Windows Server 2008R2が後1年でEoSとなることもあり、テストで運用していたActiveDirectoryをWindows Server 2019へアップグレードしていきたいと思います。
2018年11月頃に以下内容を記載したときは、データの移行などが行えなかったので、2008R2 → 2012とアップグレードを行ってから2016へと少しずつバージョンアップする方法をとってみました。
Windows Server 2019 へアップグレードしてみました(Windows Server 2008R2 →2019編) - ()のブログ
データを残したままバージョンアップするには、2008R2からは2012にアップグレードする必要があります。2008R2から2012へのパターンでは、ユーザーデータを持っていくことができるのです。2008R2から2012へのバージョンアップは特に難しいことは聞かれないので難なく行えると思います。今回は2012から2016へのバージョンアップを見ていきたいと思います。
今回の対象サーバーはActiveDirectory Directory Serviceが入っているので、スキーマのバージョンアップが必要となることがひとつのポイントでしょうか。
スキーマがバージョンアップされていないと、インストール時に以下のように警告が表示され、対応するまでアップグレードができない形となります。
スキーマのアップグレードは難しくなく、Windows Server 2016のディスクを入れ、support\adprepというフォルダにあるadprep.exeをforestprepオプションを付けて起動するだけでOKです。
実施すると数秒で終わるのですが、起動ユーザーにEnterprise Adminsのグループ、また、Schema Adminsのグループ権限を付与しておく必要があります。
もし付与していない場合は、ActiveDirectory ユーザーとコンピューターよりグループに所属させましょう。
グループ加入は、再ログオンすると適用されます。
適用後に再度コマンドを実施しましょう。
うまくいくと以下のようにコマンドが正しく完了しましたという文言が複数回並びます。
なお、フォレストに適用を行った後にはdomainへの適用も忘れないようにしましょう。 以下のようにdomainprepを促されることとなります。
上記状態となった場合も、先ほどと同様にadprep.exeをdomainprepオプションで起動します。
これも一瞬で完了しますが、念のためgpoを同期させるためのコマンドも実行しておきます。
コマンドは以下の形となります。
adprep /domainprep /gpprep /domain ドメイン名
グループポリシーの強制同期コマンドなので、すでに問題がない場合は以下のようにすでに問題ない旨が表示されます。
これでようやくインストールに入ることができます。セットアップを起動していきましょう。
更新プログラムをダウンロードするか聞かれます。ちょっと時間はかかりますが、ADは重要なシステムなので、できる限り更新プログラムを同時適用するようにしましょう。
続いてプロダクトキーの入力です。複数ライセンスを持っている場合、エディションを間違えないように気を付けましょう。
正しいライセンスを入力すると、インストールイメージ選択画面となります。
デフォルトで選択されているものはデスクトップUIがないので、UIが必要な場合は下のものを選ぶのを忘れないようにしましょう。
後はいつものライセンス確認ですね。ちゃんと読み込むよう癖をつけておきましょう笑
2012からのバージョンアップのため、個人用ファイルを引き継ぐためのボタンを選択することが可能です。2012シリーズから2016については、2012R2を経なくても引継ぎできるのが良いですね。
これでインストール、、、と思ったのですが、まだエラーが消えません。
何かと思い確認を押してみると、、、
SCCMのEndpoint Protectionが入っていたため、エラーとなっていました。
Windows Server 2016にはWindows Defenderが入っているため、潔くアンインストールしておきましょう。
これでようやくインストールに進めます。あとはインストールボタンを押してしばらく待つだけです。
インストール自身には少し時間がかかりますが、 以下のようにインストールが始まり、数時間後には完了することと思います。
インストールが終われば、それまでと同じように、ほぼそのままアプリを利用することができると思います。
というわけで、2012から2016では、ADDSが入っていてもそれほど難しいことは無くアップグレードすることができました。
ただし、本番環境で実施する場合などは、ADスキーマ拡張などを行うこととなるため、事前のバックアップなどは万全の状態として実施するよう心掛けてください。
音楽:地の淵の原理