最新のActive Directoryに移行するためのガイダンス：企業ユーザーに贈るWindows 10への乗り換え案内（115）

本連載では、主にクライアントとしてのWindowsの機能や管理について取り上げてきましたが、今回はWindows Serverが提供するインフラストラクチャサービス「Active Directory」の移行を取り上げます。

[山市良，テクニカルライター]

企業ユーザーに贈るWindows 10への乗り換え案内

一番のお勧めは「計画的なアップグレード」

　Microsoftは固定ライフサイクルポリシーの下、Windows Serverの各LTSC（長期サービスチャネル）バージョンに対して、少なくとも「5年」のメインストリームサポートと、その後「5年」の延長サポートを提供しています。

　また、「Windows Server 2008」と「Windows Server2008 R2」については、サポート終了後に最大3年間の「拡張セキュリティ更新プログラム（ESU）」を有料または無料で提供するオプションを用意しています（Microsoft Azure上のインスタンスには無料提供で、Azureのみ一部の製品については4年目のESUを提供）。ESUは、2023年1月に延長サポートを終了する「Windows Server 2012」と「Windows Server 2012 R2」に対しても提供されることが発表されています（図1）。

図1　Windows Serverは少なくとも10年の製品サポートは保証されており、十分な移行期間がある。ESUを含めれば、さらに余裕が生まれる

　Microsoftはこれまで、Windows Serverの新しいメジャーバージョンがリリースされると、基本的に2つ前のメジャーバージョンからのインプレースアップグレードを正式にサポートしてきました。そのため、延長サポート期間が終了するまでに、後継バージョンに移行するには十分な時間があります。Windows Server 2008以降のESUを含めると、さらに十分に長い移行期間が利用可能になりました。

　しかしながら、さまざまな理由で（例えば、リース期間が終了するまで現行バージョンのまま運用したい、など）、古いバージョンのWindows Serverが残ってしまうことがあり、インプレースアップグレードパスを越えるバージョン間の隔たりは、移行を困難にします。

　先日リリースされた「Windows Server 2022」については、「Windows Server 2019」からのインプレースアップグレードが可能なことが明示されていますが、それ以前のバージョンについては明確になっていません。サーバの用途に依存して、2つ以上前のバージョンからもインプレースアップグレードできる可能性もありますし、2つ前の「Windows Server 2016」からのインプレースアップグレードができない可能性もあることに注意してください。

• Windows Serverのインストール、アップグレード、または移行（Microsoft Docs）

　インプレースアップグレードできない場合でも、Windows Serverに付属する「Windows Server移行ツール（Windows Server Migration Tool）」を使用した役割や設定のサーバ間以降、Windows Server 2019以降に付属する「記憶域移行サービス（Storage Migration Tool）」によるコンテンツやセキュリティ設定を含む共有フォルダのサーバ間（またはAzureへの）移行が可能ですし、「フェールオーバークラスター」機能のローリングアップグレードや「Active Directory」のローリングアップグレードも可能です。

　ローリングアップグレードは、マルチサーバ環境のインフラストラクチャサービスを、最新サーバに順番に入れ替えていく手法であり、ダウンタイム（仮想マシンの停止や認証サービスの停止）なしで移行することが可能です。実際のビジネス環境では、特に重要なインフラストラクチャサービスについては、インプレースアップグレードよりも、ダウンタイムを伴わない移行の手法を選択するべきでしょう。

• Windows Serverの役割と機能のアップグレードと移行
• Storage Migration Serviceの概要（Microsoft Docs）

最新のActive Directoryへの移行を支援する公式ガイダンス

　Windows環境をメインで利用している企業のIT環境の場合、Active Directoryドメイン環境はセキュリティの中心であり、最も重要なインフラストラクチャサービスといえるでしょう。

　Active Directoryは、「Windows 2000 Server」で初めて登場した、20年以上もの歴史のあるディレクトリサービスです。最近は新機能が追加されることは少なくなりましたが、脆弱（ぜいじゃく）性解消のための変更が、品質更新プログラムなどを通じて 継続されています。

　実は、Windows Server 2016以降、Active Directoryドメインサービスに新機能は提供されていません。Windows Server 2019や最新のWindows Server 2022でも、フォレスト／ドメインの機能レベルの最上位は「Windows Server 2016」のままです（画面1）。

画面1　最新のWindows Server 2022のActive Directoryは、機能的にはWindows Server 2016と変わらない

　一方、Windows Server 2016では、「Windows Server 2003」機能レベルの新規作成がサポートされなくなり、Windows Server 2019では「Windows Server 2003」機能レベルと「Windows Server 2003」機能レベルで使用される「ファイルレプリケーションサービス（FRS）」が廃止されています。

　Windows Server 2003／2003 R2のサポートは2015年7月に終了し、もう何年もたっていますが、途切れなく長期間運用しているActive Directoryドメインの場合、Windows Server 2008〜2012 R2までのドメインコントローラーで、「Windows Server 2003」機能レベルやFRSの環境が残っている可能性はあります。

　先ほど言ったように、バージョンの隔たりは移行を困難にします。Active Directoryの移行については、この20数年、何度も取り上げられ、多数のドキュメントや書籍で解説されてきたと思いますが、移行元と移行先の対象をうまくカバーしていないことがありました。

　最近、Microsoftの公式ブログで、Windows Server 2008 R2（おそらくWindows Server 2008にも適用可）から、最新のWindows Server 2022へのActive Directoryドメインの移行手順が提供されました（画面2）。

画面2　Windows Server 2008 R2からWindows Server 2022へのActive Directoryドメインの移行をカバーした手順書

　Windows Server 2012／2012 R2での操作の違いについても言及されているので、現在、サポートされている（ESUを含めて）Windows Serverのバージョンは全てカバーされているはずです。長期間運用している古いバージョンのActive Directoryドメインがある場合は、この情報がある今の機会に、最新バージョンへの移行をお勧めします。

• Step-by-Step Guide: Active Directory Migration from Windows Server 2008 R2 to Windows Server 2022［英語］（Microsoft Tech Community）

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP 2009 to 2022（Cloud and Datacenter Management）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決 コマンド＆テクニック集』（日経BP社）。