初体験、Windows Server 2003から2016へActive Directoryドメインをアップグレードするには：その知識、ホントに正しい？ Windowsにまつわる都市伝説（125）

前回は、Windows Server 2019のActive Directoryドメインサービス（AD DS）がWindows Server 2016とほとんど変わらず、新機能は存在しないことを解説しました。ただし、下位互換性という点では、Windows Server 2016が最後のバージョンになることも説明しました。今回は、その点を実際に確認してみました。

[山市良，テクニカルライター]

Windowsにまつわる都市伝説

あやふやになってきたActive Directoryの知識をリフレッシュ

　新しいOSが、既に製品サポートの終了したOSに対するサポート（製品サポートと動作保証の両方）を提供しないことや、製品サポートが終了したOSとの組み合わせ利用を想定していないことは、多くの利用者が承知しているところだと思います。

　Windows Server 2016のリリース時、サポート対象から外されたのはWindows Server 2003／2003 R2です。例えば、以下のドキュメントにある通り、Windows Server 2016のActive Directoryからは、Windows Server 2003への対応機能が部分的に削除されました。

• Active DirectoryドメインサービスのWindows Server 2016の新機能（Windows IT Pro Center）

　上記ドキュメントの見出し「ファイルレプリケーションサービス（FRS）とWindows Server 2003の機能レベルの廃止」だけを見ると、FRSと「Windows Server 2003」のフォレスト／ドメイン機能レベルがWindows Server 2016で廃止されたように受け取れます。しかし、この「廃止」は「Deprecation」を翻訳したもので、実際には「非推奨」や「将来廃止予定」という意味合いになります。

　見出しに続く説明には「Windows Server 2003のドメインとフォレストの機能レベルは引き続きサポートされますが、組織がSYSVOLレプリケーションの互換性とサポートを将来にわたって確保するためには、Windows Server 2008（またはそれ以上）の機能レベルに上げる必要があります」とあります。

　「Windows Server 2003」のフォレスト／ドメイン機能レベルは、Windows Server 2016の1つ前のWindows Server 2012 R2で非推奨になりました。Windows Server 2016でも非推奨ですが、新規フォレスト／ドメインのインストール時に「Windows Server 2003」のフォレスト／ドメイン機能レベルを選択できなくなったことが、廃止に向けて一歩進みました。

　「Active Directoryドメインサービス構成ウィザード」の選択肢にこれらの機能レベルは出てきませんし、Windows PowerShellの「Install-ADForest」コマンドレットも「-DomainMode」と「-ForestMode」オプションは「Win2003」を受け付けなくなりました（画面1）。

画面1　Windows Server 2016のActive Directoryのインストールウィザード（画面左）と「Install-ADFSForest」コマンドレット（画面右）は、「Windows Server 2003」の機能レベルを受け付けない

　「ファイルレプリケーションサービス（FRS）とWindows Server 2003の機能レベルの廃止」という見出しと、利用可能な選択肢からの削除という具体例を目にすると、「Windows Server 2016のActive Directoryで、Windows Server 2003のサポートは本当に削除されてしまったんだ」とか「ドメインを移行するには、間のバージョンのWindows Serverを挟まなきゃダメなんじゃないか」と思ってしまうかもしれません。

　Windows Server 2016がリリースされてから2年以上経過したこともあって、実は筆者もそんな風に想像してしまうことが何度かありました。繰り返しになりますが、Windows Server 2016のActive Directoryは「Windows Server 2003のドメインとフォレストの機能レベルは引き続きサポート」しています。

“引き続きサポート”の真意は？

　ドキュメントで理解したつもりでも、長い時間がたつと筆者のように知識があやふやになってきます。実際に試したことがあれば、Windows Server 2016のActive DirectoryにおけるWindows Server 2003機能レベルの対応状況がしっかりと身に付いていたはずです。

　Active Directoryの「フォレスト機能レベル（Forest Functional Level：FFL）」と「ドメイン機能レベル（Domain Functional Level：DFL）」は、そのフォレストやドメインに追加できる“ドメインコントローラーの最小バージョンを決めるもの”で、機能レベルによってActive Directoryで利用可能な機能（新機能）も変わってきます。

　Windows Server 2016のActive DirectoryにWindows Server 2003サーバを参加させたり、Windows Server 2003のActive DirectoryにWindows Server 2016サーバを参加させたりするのは関係ありません（機能レベルとは関係なく、参加が可能です）。

　「引き続きサポート」とは、「Windows Server 2003」のフォレスト／ドメイン機能レベルで構成されたActive Directoryに、Windows Server 2016のドメインコントローラーを追加できるということです（画面2、画面3）。

画面2　「Windows Server 2003」のフォレスト／ドメイン機能レベルの既存のドメインに、Windows Server 2016をドメインコントローラーとして追加しようとしているところ。警告されるが、追加は可能

画面3　「Windows Server 2003」機能レベルのドメインで稼働するWindows Server 2016のドメインコントローラー

　そのため、Windows Server 2016の「Active Directoryはファイルレプリケーションサービス（FRS）」もサポートしています。「Windows Server 2008」以上の機能レベルでは、SYSVOL共有のレプリケーションに既定で「分散ファイルシステムレプリケーション（DFS-R）」が利用されますが、「Windows Server 2003」の機能レベルではレガシーなFRSしか利用できないからです。

　ちなみに、FRSのサポートはWindows Server,version 1709で削除されました。そのため、Windows Server,version 1709以降やWindows Server 2019のドメインコントローラーを「Windows Server 2003」機能レベルのドメインに追加することはできません（画面4）。

画面4　Windows Server,version 1709以降はWindows Server 2003機能レベルを完全にサポートしなくなる

　前出の画面2の「ドメインコントローラーを追加できくなる可能性」という警告は、その通りに実施されました。「Windows Server 2003」機能レベルで運用中のActive Directoryがまだある場合は、Windows Server 2016がドメインの移行に使える最後のバージョンということになります。

機能レベル2003から2016へのドメインの移行、やってみた

　というわけで、Windows Server 2016のActive Directoryは、Windows Server 2003で構築されたActive Directoryを、中間バージョンのWindows Serverを経由することなく、直接移行可能な最後のWindows Serverになります。

　シンプルなシングルドメイン構成であれば、以下に紹介する手順で簡単に「Windows Server 2003」機能レベルから「Windows Server 2016」機能レベルのフォレスト／ドメインに移行できるはずです（図1）。移行してしまえば、将来のOSバージョンへのドメインのアップグレードで、当面、悩むことはなくなるはずです（ちなみに、Windows Server 2019でも最上位の機能レベルは「Windows Server 2016」です）。

図1　「Windows Server 2003」機能レベルから「Windows Server 2016」機能レベルのフォレスト／ドメインに移行する手順（FFL／DFLはフォレスト機能レベル／ドメイン機能レベルの略）

●移行手順（1）

　「Windows Server 2003」フォレスト／ドメイン機能レベルのActive Directoryドメインに、Windows Server 2016のメンバーサーバをドメインコントローラーとして追加する。

●移行手順（2）

　Windows Server 2003のドメインコントローラーが所有している操作マスター（FSMO）の5つの役割を、全てWindows Server 2016のドメインコントローラーに転送（または強制移行）して、Windows Server 2003のドメインコントローラーをメンバーサーバに降格し、その後、サーバを撤去する（画面5）。

画面5　FSMO操作マスターの役割をWindows Server 2016ドメインコントローラーに転送したら、旧ドメインコントローラーを降格して撤去する

• ［参考資料］Ntdsutil.exeを使用して別のドメインコントローラーにFSMOの役割を移行または強制移行する（Microsoftサポート）

●移行手順（3）

　ドメインコントローラーがWindows Server 2016だけになったら、ドメインの機能レベルとフォレストの機能レベルを「Windows Server 2016」に上げる（画面6）。

画面6　ドメインとフォレストの機能レベルを「Windows Server 2016」（または残っているドメインコントローラーの最小バージョン）に上げる

●移行手順（4）

　「DFSMIG.exe」ツールを実行して、SYSVOL共有のレプリケーションをFRSからDFS-Rに移行する（画面7）。

画面7　「DFSRMIG.exe」ツールを使用して、SYSVOLのレプリケーションをFRSからDFS-Rに切り替える

• ［参考資料］FRSからDFSRへの移行（SYSVOL）（日本マイクロソフト Network ＆ AD サポートチーム公式ブログ）

---

　今回筆者は、Windows Server 2008のドメインコントローラーをWindows Server 2003と見立てて、「Windows Server 2003」機能レベルから「Windows Server 2016」機能レベルのフォレスト／ドメインに移行できることを確認しました。参考資料も示しましたが、比較的スムーズに短時間で完了しました。

　スキーママスターがうまく転送できないというトラブルはありましたが、操作マスターの強制移行の方法で簡単に回避できました。ただし、Windows Server 2003を実行するドメインコントローラーではないため、Windows Server 2003でも同じようにスムーズに行くかどうかは、やってみなければ分かりません。

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows Server 2016テクノロジ入門−完全版』（日経BP社）。