Active DirectoryドメインコントローラーをWindows Server 2022にインプレースアップグレードしてみたら……山市良のうぃんどうず日記(250)

筆者のHyper-V上にあるテスト/評価環境には、Windows Server 2016ベースの仮想マシンが幾つか残っています。Active Directoryドメインを前提とした“あるソフトウェア製品”の利用環境ですが、そろそろこのテスト/評価用ドメインを最新OSに移行しようと考えました。

» 2023年02月08日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「山市良のうぃんどうず日記」のインデックス

山市良のうぃんどうず日記

残していた理由は、Active Directoryに新機能が追加されていないから

 「Windows Server 2016」ベースで構築したテスト/評価用のActive Directoryドメインは、Windows Server 2016上のソフトウェア製品の維持だけでなく、ドメイン要件のあるソフトウェアやサービスを利用する際にも利用してきました。もともと、物理サーバで動いていたものをP2V(物理から仮想)方式でHyper-V仮想マシンに移行したものです(画面1)。

 主な役割として「Active Directoryドメインサービス(AD DS)」、名前解決用の「DNSサーバー」、エンタープライズPKI用の「Active Directory証明書サービス(AD CS)」、証明書失効リスト公開用の「インターネットインフォメーションサービス(IIS)」がインストールされています。

画面1 画面1 メンテナンスに苦労しているWindows Server 2016の仮想マシン。主な役割として、AD DS、DNS、AD CS、IISが構成済み

 Active Directoryのフォレスト/ドメイン機能レベルは、Windows Server 2016で新たに最新の「Windows Server 2016」が追加され、「Windows Server 2019」や「Windows Server 2022」では新しい機能レベルは追加されていません。つまり、機能レベルに関係する新機能は追加されていないということです。そのため、既存のWindows Server 2016で構築したActive Directoryドメイン(ドメインコントローラー1台のみの構成)をそのままにしておき、必要時に利用してきたというわけです。

 めったに使用しない環境ですが、Windows Updateによる毎月の更新プログラムのインストールは欠かしたことがありません。しかし、Windows Server 2016を運用したことがある方なら分かると思いますが、更新プログラムのサイズは巨大でダウンロードとインストールに時間がかかり、更新が完了するまでに数時間かかるのはいつものことです。Windows Server 2019やWindows Server 2022は、現在の「Windows 10」や「Windows 11」と同じように、更新プログラムのサイズが軽量化されていますし、比較的短時間で終わります。前々から、Windows Server 2016のメンテナンスにかかる毎月の時間を無駄に感じていました。

 Windows Server 2016は2022年1月にメインストリームサポートが終了し、現在の延長サポートが「2027年1月」に終了します。延長サポート期間に入ったということで、最新OSにアップグレードしてみようと思い立ちました。

 実は、最初はアップグレード先をWindows Server 2019にするか、最新のWindows Server 2022にするか迷っていました。Windows Serverはこれまで、2つ前のバージョンからの「インプレースアップグレード」をサポートしてきましたが、Windows Server 2022のサポートされるアップグレードパスがこれまで明示されていなかったからです。現在は、Windows Server 2016からWindows Server 2022へのインプレースアップグレードがサポートされていることは、以下のドキュメントから分かりますが、このページのオリジナルの英語ページは2022年7月ごろに初めて公開されました。

 以下のドキュメントに説明されているように、運用環境においては、新しいバージョンのWindows Serverを実行するメンバーサーバをドメインコントローラーに昇格して、古いドメインコントローラーを降格していく「ドメインレベルでのインプレースアップグレード」が推奨されています。

Windows Server 2022へのインプレースアップグレード手順

 今回はテスト/評価環境のための単一ドメインコントローラー構成であるため、OSの直接的なインプレースアップグレードを実施します。なお、「サーバーの役割」によっては、OSのインプレースアップグレードによる移行をサポートしていない場合があることに注意してください。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。