サーバリプレースの大定番！ADサーバの切替手順について

みなさんこんにちわ！クッキーさんです。

子供の影響か何なのか分からないですが、スーパー戦隊シリーズが意外と面白いと思っている30歳です。
キュウレンジャーを流し見してますが、心はまだ子供なんだなぁとしみじみしてます。

今日は、サーバリプレースの大定番、Active Directoryサーバの切替手順について説明してみたいと思います。
尚、今回は片系のみ切替想定で書いています。両方やる場合でも、順番にやるだけなんであんまり関係ないですけどね！

現行サーバ側の作業

1．FSMOの確認移行

切替前の大前提として、FSMOを切替元サーバが持っていないことが前提となります。
そのため、コマンドプロンプトから下記のコマンドを実行してFSMOを確認します。(PSとかでも行けますがあえてのプロンプト)

netdom /query fsmo

戻り値として、スキーママスタだったり、名前付けマスタであったりの所有者が表示されます。(出力結果は例です)

スキーマ マスタ　adserver1.goat.local

上記コマンド実行後、FSMOを自身が持っていた場合はもう片系のサーバ接続し、FSMOを移行します。

ntdsutil
roles
connections
connect to server adserver2
quit

FSMO転送のコマンドは下記になります。

Transfer schema master (スキーママスタ)
Transfer naming master (ドメイン名前付けマスタ)
Transfer infrastructure master (インフラストラクチャマスタ)
Transfer PDC (PDCマスタ)
Transfer RID master (RIDマスタ)

転送完了後、もう一度FSMO所有者だけ確認して、問題が無ければ次のフェーズに進みましょう。

2．ドメインコントローラの降格

次にドメインコントローラの降格作業に入りましょう。
[サーバマネージャ]から[役割と機能の削除]を選択し、[Active Directory ドメインサービス]を削除しましょう。

ただ、削除する前に「ドメインコントローラの降格」をする必要がある旨の表示があるため、ウィザードに沿って降格を進めます。
降格ウィザード内で気を付ける点としては、「このドメインコントローラーの削除を強制」からチェックが外れていることだけになるので、割愛します。

降格完了後は、再起動が自動的に行われるため起動まで待機し、起動後にドメイン抜け、ホスト名とかIP新規サーバへ踏襲する場合は、そのあたりを変更してバッティングしないようにします。

その後の作業としては、AD上にコンピュータアカウント等のゴミデータが残っていないか確認し、残っている場合は削除を行うことで現行側の作業は完了です。

新規サーバ側の作業

3．ドメコン昇格

新規サーバ側のフェーズですが、まずはホスト名やIPアドレスを事前に変更し、ドメインに参加しておきます。
ドメコン昇格時にも参加は出来るのですが、事前に参加しておいたほうが何故か失敗したりする確率が低いイメージがあります。

あとは順当に[役割と機能の追加]から、[Active Directory ドメインサービス]を追加し、既存ドメインに対して新しいコントローラとして追加します。

基本的には上記の作業だけで切替は完了です。

4．正常性確認

念のための確認ですが、ド安定の正常性確認を行います。

コマンドプロンプトから下記コマンドを実行し、エラーが発生していないか等を確認します。

dcdiag /a

ほぼ確実にエラーは出るんですが、クリティカルそうな物は要チェックです。
といっても、クリティカルな物が出たことがないので、そのあたりは別途調べてみてください・・・。

あとは共有のチェック(SYSVOL、NETLOGON)をして基本的には完了です。

まとめ

ADの切替と聞くと物凄いヘビーな作業かと認識したりする人がいますが、精神的な負担の少ないありがたい作業と僕は思っています。
ただ、大きい問題等が起きたことがないのでそういう風に考えているだけの節もありますが・・・。

これにて、AD切替についての説明を終わります！

以上、クッキーさんでした！