Windows Server 2003からの移行前にやっておくべきこと：今から始めるWindows Server 2003移行のススメ（1）（2/2 ページ）

[阿部直樹（Microsoft MVP for Hyper-V），エディフィストラーニング株式会社]

Active Directoryドメインの移行方法の確認

　Windows Server 2003のドメインコントローラーをWindows Server 2012 R2へ直接アップグレードする「インプレースアップグレード」はサポートされていない。従って、Windows Server 2003ドメインコントローラーで構成されたActive Directoryは、次の方法でWindows Server 2012 R2に移行する（表3）。

・Active Directoryドメインをアップグレードする

・Active Directoryドメインを再編し、オブジェクトを移行する

表3　Active Directoryドメインの2つの移行方法（クリックで拡大）

　どちらの移行方法を選択するかは、現在のドメインをそのまま使用する必要があるか、そうでないかで判断する。現在のドメインをそのまま使用してアップグレードする場合は「ドメインアップグレード」の方法となる。そうではなく、現在のドメインと異なるドメインを作成し、ユーザーやグループを移行する場合は「ドメインの統合や再構築」を行う必要がある。

　移行方法として、容易なのは「ドメインアップグレード」になる。「ドメインアップグレード」であれば、利用者側（ユーザー）にはアップグレードをほとんど意識させないので、移行の負担を最小限に抑えることができる。

　一方の「ドメインの統合や再構築」を行う例としては、現在のドメイン環境がビジネスニーズに合っていないといった理由が挙げられる。例えば、今までは各部署で予算を確保して、それぞれでドメイン（フォレスト）を立ち上げていたが、今後は企業内で1つのドメインに統合するといったシナリオがあるだろう。

　そうしたシナリオでは、「ドメインの統合や再構築」で移行することになるが、ドメイン名などの設定情報が変更になるため、連携している各種システムへの影響も大きくなる。また、ユーザーは新しいドメインへログオンすることになり、ドメインへの再参加も必要になるため、ユーザーへの負担も少なからず出てくる。当然、ユーザープロファイルも再作成となるため、ユーザーの移行に関しても考慮する必要があるだろう。

Windows Server／Active Directoryの機能の把握

　Windows Serverのバージョンアップに伴い、Active Directoryの機能も拡張されてきている。ここで、それぞれのWindows Serverで追加された機能を把握しておく。Windows Server 2012 R2のドメインコントローラーを導入することにより、Windows Server 2003では使用できなかった多くの機能が追加されているので、あらかじめその概要を確認しておき、Active Directoryの移行スケジュールに組み込んでおくのがよいだろう。

　Windows Server 2003／2003 R2の後継サーバーOSとなるWindows Server 2008からWindows Server 2012 R2までは、次のように複数のバージョンが存在する。主な機能を紹介しておこう（表4）。

表4　Windows Server 2008〜Windows Server 2012 R2の主な機能（クリックで拡大）

　以上のように、Windows Server 2003／2003 R2以降のWindows Serverでは多くの機能が追加されているので、それらを使用するかどうかの検討も必要になるだろう。今回は移行前に行うべき内容を大まかにお伝えしたが、次回は実際にどのようにして移行すればよいか、具体的な手順を解説する。

マイクロソフトが期間限定公開中　Active Directoryのスキルをブラッシュアップしよう！

　クラウドの登場により、Active Directoryに求められる役割も変化しつつあります。

　クラウドに対応させるためのActive Directoryの設計ポイントとはどにあるのか？ iOSやAndroidは、Active Directoryにどう絡むのか？ Azure Active Directoryとは何者か？ 生産性を高めるためのセキュリティを実現するには、どのようなインフラが必要か？

　今こそ、Active Directoryの役割を再学習し、古い知識をリセットしましょう！

• 第1回 Active Directoryの位置づけ
• 第2回 Active Directory ドメイン サービスの新しい役割
• 第3回 Active Directory フェデレーション サービスの役割 解説編
• 第4回 Active Directory フェデレーション サービスの役割 構築編
• 第5回 認証のためのプロキシ Web Application Proxy
• 第6回 Microsoft Azure Active Directoryとは

「今から始めるWindows Server 2003移行のススメ」バックナンバー

• Windows Server移行ツール／FSMTでファイルサーバーを移行する
• Active Directoryドメインの再編とオブジェクトの移行
• Active Directoryドメインをアップグレードする
• Windows Server 2003からの移行前にやっておくべきこと

筆者紹介

阿部 直樹（あべ なおき）

エディフィストラーニング株式会社所属のマイクロソフト認定トレーナー。Active Directory、Network、Security、Hyper-V、Clusterなどを担当。マイクロソフト トレーナー アワード（2010年）およびMicrosoft MVP for Hyper-V（Apr 2010 - Mar 2014）を受賞。個人ブログ『MCTの憂鬱』でマイクロソフト関連情報を発信中。