windows Server 2008 の DC を追加する各ドメインのインフラストラクチャマスタで実行する)
    adprep /domainprep /gpprep
  • RODC のための変更(フォレストの任意の DC で、1 回実行する)
    adprep /rodcprep

(2) Windows Server 2008 DC を追加する

次に Windows Server 2008 の役割で「Active Directory ドメインサービス」を追加します。
でも、その前にすごく重要な更新プログラムがあります。

KB949189 日本語ロケールが構成されている Windows Server 2008 ドメイン コントローラで、入力方向のレプリケーションの実行中、オブジェクトの属性に対する更新が適用されないことがある

これを忘れずに適応しましょう。

次に「Active Directory ドメインサービス」の役割をインストールします。

これが終われば、お約束の dcpromo.exe の出番です。

次に進みます。

既存の DC に追加するので、既存のフォレストを選択します。

最終的には、既存の DC を置き換える予定なので、 DNS サーバーも入れときます。

気にせず、次へ。

微妙に時間がかかります…。

ここまで終わったら、まずは再起動です。再起動したら、TCP/IP の設定で参照する DNS サーバーを
自分自身に変更しておきましょう。nslookup コマンドで確認しておくことも忘れずに。

(3) 管理マスタを Windows Server 2008 DC に移動

管理マスタと呼ばれる FSMO(Flexible Single Master Operations ) ですが、5 つの役割があります。

  • スキーマ マスタ
  • ドメイン名前付け マスタ
  • RID(Relative ID) マスタ
  • PDC(Primary Domain Contoroller) マスタ
  • インフラストラクチャ マスタ

これらをすべて Windows Server 2008 DC に移動します。
ここは、KB324801 Windows Server 2003 で FSMO の役割を確認して転送する方法 が参考になります。

http://support.microsoft.com/kb/324801/ja

KB は Windows Server 2003 について記述されていますが、Windows Server 2008 でも同様の操作です。

なお、x64 Windows Server 2008 には、32bit と 64bit の Schmmgmt.dll がありますので
system32にある 64bit の Schmmgmt.dll を登録しますので注意してください。

以上で、今回の目的は終了しました。

ここまで来たら、フォレストレベル、ドメインの機能レベルを Windows Server 2008 に上げたくなるのですが
(SYSVOL 複製やパスワードポリシーの新機能が使えるですが…)
まだ、Windows Server 2003 にもがんばってもらわないといけないので、止むなく断念します。

さあ、ガンガンに Windows Server 2008 環境を使うぞぉ~。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。