はじめに
今回でAD移行作業は終わりです。気を引き締めて見ていきましょう。
前回までのAD移行手順はこちらです。
<AD移行の準備>
URL:WinSV構築(Active Directory移行の準備)
<AD移行作業〜既存DC降格準備>
URL:WinSV構築(Active Directory移行作業〜既存DC降格準備)
<既存DC降格〜既存DC降格後の確認>
URL:WinSV構築(AD移行後:既存DC降格〜既存DC降格後の確認)
前提条件
・現行システムの調査が完了していること
・新規システムのOSインストール、設定が完了していること
・現行システムと新規システムでSYSVOL複製方式及び機能レベルは変わらないものとする
・新規システムは既存ドメインを使用する
DNSドメイン名:domain-test.com
NetBIOS名:DOMAIN-TEST
・既存ドメインのDCのバックアップ
・既存ドメインの各種確認
・新規DCのActive Directory ドメインサービスのインストール
・新規DCのドメインコントローラーへの昇格
・同期の確認
・FSMOの転送
・DNSサーバー設定の変更
・DNS委任レコードの変更
・既存DCの降格
・ワークグループへの変更
・既存DC降格後の確認
環境
以下記事の「環境」と同様
URL:WinSV構築(Active Directory移行の準備)
DC移行手順(IPアドレスの変更)
新規DCのIPアドレスとドメインメンバーのDNSサーバー設定に関して、以下の2通りがあります。
①新規DCのIPアドレスを変更する
②ドメインメンバーのDNSサーバー設定を変更する
今回は「①新規DCのIPアドレスを変更する」でIPアドレスの変更を実施します。
新規DCのIPアドレスを変更
新規のWindowsServer2022のIPアドレスを、移行前のWindowsServer2016で使用していたIPアドレスに変更する場合は、以下の手順で変更します。
①IPアドレス、一時的なDNSサーバー設定の変更
以下手順は、新規DC1号機(dc2022-1)で実施する。
1.ドメインの管理者ユーザーでログオンする。
2.「サーバーマネージャー」を起動する。「このローカルサーバーの構成」をクリックする。
3.「イーサネット」の IP アドレスをクリックする。
4.「ネットワーク接続」が表示される。ネットワーク接続を右クリックし、「プロパティ」をクリックする。
5.「<ネットワーク接続名>のプロパティ」が表示される。「インターネットプロトコルバージョン 4 (TCP/IPv4)」を選択し、「プロパティ」をクリックする。
6.「インターネットプロトコルバージョン4(TCP/IPv4)のプロパティ」が表示される。「IPアドレス」を、次のとおり降格したdc2016-1が使用していたIPアドレスに変更する。
変更前:192.168.1.11
変更後:192.168.1.1
7.「優先DNSサーバー」、「代替DNSサーバー」を次のとおり変更して、「OK」をクリックする。
・変更前
優先DNSサーバー:127.0.0.1
代替DNSサーバー:192.168.1.12
・変更後
優先DNSサーバー:127.0.0.1
代替DNSサーバー:なし
8.「<ネットワーク接続名>のプロパティ」に戻る。「閉じる」をクリックする。
以下手順は、新規DC2号機(dc2022-2)で実施する。
9.ドメインの管理者ユーザーでログオンします。
10.手順2~手順5と同様の手順で、「インターネットプロトコルバージョン4(TCP/IPv4)のプロパティ」を開く。
11.「IPアドレス」を、次のとおり降格したdc2016-2が使用していたIPアドレスに変更します。
変更前:192.168.1.12
変更後:192.168.1.2
12.「優先DNSサーバー」、「代替DNSサーバー」を次のとおり変更して、「OK」をクリックする。
・変更前
優先DNSサーバー:127.0.0.1
代替DNSサーバー:192.168.1.11
・変更後
優先DNSサーバー:127.0.0.1
代替DNSサーバー:なし
13.「<ネットワーク接続名>のプロパティ」に戻る。「閉じる」をクリックする。
②DNSレコードの確認と複製
以下手順は、新規DC1号機(dc2022-1)で実施する。
14.「サーバーマネージャー」を起動する。「ツール」をクリックし、「DNS」をクリックする。
15.「DNSマネージャー」が表示される。「前方参照ゾーン」の「<ドメイン名>」を開く。名前が「(親フォルダーと同じ)」、種類が「Host (A)」のレコードを確認する。変更後のdc2022-1、dc2022-2のIPアドレスが登録されていない場合は登録する。変更前の IP アドレスが残っている場合は削除する。
16.手順15と同様に、名前がdc2022-1、dc2022-2、種類が「Host (A)」のレコードを確認する。変更後のdc2022-1、dc2022-2のIPアドレスが登録されていない場合は登録する。変更前のIPアドレスが残っている場合は削除する。
17.「DomainDnsZones」を開く。手順15と同様に、名前が「(親フォルダーと同じ)」、種類が「Host (A)」のレコードを確認する。変更後のdc2022-1、dc2022-2のIPアドレスが登録されていない場合は登録する。変更前のIPアドレスが残っている場合は削除する。
18.「ForestDnsZones」を開く。手順15と同様に、名前が「(親フォルダーと同じ)」、種類が「Host (A)」のレコードを確認する。変更後のdc2022-1、dc2022-2のIPアドレスが登録されていない場合は登録する。変更前のIPアドレスが残っている場合は削除する。
19.「_msdcs.<ドメイン名>」の「gc」を開く。手順15と同様に、名前が「(親フォルダーと同じ)」、種類が「Host (A)」のレコードを確認する。変更後のdc2022-1、dc2022-2のIPアドレスが登録されていない場合は登録する。変更前のIPアドレスが残っている場合は削除する。
20.管理者としてコマンドプロンプトを起動し、次のコマンドを実行し、エラーが出ないことを確認する。
ipconfig /flushdns
21.次のコマンドを実行する。
repadmin /syncall /AeP
すべてのパーティションで「SyncAllはエラーなしで終了しました。」と表示されることを確認する。
③DNSサーバー設定の変更
以下手順は、新規DC1号機(dc2022-1)で行います。
22.手順2~手順5と同様の手順で、「インターネットプロトコルバージョン4(TCP/IPv4)のプロパティ」を開きます。
23.「優先DNSサーバー」、「代替DNSサーバー」を次のとおり変更する。
・変更前
優先DNSサーバー:127.0.0.1
代替DNSサーバー:なし
・変更後
優先DNSサーバー:127.0.0.1
代替DNSサーバー:192.168.1.2
「OK」をクリックする。「<ネットワーク接続名>のプロパティ」で「閉じる」をクリックする。
以下手順は、新規DC2号機(dc2022-2)で行います。
24.手順2~手順5と同様の手順で、「インターネットプロトコルバージョン4(TCP/IPv4)のプロパティ」を開きます。
25.「優先DNSサーバー」、「代替DNSサーバー」を次のとおり変更する。
・変更前
優先DNSサーバー:192.168.1.1
代替DNSサーバー:なし
・変更後
優先DNSサーバー:127.0.0.1
代替DNSサーバー:192.168.1.1
おわりに
AD移行も遂に終わりました。正直、私自身もここまで記事を書くとは思っていませんでした。実際のAD移行は予期せぬ事態が発生し、更に大変な作業になると思いますが、出来上がるものも素晴らしいので移行したかいがあるはずです。
投稿者
エンジニアファーストの会社 株式会社CRE-CO 田渕浩之