初体験、Windows Server 2003から2016へActive Directoryドメインをアップグレードするには:その知識、ホントに正しい? Windowsにまつわる都市伝説(125)
前回は、Windows Server 2019のActive Directoryドメインサービス(AD DS)がWindows Server 2016とほとんど変わらず、新機能は存在しないことを解説しました。ただし、下位互換性という点では、Windows Server 2016が最後のバージョンになることも説明しました。今回は、その点を実際に確認してみました。
あやふやになってきたActive Directoryの知識をリフレッシュ
新しいOSが、既に製品サポートの終了したOSに対するサポート(製品サポートと動作保証の両方)を提供しないことや、製品サポートが終了したOSとの組み合わせ利用を想定していないことは、多くの利用者が承知しているところだと思います。
Windows Server 2016のリリース時、サポート対象から外されたのはWindows Server 2003/2003 R2です。例えば、以下のドキュメントにある通り、Windows Server 2016のActive Directoryからは、Windows Server 2003への対応機能が部分的に削除されました。
- Active DirectoryドメインサービスのWindows Server 2016の新機能(Windows IT Pro Center)
上記ドキュメントの見出し「ファイルレプリケーションサービス(FRS)とWindows Server 2003の機能レベルの廃止」だけを見ると、FRSと「Windows Server 2003」のフォレスト/ドメイン機能レベルがWindows Server 2016で廃止されたように受け取れます。しかし、この「廃止」は「Deprecation」を翻訳したもので、実際には「非推奨」や「将来廃止予定」という意味合いになります。
見出しに続く説明には「Windows Server 2003のドメインとフォレストの機能レベルは引き続きサポートされますが、組織がSYSVOLレプリケーションの互換性とサポートを将来にわたって確保するためには、Windows Server 2008(またはそれ以上)の機能レベルに上げる必要があります」とあります。
「Windows Server 2003」のフォレスト/ドメイン機能レベルは、Windows Server 2016の1つ前のWindows Server 2012 R2で非推奨になりました。Windows Server 2016でも非推奨ですが、新規フォレスト/ドメインのインストール時に「Windows Server 2003」のフォレスト/ドメイン機能レベルを選択できなくなったことが、廃止に向けて一歩進みました。
「Active Directoryドメインサービス構成ウィザード」の選択肢にこれらの機能レベルは出てきませんし、Windows PowerShellの「Install-ADForest」コマンドレットも「-DomainMode」と「-ForestMode」オプションは「Win2003」を受け付けなくなりました(画面1)。
画面1 Windows Server 2016のActive Directoryのインストールウィザード(画面左)と「Install-ADFSForest」コマンドレット(画面右)は、「Windows Server 2003」の機能レベルを受け付けない
「ファイルレプリケーションサービス(FRS)とWindows Server 2003の機能レベルの廃止」という見出しと、利用可能な選択肢からの削除という具体例を目にすると、「Windows Server 2016のActive Directoryで、Windows Server 2003のサポートは本当に削除されてしまったんだ」とか「ドメインを移行するには、間のバージョンのWindows Serverを挟まなきゃダメなんじゃないか」と思ってしまうかもしれません。
Windows Server 2016がリリースされてから2年以上経過したこともあって、実は筆者もそんな風に想像してしまうことが何度かありました。繰り返しになりますが、Windows Server 2016のActive Directoryは「Windows Server 2003のドメインとフォレストの機能レベルは引き続きサポート」しています。
“引き続きサポート”の真意は?
ドキュメントで理解したつもりでも、長い時間がたつと筆者のように知識があやふやになってきます。実際に試したことがあれば、Windows Server 2016のActive DirectoryにおけるWindows Server 2003機能レベルの対応状況がしっかりと身に付いていたはずです。
Active Directoryの「フォレスト機能レベル(Forest Functional Level:FFL)」と「ドメイン機能レベル(Domain Functional Level:DFL)」は、そのフォレストやドメインに追加できる“ドメインコントローラーの最小バージョンを決めるもの”で、機能レベルによってActive Directoryで利用可能な機能(新機能)も変わってきます。
Windows Server 2016のActive DirectoryにWindows Server 2003サーバを参加させたり、Windows Server 2003のActive DirectoryにWindows Server 2016サーバを参加させたりするのは関係ありません(機能レベルとは関係なく、参加が可能です)。
「引き続きサポート」とは、「Windows Server 2003」のフォレスト/ドメイン機能レベルで構成されたActive Directoryに、Windows Server 2016のドメインコントローラーを追加できるということです(画面2、画面3)。
画面2 「Windows Server 2003」のフォレスト/ドメイン機能レベルの既存のドメインに、Windows Server 2016をドメインコントローラーとして追加しようとしているところ。警告されるが、追加は可能
そのため、Windows Server 2016の「Active Directoryはファイルレプリケーションサービス(FRS)」もサポートしています。「Windows Server 2008」以上の機能レベルでは、SYSVOL共有のレプリケーションに既定で「分散ファイルシステムレプリケーション(DFS-R)」が利用されますが、「Windows Server 2003」の機能レベルではレガシーなFRSしか利用できないからです。
ちなみに、FRSのサポートはWindows Server,version 1709で削除されました。そのため、Windows Server,version 1709以降やWindows Server 2019のドメインコントローラーを「Windows Server 2003」機能レベルのドメインに追加することはできません(画面4)。
前出の画面2の「ドメインコントローラーを追加できくなる可能性」という警告は、その通りに実施されました。「Windows Server 2003」機能レベルで運用中のActive Directoryがまだある場合は、Windows Server 2016がドメインの移行に使える最後のバージョンということになります。
機能レベル2003から2016へのドメインの移行、やってみた
というわけで、Windows Server 2016のActive Directoryは、Windows Server 2003で構築されたActive Directoryを、中間バージョンのWindows Serverを経由することなく、直接移行可能な最後のWindows Serverになります。
シンプルなシングルドメイン構成であれば、以下に紹介する手順で簡単に「Windows Server 2003」機能レベルから「Windows Server 2016」機能レベルのフォレスト/ドメインに移行できるはずです(図1)。移行してしまえば、将来のOSバージョンへのドメインのアップグレードで、当面、悩むことはなくなるはずです(ちなみに、Windows Server 2019でも最上位の機能レベルは「Windows Server 2016」です)。
図1 「Windows Server 2003」機能レベルから「Windows Server 2016」機能レベルのフォレスト/ドメインに移行する手順(FFL/DFLはフォレスト機能レベル/ドメイン機能レベルの略)
●移行手順(1)
「Windows Server 2003」フォレスト/ドメイン機能レベルのActive Directoryドメインに、Windows Server 2016のメンバーサーバをドメインコントローラーとして追加する。
●移行手順(2)
Windows Server 2003のドメインコントローラーが所有している操作マスター(FSMO)の5つの役割を、全てWindows Server 2016のドメインコントローラーに転送(または強制移行)して、Windows Server 2003のドメインコントローラーをメンバーサーバに降格し、その後、サーバを撤去する(画面5)。
- [参考資料]Ntdsutil.exeを使用して別のドメインコントローラーにFSMOの役割を移行または強制移行する(Microsoftサポート)
●移行手順(3)
ドメインコントローラーがWindows Server 2016だけになったら、ドメインの機能レベルとフォレストの機能レベルを「Windows Server 2016」に上げる(画面6)。
●移行手順(4)
「DFSMIG.exe」ツールを実行して、SYSVOL共有のレプリケーションをFRSからDFS-Rに移行する(画面7)。
- [参考資料]FRSからDFSRへの移行(SYSVOL)(日本マイクロソフト Network & AD サポートチーム公式ブログ)
今回筆者は、Windows Server 2008のドメインコントローラーをWindows Server 2003と見立てて、「Windows Server 2003」機能レベルから「Windows Server 2016」機能レベルのフォレスト/ドメインに移行できることを確認しました。参考資料も示しましたが、比較的スムーズに短時間で完了しました。
スキーママスターがうまく転送できないというトラブルはありましたが、操作マスターの強制移行の方法で簡単に回避できました。ただし、Windows Server 2003を実行するドメインコントローラーではないため、Windows Server 2003でも同じようにスムーズに行くかどうかは、やってみなければ分かりません。
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows Server 2016テクノロジ入門−完全版』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows 10 October 2018 Updateはなぜ一時配布停止となったのか
Windows 10 October 2018 Updateの提供が一時停止している。配信停止の原因となった不具合とはどういったものなのか、また不具合に遭わないための方法などを解説する。
Windows 10 October 2018 Updateがやってきた? やってこない?
Windows 10 October 2018 Update(バージョン1809)が2018年10月2日(米国時間)にリリースされました。10月にリリースされることは分かっていましたが、まさか月初めに予告なくくるなんて少しびっくりです。しかも、RTMビルドになった17763.1は、提供開始後数日で配信停止。本当にびっくりです。
リリース直前! 「Windows 10 October 2018 Update」のどこが変わる?
2018年10月にリリースが予定されている「Windows 10 October 2018 Update」の主な変更点を先取りで紹介する。October 2018 Updateではどのような新機能がサポートされるのだろうか。
最新のWindows 10 May 2020 Update(バージョン2004)を手動でインストールしていち早く試す
Windows 10の機能アップデート(大型更新プログラム)「Windows 10 May 2020 Update」の提供が開始された。ただし当面、Windows 10 May 2020 Updateにするには手動による更新が必須だ。その方法を解説する。