ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows server 2008 から2019へドメインコントローラの移行 世代は影響あるか

Windows server 2008 から2019へドメインコントローラの移行 世代は影響あるかについての情報になりますが、世代が離れていると移行ができないという情報がどこかで見た記憶があったのですが、世代の数が関係あるという内容をブログで見かけて、それを見て、エンジニアは2008から2019へ移行するのはダメなんだと勘違いしている人がいるようです。

 

つまり、Active Directoryの移行が出来るのは、OSのバージョンで2世代前までの為、


Windows Server 2008 / R2からWindows Server 2016への移行は可
Windows Server 2008 / R2からWindows Server 2019への移行は不可

 

という内容になるわけですが、間を挟んだ移行は意外と大変なわけです。

 

なので、できれば間を挟まずに直接移行ができたらいいのにと考える人が多いと思います。

 

この世代に関しての情報は以下に書かれています。

 

WindowsServer2008 から WindowsServer2019へのAD移行について

https://social.technet.microsoft.com/Forums/ja-JP/c86618a6-9c29-4722-9dba-826667326a37/windowsserver2008-windowsserver2019ad?forum=activedirectoryja

 

おそらく拡張サポートをしているがそろそろ移行したいと検討している企業は、2008もしくは2008 R2から2019へ移行を検討しているかもしれません。

 

 

よく調べられていて参考になると思います。

 

・2019への移行について
WindowsServer2008のOS自体をアップグレードする場合、
2008 -> 2012 or 2016 -> 2019 というように段階を踏む必要があると認識しています。

しかし、今回は2008自体をアップグレードするのではなく、2008のADを、2019に移行する手段にします。つまり、2008のADに新しく構築する2019のDCを追加し、FSMO移行を行うということになります。

そこでいくつか気になることがあります。
1. OSのアップグレードでは、いくつかのOSバージョンを経由する必要がありますが、ADの移行であれば2008から2019へ直接移行できるのか。
下記のURLを確認する限り、ADの移行であれば問題ないと認識しています。
参考URL:https://syobon.jp/blog/2019/05/24/how-to-build-the-ad-server-using-windows-server-2019/#tablepress-101_wrapper

2. 2008のサーバー役割としては、「ActiveDirectory ドメイン サービス」、「DHCPサーバー」、「DNSサーバー」がインストールされています
OSのバージョンアップであれば段階を踏んで上記3つの設定も移行できると思いますが、今回のようにADの移行の場合だと、
AD移行の際に事前に、DHCPサーバー、DNSサーバーも同様に手動で移行しないと、ならないと認識していますが間違いないでしょうか?
移行については以下のURLを参考にします。 ※参考URL2は、WindowsServer2016ですが、上記の[質問1]で問題なければ手順は同様と考えています。
参考URL1:https://www.rootlinks.net/2019/05/13/windows-2008-r2-ad%E3%81%ABwindows-2019-dc%E3%82%92%E8%BF%BD%E5%8A%A0%E3%80%81fsmo%E7%A7%BB%E8%A1%8C/
参考URL2:https://mseeeen.msen.jp/switching-domain-controllers-while-keeping-ip-address-and-host-name/

3. FRS から DFSR への移行 (SYSVOL)が必要となるのかどうか
あまり、WindowsServerの知識がなく理解できていないのですが、この移行は必要になるのでしょうか?
上記の[質問2]で、SYSVOLを移行するような手順は見当たらなかったのですが、FSMO移行にて含まれる内容という認識で問題ないでしょうか。
参考URL:https://docs.microsoft.com/ja-jp/archive/blogs/jpntsblog/frs-dfsr-sysvol

 

ADの移行であれば2008から2019へ直接移行できます。自宅の検証環境では問題なく2019をドメインコントローラに昇格できました。

 

回答は以下が参考になります。

 

Windows Server 2008からServer 2019への移行には、おそらく以下の手順が必須だと思います。

ドメイン機能レベルを2008に引き上げる(なっていない場合)
SYSVOLのFRS→DFSR移行を先に行う
Windows Server 2019を追加ドメインコントローラーとして構成
DHCPの移行を行う
Server 2008のDC降格を行う
必要があればホスト名・IPアドレスの変更
DFSR移行はWindows Server 2019導入前に必須です。2019が対応していないため、必ず問題を起こすためです。SYSVOLのDFSR化にはドメイン機能レベルが必要ですので、その処理も当然必要です。DNS情報はActive Directoryに最初から含まれているため、普通は追加処理は必要ありません。DHCPは移行の必要がありますが、設定量が少ないのであれば、手動で再設定した方が早いケースもあります。

似たような移行のケースで、情報があるようですので、こちらも参考にされるといいかと思います。

https://community.spiceworks.com/topic/2251692-server-migration-2008-to-2019

 

注意点としては、2003などから移行している場合、レプリケーションの仕組みが古いままの場合は、2019で使えないので注意が必要です。

 

バッファロー WiFi ルーター 無線LAN 最新規格 Wi-Fi6 11ax / 11ac AX3200 2401 800Mbps 日本メーカー 【iPhone12/11/iPhone SE(第二世代) メーカー動作確認済み】 WSR-3200AX4S/NBK