Windows Server 2022 導入のために FSR を DFSR にマイグレーションしましょう

Windows 11 もリリースされ、本格的にテスト環境が欲しくなったので、 Windows Server 2022 で Windows 11 をテストする環境を作ってみました。

Hyper-V でのテスト環境ですが、メモリも増設したので ActiveDirectory サーバーを追加してみようとしたところ、エラーで止まってしまいました。

f:id:mohessu:20211128220645p:plain

Windows Server 2022 ではディレクトリ情報の同期に FSR を利用することができません。そのため、 DFSR を構築してほしいというエラー内容ですね。文面を見てみると、 URL が付いています。ここに行くと情報が分かるということですね。

f:id:mohessu:20211128221029p:plain

このリンクにアクセスすると以下サイトに飛ばされました。

FSR が使えないという内容ですね。

https://docs.microsoft.com/ja-jp/troubleshoot/windows-server/networking/windows-server-version-1709-no-longer-supports-frs?WT.mc_id=WDIT-MVP-5002496

f:id:mohessu:20211128233133p:plain

このサイトにもリンクがあり、実際のマイグレーション方法が記載されていたので、今回はこのマイグレーションを行っていきたいと思います。以下手順をもとに実行していきます。

https://techcommunity.microsoft.com/t5/storage-at-microsoft/streamlined-migration-of-frs-to-dfsr-sysvol/ba-p/425405

まず空き容量をチェックします。

SYSVOL のあるディスクにSYSVOL の 10% 以上の空きが必要とのこと。

Get-WmiObject -Class win32_logicaldisk -ComputerName Server | FT systemname,deviceid,freespace -auto

f:id:mohessu:20211128222441p:plain

次にドメインコントローラーのポリシーで監査とセキュリティログの管理に Administrators グループが設定されていることを確認します。

この項目はコンピューターの構成 - ポリシー ‐ Windows の設定 ‐ セキュリティの設定 ‐ ローカル ポリシー ‐ ユーザー権利の割り当てにあります。

適用されているドメインコントローラーから外れていないことに注意してみていきましょう。

f:id:mohessu:20211128223850p:plain

コマンドを用いて確認しちゃうのも一つの方法です。コマンドは以下の通りです。

gpresult /s domainServerName /h 出力先html

HTML を見るとここに上記の内容が入っていることが分かります。

f:id:mohessu:20211128224458p:plain

次は AD のレプリケーションのチェックが書かれていましたが、 1 台のみなので飛ばし、 SYSVOL のチェックを行います。

以下コマンドの結果、合格がすべてで出ていれば問題ありません。

Dcdiag /e /test:sysvolcheck /test:advertising

f:id:mohessu:20211128225620p:plain

そしていよいよ DFSR への移行開始です。

状態を遷移させながらチェックしていく形となっています。

最初は以下のコマンドで操作を開始します。

Dfsrmig /setglobalstate 1

f:id:mohessu:20211128230250p:plain

複数のドメインコントトーラーがあれば以下コマンドで強制同期をかけましょう。

Repadmin /syncall /force /APed

その後、完了したかどうかを以下コマンドで確認します。

Dfsrmig /getmigrationstate

準備完了となっていれば OK です。

f:id:mohessu:20211128230513p:plain

このとき、エクスプローラーで SYSVOL のある場所を見ると SYSVOL_DFSR というフォルダーが増えていることが分かります。

f:id:mohessu:20211128230904p:plain

コピーが終われば PDC のあるサーバーで以下コマンドを実行します。

PDC 、NT4 の頃からある機能ですが、移行などを行うときはこの PDC が重要になりますよね。

Dfsrmig /setglobalstate 2

f:id:mohessu:20211128230802p:plain

state を 1 にした時と同様にレプリケートを行い、ステータスをチェックしましょう。

リダイレクト済みになっていれば成功です。

Repadmin /syncall /force /APed

Dfsrmig /getmigrationstate

f:id:mohessu:20211128231504p:plain

最後に終了処理を行います。先ほどの流れと同様ですが、 state を 3 に変更します。

Dfsrmig /setglobalstate 3

f:id:mohessu:20211128231733p:plain

これも全体へ伝播させ、ステータスをチェックします。

ステータスはリダイレクト済み → 削除中 → 削除済みと遷移します。削除済みになれば完了です。途中、 SYSVOL フォルダーが削除されます。

Repadmin /syncall /force /APed

Dfsrmig /getmigrationstate

f:id:mohessu:20211128231842p:plain

【 コマンドを実行すると徐々に削除中に変わっていきます】

f:id:mohessu:20211128231930p:plain

【 SYSVOL フォルダーがなくなりました】

f:id:mohessu:20211128231942p:plain

【削除済みに変わり完了となります】

f:id:mohessu:20211128232000p:plain

削除済みになれば DFSR への移行は完了です。

先ほど止まってしまった AD サーバーの追加が再開できるようになりました。

f:id:mohessu:20211128232359p:plain

若干大変ですが、これが完了すれば新しい Windows Server を ADDC として追加できますので、バージョンアップの際にはこの手順を思い出すようにしてみてください。

音楽:指輪