- PR -

Windows 2003へのUPGRADE、adprepで気をつけること

1
投稿者投稿内容
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2006-01-21 15:10
いつもお世話になっています。
テスト環境でシングルドメイン、シングルフォーレストの環境から
LANをとうして
FSMOを持つ最初のWindow2000を2003にアップグレードしてました。

それ以外のものをUPGRADEする作業を繰り返していました
テスト環境では2003のCDでUPGRADEすると必ずエラーがでてきて
adprep /forestprep
adprep /domainprep
をしろというエラーがでてきたのでいつもそれをやってから
2003にアップグレードしておりました。

実際のWANではそれほど帯域は広くなく
一部のサイトアクティブディレクトリはよく通信が不安定になることがしばしばでした

最初にFSMOを持つアクティブディレクトリで
adprep /forestprep
adprep /domainprep
を行うときはかならず通信が安定してないといけないのでしょうか?
ちなみに営業所などにある10のサイトドメインコントローラーは
グローバルカタログ機能をオンにしております。

どうかご教授いただければ幸いです
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-21 17:05
こんにちわ.
引用:

きのこさんの書き込み (2006-01-21 15:10) より:

それ以外のものをUPGRADEする作業を繰り返していました
テスト環境では2003のCDでUPGRADEすると必ずエラーがでてきて
adprep /forestprep
adprep /domainprep
をしろというエラーがでてきたのでいつもそれをやってから
2003にアップグレードしておりました。

ここでもしばしば話題になっていますが,
Domain Controller の upgrade をする際の細かな手順は
Microsoft から十分な量の情報が公開されていると思います.
それらに目を通せば「adprep は必須」であることが明白ですが,
それらに目を通されましたか?
行き当たりバッタリでは失敗したときに目も当てられない結果になるかと.
実働環境で実施される前に目を通されることをお奨めします.
引用:

最初にFSMOを持つアクティブディレクトリで
adprep /forestprep
adprep /domainprep
を行うときはかならず通信が安定してないといけないのでしょうか?

Active Directory の複製の問題でしょうから,
realtime に複製がされなくても「結果として複製されれば良い」と考えます.
※自分個人の考えですので,正解とは限りませんが...
しかし,Active Directory の仕組みで,realtime で情報が伝達される場合もあり,
※user password の変更など
むしろ今後の運用上で支障が出るのではないでしょうか?
その辺を考慮に入れて構成を設計されているなら良いのですが...
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2006-01-24 12:27
KAZさん

いつもいろいろなアドバイスありがとうございます

http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/prepare_for_the_upgrade_of_a_mixed_or_Win2000_domain.asp

などを見て、実際にいろいろたってみました
ちなみに現在の本番環境で
dcdiagを実行してみたところ、
以下のおようになりました。(これはadprep /forestprep
を実行する前です。)

これは本番環境ですが
Starting test: systemlog
でエラーが出ています。

テスト環境の、すでにWindows2003にアップグレードしてしまった環境でも
同様のエラーが発生しております。これは無視できるのでしょうか?

基本的には
すべてのアクティブディレクトリを最新のあっちまで更新して
(SP4とそれ以後の最新パッチ、adprep /forestprepではSP2プラスアルファ以上
であることが要求されているよう)
ですが。

アップグレードに関してもし参考になるサイトがございましたら
どうかご教授ください。
どうかよろしくお願い申し上げます

C:\>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Main\Main-FSMO-Server
Starting test: Connectivity
......................... Main-FSMO-Server passed test Connectivity
Doing primary tests
Testing server: Main\Main-FSMO-Server
Starting test: Replications
......................... Main-FSMO-Server passed test Replications
Starting test: NCSecDesc
......................... Main-FSMO-Server passed test NCSecDesc
Starting test: NetLogons
......................... Main-FSMO-Server passed test NetLogons
Starting test: Advertising
......................... Main-FSMO-Server passed test Advertising
Starting test: KnowsOfRoleHolders
......................... Main-FSMO-Server passed test KnowsOfRoleHolders
Starting test: RidManager
......................... Main-FSMO-Server passed test RidManager
Starting test: MachineAccount
......................... Main-FSMO-Server passed test MachineAccount
Starting test: Services
RPCLOCATOR Service is stopped on [Main-FSMO-Server]
Could not open SMTPSVC Service on [Main-FSMO-Server]:failed with 1060: The sp
cified service does not exist as an installed service.
......................... Main-FSMO-Server failed test Services
Starting test: ObjectsReplicated
......................... Main-FSMO-Server passed test ObjectsReplicated
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... Main-FSMO-Server passed test frssysvol
Starting test: kccevent
......................... Main-FSMO-Server passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 01/23/2006 19:07:36
Event String: Driver
An Error Event occured. EventID: 0x00000452
Time Generated: 01/23/2006 19:07:36
Event String: The printer could not be installed.
An Error Event occured. EventID: 0x00000457
Time Generated: 01/23/2006 19:07:40
Event String: Driver HP Color LaserJet 4600 PCL 6 required for
An Error Event occured. EventID: 0x00000452
Time Generated: 01/23/2006 19:07:40
Event String: The printer could not be installed.
......................... Main-FSMO-Server failed test systemlog
Running enterprise tests on : mydomain.com
Starting test: Intersite
......................... mydomain.com passed test Intersite
Starting test: FsmoCheck
......................... mydomain.com passed test FsmoCheck

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-24 22:52
こんばんわ.
引用:

きのこさんの書き込み (2006-01-24 12:27) より:

ちなみに現在の本番環境で
dcdiagを実行してみたところ、
以下のおようになりました。(これはadprep /forestprep
を実行する前です。)

これは本番環境ですが
Starting test: systemlog
でエラーが出ています。

テスト環境の、すでにWindows2003にアップグレードしてしまった環境でも
同様のエラーが発生しております。これは無視できるのでしょうか?

無視できるかどうかは正直申し上げて自分にはわかりません.
しかし,現段階で Active Directory に支障は出ていますか?
例えば object の複製がうまくいかないとか.
内容から推察するに,あまり重要には思えませんが,
自分の浅い知識ではなんとも...
引用:

基本的には
すべてのアクティブディレクトリを最新のあっちまで更新して
(SP4とそれ以後の最新パッチ、adprep /forestprepではSP2プラスアルファ以上
であることが要求されているよう)
ですが。

アップグレードに関してもし参考になるサイトがございましたら
どうかご教授ください。

ここは knowledge base としては非常に有益だと思います.
ですが,同様の内容は過去ログには見当たりませんね.

ちなみに以前,ある Domain Controller を切り離した状態で
実施した経験はありますが,少なくともその後の運用も通して支障は出ていません.
「操作マスタで作業する」ことの意義を考えると,
その際は「大丈夫ぢゃない?」という判断でした.
あまり参考になりませんが...
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2006-01-25 11:27
kazさん

くだらない質問をいろいろしてしまい申し訳ありません。
ありがとうございました。
たしかに大きな問題は現在でていません。
(唯一、アクティブディレクトリとは別ですが
UPCの管理ソフトがサービスに対して障害を起こす場合があったので
それはすべて、取り除きました)

きちんとバックアップをとった上で近々にやろうと思います
ありがとうございました

1

スキルアップ/キャリアアップ(JOB@IT)