Windows Server 2008R2からWindows Server 2016へのバージョンアップ(AD編)

Windows Server Active Directory

Windows Server 2008R2が後1年でEoSとなることもあり、テストで運用していたActiveDirectoryをWindows Server 2019へアップグレードしていきたいと思います。

2018年11月頃に以下内容を記載したときは、データの移行などが行えなかったので、2008R2 → 2012とアップグレードを行ってから2016へと少しずつバージョンアップする方法をとってみました。

Windows Server 2019 へアップグレードしてみました(Windows Server 2008R2 →2019編) - ()のブログ

データを残したままバージョンアップするには、2008R2からは2012にアップグレードする必要があります。2008R2から2012へのパターンでは、ユーザーデータを持っていくことができるのです。2008R2から2012へのバージョンアップは特に難しいことは聞かれないので難なく行えると思います。今回は2012から2016へのバージョンアップを見ていきたいと思います。

今回の対象サーバーはActiveDirectory Directory Serviceが入っているので、スキーマのバージョンアップが必要となることがひとつのポイントでしょうか。

スキーマがバージョンアップされていないと、インストール時に以下のように警告が表示され、対応するまでアップグレードができない形となります。

f:id:mohessu:20190217134920p:plain

スキーマのアップグレードは難しくなく、Windows Server 2016のディスクを入れ、support\adprepというフォルダにあるadprep.exeをforestprepオプションを付けて起動するだけでOKです。

f:id:mohessu:20190217135010p:plain

実施すると数秒で終わるのですが、起動ユーザーにEnterprise Adminsのグループ、また、Schema Adminsのグループ権限を付与しておく必要があります。

f:id:mohessu:20190217135033p:plain

もし付与していない場合は、ActiveDirectory ユーザーとコンピューターよりグループに所属させましょう。

f:id:mohessu:20190217135239p:plain

グループ加入は、再ログオンすると適用されます。
適用後に再度コマンドを実施しましょう。

f:id:mohessu:20190217140042p:plain

うまくいくと以下のようにコマンドが正しく完了しましたという文言が複数回並びます。

f:id:mohessu:20190217140222p:plain

なお、フォレストに適用を行った後にはdomainへの適用も忘れないようにしましょう。 以下のようにdomainprepを促されることとなります。

f:id:mohessu:20190217163345p:plain

上記状態となった場合も、先ほどと同様にadprep.exeをdomainprepオプションで起動します。

f:id:mohessu:20190217163544p:plain

これも一瞬で完了しますが、念のためgpoを同期させるためのコマンドも実行しておきます。

コマンドは以下の形となります。

adprep /domainprep /gpprep /domain ドメイン

f:id:mohessu:20190217163725p:plain

グループポリシーの強制同期コマンドなので、すでに問題がない場合は以下のようにすでに問題ない旨が表示されます。

f:id:mohessu:20190217163903p:plain

これでようやくインストールに入ることができます。セットアップを起動していきましょう。

f:id:mohessu:20190217150319p:plain

更新プログラムをダウンロードするか聞かれます。ちょっと時間はかかりますが、ADは重要なシステムなので、できる限り更新プログラムを同時適用するようにしましょう。 

f:id:mohessu:20190217150538p:plain

続いてプロダクトキーの入力です。複数ライセンスを持っている場合、エディションを間違えないように気を付けましょう。

f:id:mohessu:20190217162634p:plain

正しいライセンスを入力すると、インストールイメージ選択画面となります。
デフォルトで選択されているものはデスクトップUIがないので、UIが必要な場合は下のものを選ぶのを忘れないようにしましょう。

f:id:mohessu:20190217162714p:plain

後はいつものライセンス確認ですね。ちゃんと読み込むよう癖をつけておきましょう笑 

f:id:mohessu:20190217162848p:plain

2012からのバージョンアップのため、個人用ファイルを引き継ぐためのボタンを選択することが可能です。2012シリーズから2016については、2012R2を経なくても引継ぎできるのが良いですね。

f:id:mohessu:20190217162941p:plain

これでインストール、、、と思ったのですが、まだエラーが消えません。
何かと思い確認を押してみると、、、

f:id:mohessu:20190217163943p:plain

 SCCMのEndpoint Protectionが入っていたため、エラーとなっていました。
Windows Server 2016にはWindows Defenderが入っているため、潔くアンインストールしておきましょう。

f:id:mohessu:20190217164103p:plain

これでようやくインストールに進めます。あとはインストールボタンを押してしばらく待つだけです。 

f:id:mohessu:20190217165236p:plain

インストール自身には少し時間がかかりますが、 以下のようにインストールが始まり、数時間後には完了することと思います。

f:id:mohessu:20190217165306p:plain

インストールが終われば、それまでと同じように、ほぼそのままアプリを利用することができると思います。

f:id:mohessu:20190219015952p:plain

というわけで、2012から2016では、ADDSが入っていてもそれほど難しいことは無くアップグレードすることができました。

ただし、本番環境で実施する場合などは、ADスキーマ拡張などを行うこととなるため、事前のバックアップなどは万全の状態として実施するよう心掛けてください。

音楽:地の淵の原理