Active Directory アップグレード対応

システム開発課の朴でございます。

弊社は今年に入ってActive Directoryのアップグレード対応を行いました。

Windows server 2012 R2からWindows server 2016へ。

Windows知識がない私は以下の手順で対応するようにしました。

一、アップグレード対応の方法調査。

二、テスト環境構築とテストの実施。

三、本番環境でアップグレード対応。

一、アップグレード対応の方法調査

まずはActive Directoryついてはこちらのサイトから理解を深めるようにしました。

・環境構築ガイド&移行手引き

Windows Server 2012 R2 Active Directory 環境構築ガイド

Windows Server 2016 Active Directory 移行の手引き

Windows Server 2008/ 2008 R2 / 2012/2012 R2 DHCP 、 DNS 構築・運用ガイド

・Windows Server バックアップインストール

バックアップ インストールと設定方法

・システムバックアップ からリストア

Windows Server 2016 リストア

Windows Server 2012 R2 の環境をイメージリカバリ

・バックアップ復元

その他参考サイト

上記参考サイトをgoogle先生に聞いてみました。

Window Server 2012から2016版へのアップロード情報を少なかったですが

2012版以前情報を参照も出来たので、アップロード対応に役に立ちました。

DHCPとDNSの連携対応情報が少なかったので、情報はもっと欲しかったです。

二、テスト環境構築とテストの実施

①、Windows Server 2012/2016 テスト環境構築

NO. OS bit CPU RAM
1 Windows Server 2016 Standard 64bit IntelCore2Duo E7500 4GB
2 Windows Server 2012 R2 Standard 64bit IntelCore2Duo E7500 4GB
3 Windows 7 Pro 32bit IntelPentinum G630 2GB
4 Windows 7 Pro 32bit Intel i3-3240 4GB

その他にはネットワークハブとLANケーブル。

こちらのサイトから評価版ダウンロード兼isoイメージを焼く。

Windows Server 2016 Standard評価版をNO.1にインストール。

Windows Server 2012 R2 Standard評価版をNO.2にインストール。

ネットワークハブとLANケーブルを利用して、NO.1~NO.4を連携対応。

NO.2にでWindows Server 2012 R2 Active Directory 環境構築ガイドを参照してAD(1台目)のユーザーアカウント/グループなどを現状AD環境と同じく構築。

②バックアップとリストア

バックアップ インストールと設定方法を参照してパックアップ環境を作成。

上記システムバックアップ からリストアを参照してリストアができることを確認する。

③Active Directoryへアップグレード

Windows Server 2016 Active Directory 移行の手引きを参照してアップグレード対応しました。

④DHCP移行

Windows Server 2012 R2 の DHCP を 2016 の DHCP に「移行」を参照して対応しました。

⑤AD(2台目)構築。

NO.2でWindows Server 2016を立てAD(1台目)と同期と取ってます。

これで、テスト環境でのActive Directoryへアップグレード対応を完了しました。

初めてADの構築からテストを実施したのですが、ハブとLAN、IP設定方法、ADの役割などの理解が深まりました。実際やって見るのが大事であると感じました。

三、本番環境でアップグレード

本番で失敗しないことを祈りながら対応を進めるようにしました。

①アップグレード

Windows Server 2016 Active Directory 移行の手引きの「4既存ドメインのバージョン  アップ手順(Windows 2012/2012R2ドメイン)」を参照してアップグレード対応しました。

②DHCP移行

二、テスト環境構築とテスト実施の「④DHCP移行」を参照してDHCP移行を実施。

③AD(2台目)構築

AWSでAWS2台目構築を参照してAD(2台目)を構築しててAD(1台目)と同期と取ってます。

本番環境でアップグレードが無事に完了が出来たので、安心することが出来ました。

ADを導入してない会社は是非導入するのをお勧めします。

最後、是非やっておきたいのを以下二つ紹介します。

①、AD バックアップ

⇒万が一なんかのエラーが発生時にリストアでADの回復が出来ます。

②、ADのゴミ箱を有効化

⇒ADで誤削除した場合は、「Deleted Objects」と呼ばれる特殊なコンテナーから複元できるのとても便利です。

以上、弊社はActiveDirectoryでユーザアカウントの一元管理ができ、パソコン環境の一括管理等、様々なシステムと連動してます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする