Active Directory – Primary Controller – サーバー入れ替え

Active Directory の 1台目になっているサーバーが古くなったので入れ替えを実施。その手順メモ。

1.新規のサーバーを用意し、OSをインストールし、既存のドメインにメンバーとして追加する

2.入れ替え予定になっている1台目に入っている DNS等、Active Directory以外の機能を新規サーバーにインストールする
 →この時点ではインストールするだけで設定はまだだよ

3.新規サーバーに Active Directory をインストールする
 →既存Active Directoryの追加サーバーとしてインストールする

4.新規サーバーで Windows Update もしくは Microsoft Update を実行し、パッチ等をすべてインストールする

5.操作マスターを新サーバーに転送する
 →Active Directoryの1台目のサーバーのみで機能している下記の役割を転送する
  ・スキーママスター(Schema master)
  ・RID マスター
  ・naming マスター(ドメイン名前付けマスター)
  ・インフラストラクチャーマスター(infrastructure master)
  ・PDCエミュレーター(PDC)

 5-1.1台目のActive Directoryのサーバーのコマンドプロンプトに ntdsutil と入力
 5-2.プロンプト ntdsutil: と表示されたら roles と入力
 5-3.プロンプト fsmo maintenance: と表示されたら connections と入力
 5-4.プロンプト server connections: と表示されたら connect to server (新サーバー名) と入力
   →転送先(新サーバー)に接続できることを確認する
 5-5.プロンプト server connections: に q と入力しserver connections:プロンプトを終了する

 5-6.スキーママスター(Schema master)を転送する
   ・プロンプト fsmo maintenance: に Transfer schema master を入力する
 5-7.RID マスターを転送する
   ・プロンプト fsmo maintenance: に Transfer RID master を入力する
 5-8.naming マスター(ドメイン名前付けマスター)を転送する
   ・プロンプト fsmo maintenance: に Transfer naming master を入力する
    →Windows Server 2003 の場合は Transfer domain naming master
 5-9.インフラストラクチャーマスター(infrastructure master)を転送する
   ・プロンプト fsmo maintenance: に Transfer infrastructure master を入力する
 5-10.PDCエミュレーター(PDC)を転送する
   ・プロンプト fsmo maintenance: に Transfer PDC を入力する

 5-11.プロンプト fsmo maintenance: に q を入力し fsmo maintenance:プロンプトを終了する
 5-12.プロンプト ntdsutil: に q を入力し ntdsutil を終了する

6.操作マスターが新サーバーに転送されていることを確認する
 →管理ツールから Active Directory ユーザーとコンピューター を開き対象のドメインを選択する。
  対象ドメインで右クリックし 操作マスター を開き、操作マスターを確認する

7.Exchangeが動いている場合は、グローバルカタログの転送も行う
 ・管理ツールから Active Directory サイトとサービスを開く
  Sites → Default-First-Site → Servers → (新サーバー) → NTDS Settings のプロパティを開く
  全般 タブの グローバルカタログにチェックを入れる
 →転送されるのにしばらく時間がかかるので、しばらく放置する
  転送が完了したら、既存サーバーの方でグローバルカタログのチェックを外す

8.1台目のサーバーで dcpromo を実行し、Active Directoryを削除し、メンバーサーバーにする

※1台目のサーバーでDNSがActive Directory統合で動いている場合、自動的に新サーバーのDNSに転送されるので、転送されていることをDNSで確認すること

コメント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です