Windows 11 もリリースされ、本格的にテスト環境が欲しくなったので、 Windows Server 2022 で Windows 11 をテストする環境を作ってみました。
Hyper-V でのテスト環境ですが、メモリも増設したので ActiveDirectory サーバーを追加してみようとしたところ、エラーで止まってしまいました。
Windows Server 2022 ではディレクトリ情報の同期に FSR を利用することができません。そのため、 DFSR を構築してほしいというエラー内容ですね。文面を見てみると、 URL が付いています。ここに行くと情報が分かるということですね。
このリンクにアクセスすると以下サイトに飛ばされました。
FSR が使えないという内容ですね。
このサイトにもリンクがあり、実際のマイグレーション方法が記載されていたので、今回はこのマイグレーションを行っていきたいと思います。以下手順をもとに実行していきます。
まず空き容量をチェックします。
SYSVOL のあるディスクにSYSVOL の 10% 以上の空きが必要とのこと。
Get-WmiObject -Class win32_logicaldisk -ComputerName Server | FT systemname,deviceid,freespace -auto
次にドメインコントローラーのポリシーで監査とセキュリティログの管理に Administrators グループが設定されていることを確認します。
この項目はコンピューターの構成 - ポリシー ‐ Windows の設定 ‐ セキュリティの設定 ‐ ローカル ポリシー ‐ ユーザー権利の割り当てにあります。
適用されているドメインコントローラーから外れていないことに注意してみていきましょう。
コマンドを用いて確認しちゃうのも一つの方法です。コマンドは以下の通りです。
gpresult /s domainServerName /h 出力先html
HTML を見るとここに上記の内容が入っていることが分かります。
次は AD のレプリケーションのチェックが書かれていましたが、 1 台のみなので飛ばし、 SYSVOL のチェックを行います。
以下コマンドの結果、合格がすべてで出ていれば問題ありません。
Dcdiag /e /test:sysvolcheck /test:advertising
そしていよいよ DFSR への移行開始です。
状態を遷移させながらチェックしていく形となっています。
最初は以下のコマンドで操作を開始します。
Dfsrmig /setglobalstate 1
複数のドメインコントトーラーがあれば以下コマンドで強制同期をかけましょう。
Repadmin /syncall /force /APed
その後、完了したかどうかを以下コマンドで確認します。
Dfsrmig /getmigrationstate
準備完了となっていれば OK です。
このとき、エクスプローラーで SYSVOL のある場所を見ると SYSVOL_DFSR というフォルダーが増えていることが分かります。
コピーが終われば PDC のあるサーバーで以下コマンドを実行します。
PDC 、NT4 の頃からある機能ですが、移行などを行うときはこの PDC が重要になりますよね。
Dfsrmig /setglobalstate 2
state を 1 にした時と同様にレプリケートを行い、ステータスをチェックしましょう。
リダイレクト済みになっていれば成功です。
Repadmin /syncall /force /APed
Dfsrmig /getmigrationstate
最後に終了処理を行います。先ほどの流れと同様ですが、 state を 3 に変更します。
Dfsrmig /setglobalstate 3
これも全体へ伝播させ、ステータスをチェックします。
ステータスはリダイレクト済み → 削除中 → 削除済みと遷移します。削除済みになれば完了です。途中、 SYSVOL フォルダーが削除されます。
Repadmin /syncall /force /APed
Dfsrmig /getmigrationstate
【 コマンドを実行すると徐々に削除中に変わっていきます】
【 SYSVOL フォルダーがなくなりました】
【削除済みに変わり完了となります】
削除済みになれば DFSR への移行は完了です。
先ほど止まってしまった AD サーバーの追加が再開できるようになりました。
若干大変ですが、これが完了すれば新しい Windows Server を ADDC として追加できますので、バージョンアップの際にはこの手順を思い出すようにしてみてください。
音楽:指輪