ドメインコントローラをWindows Server 2003からWindows Server 2008にアップグレードしてみました。

Windows Server 2008のドメインコントローラはどうなっているんだろう?なんて思ってWindows Server 2003のドメインコントローラをアップグレードして見ることにしました。

001.png
ドメインコントローラにそのままWindows Server 2008のDVDを挿入してインストールを開始してみたんだけど、まあ案の定そのままでは上手く行かないらしい。

画面上に表示されていたURLを見てみるとスキーマを拡張してくださいとあったのでとりあえずスキーマを拡張してみることにしました。

Prepare a Windows 2000 or Windows Server 2003 Forest Schema for a Domain Controller That Runs Windows Server 2008

■スキーマの拡張
002.png
Windows Server 2008にもadprep.exeはDVDの

\sources\adprep\adprep.exe

に含まれています。

とりあえずadprepのヘルプを見てみると以下のようになっていました。なんだかWindows Server 2008はヘルプが日本語化されていて不思議な気分がします。

[dec]コマンドの構文:

adprep <コマンド> [オプション]

サポートされる <コマンド>:
/forestPrep フォレストの情報を更新します。
スキーマ役割マスタで実行されなければなりません。

/domainPrep ドメインの情報を更新します。
インフラストラクチャ役割マスタで実行されなければな
りません。
/forestPrep の終了後に実行されなければなりません。

/domainprep /gpprep Active Directory ドメイン サービスおよび SYSVOL の
グループ ポリシー オブジェクトのアクセス許可を更新
します。
インフラストラクチャ役割マスタで実行されなければ
なりません。
/forestPrep の終了後に実行されなければなりません。

/rodcPrep NDNC パーティションのアクセス許可を更新して、読み取り
専用ドメイン コントローラのレプリケーションを有効に
します。
リモートで実行され、NDNC レプリカにアクセスして
アクセス許可を更新します。
/forestPrep の終了後に実行されなければなりません。特に、

自分のフォレストに DNS アプリケーション パーティションが

ある場合に実行する必要があります。

サポートされる [オプション]:

/noSPWarning /forestprep を実行中に Windows 2000 Service Pack 4 が
必要であるという警告メッセージを表示しません。

/wssg wssg 固有のエラーコードを返します。

/silent adprep がすべての出力を表示しません。/wssg と併用でき
ます。[/dec]

■forestPrepを実行する

adprep /forestPrep

を入力してみると以下の警告が出ました。

003.png
ADPREP の警告:

adprep を実行する前に、フォレスト内のすべての Windows 2000 Active Directory ドメ
イン コントローラを Windows 2000 Service Pack 4 (SP4) 以降にアップグレードする必
要があります。

[ユーザーによる操作] 既存の Windows 2000 Active Directory ドメイン コントローラのすべてがこの要件を満
たす場合は、C キーを押してから Enter キーを押して続行してください。中止するには
、その他のキーを押してから Enter キーを押してください。

今回はWindows Server 2003 SP2以前のドメインコントローラは存在しない環境ですのでこの警告は飛ばしてしまいます。Windows2000が稼働しているフォレストの場合には注意が必要ですね。

004.png
Adprep はフォレスト全体の情報を正しく更新しました。と表示されればとりあえず成功です。

■domainPrepを実行する
005.png
次に以下のコマンドを実行します。

adprep /domainPrep

このコマンドは数秒で完了します。

グループ ポリシー用の、ドメインを超えた計画をするための新しい機能である RSOP
計画モードを既存のグループ ポリシー オブジェクト (GPO) 用に更新するには、
ファイル システムと Active Directory ドメイン サービスのアクセス許可を必要と
します。この機能は、インフラストラクチャ操作マスタの役割を保持する Active
Directory ドメイン コントローラ上で "adprep.exe /domainprep /gpprep" を
実行することにより、いつでも有効にできます。
この操作により、SYSVOL のポリシーのフォルダにある GPO はこのドメイン内の AD DC
の間ですべてレプリケートされます。詳細については、サポート技術情報の Q324392 を
参照してください。特に非常に多くのグループ ポリシー オブジェクトがある場合に
お勧めです。

■アップグレードを実行する
006.png
スキーマを拡張するとWindows Server 2008へアップグレードする事が可能になります。アップグレード時に例えばEnterpriseエディションからDataCenterエディション等、上位エディションにはアップグレードする事は出来ないようでした。

アップグレード時の警告文書

アップグレードを続行する前に、ソフトウェア ベンダに問い合わせ、ソフトウェアが Windows Server 2008 に対応していることを確認してください。アップグレード前後に行うプログラム固有の推奨手順があればそれに従ってください。Windows Server Catalog でプログラムの互換性を確認する方法、および関連するツールやドキュメントのダウンロード方法については、http://go.microsoft.com/fwlink/?LinkID=85172 (英語) を参照してください。

重要: ソフトウェアが Windows Server 2008 に対応していない場合、またはソフトウェアに対するオペレーティング システムのアップグレードをソフトウェア ベンダがサポートしない場合、アップグレードを行う前にソフトウェアをアンインストールしてください。ソフトウェアがアンインストールされない場合、ソフトウェアが動作しない可能性や、ソフトウェアの設定ならびに関連情報がなくなる可能性があります。

注意: デスクトップ機能の一部を引き続き使用するには、アップグレード後にデスクトップ エクスペリエンスをインストールする必要があります。アップグレードが完了したら、サーバーマネージャを実行し、[機能の追加] を選択してデスクトップ エクスペリエンスをインストールしてください。

まあ、今回はおそらく動作しないアプリケーションも無いでしょうし環境もVirtualServer上なので問題は無いでしょう。

※バーチャル マシン追加機能は消さなくてもWindows Server 2008にアップグレード出来ました。ただし動作していなかったので後からアンインストールしてしまいましたけども。

007.png
何度か再起動を繰り返した後、無事ドメインコントローラのアップグレードが完了しました。ActiveDirectoryユーザーとコンピュータ画面も心なしか現代っぽい配色になっている気がします。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です