WindowsServer 入替え（2012→2019）

前提：Windows Server 2019 においては、フォレストおよびドメインの機能レベルが Windows Server 2008 以上の為、機能レベルが2008以下の場合上げる必要がある

1. サーバーマネージャ―を起動します。
   　ツール -> Active Directoryドメインと信頼関係 を起動します。
2. 「Active Directory ドメインと信頼関係」画面より、
   　左ペインから、 Active Directory ドメインと信頼関係 配下の <ドメイン名> を右クリックし［ドメインの機能レベルの昇格］をクリックします。
3. ドメインの機能レベルの昇格画面より、利用可能なドメインの機能レベルの一覧が表示されますので、
   　適切な機能レベルを選択し（今回は、2012R2を選択）［上げる］をクリックします。
4. 続けて、Active Directoryドメインと信頼関係 の画面より、
   　左ペインから、Active Directory ドメインと信頼関係にて右クリックし［フォレストの機能レベルの昇格］をクリックします。
5. フォレストの機能レベルの昇格画面より、利用可能なフォレストの機能レベルの一覧が表示されますので、
   　適切な機能レベルを選択し［上げる］をクリックします。

新Serverを旧サーバに参加させる前に、新ServerのWindowsUPdateを終わらせておく

1. 新サーバーに固定 IP アドレス(IPv4)を設定し、参照先 DNS サーバーを下記のように設定します。
   　プライマリ: 旧サーバーの IP アドレス
   　セカンダリ: 自身の IP アドレスかループバックアドレス(127.0.01) に設定します。
2. サーバーマネージャー画面より、左の [ローカル サーバー] を開き、プロパティ枠内の “ワークグループ : WORKGROUP” のリンクをクリックします。
3. 「システムのプロパティ」画面にて、[コンピューター名] タブの [変更] ボタンをクリックします。
4. 「所属するグループ」にて、「ドメイン」を選択してドメイン名を入力し、[OK] をクリックします。
5. 資格情報が求められるので、ドメインの Administrator のアカウント、パスワードを入力します。
6. 「ようこそ」メッセージは [OK] をクリックします。
7. 再起動を求めるメッセージが表示されますので [OK] をクリックして、システムのプロパティを閉じます。
8. [今すぐ再起動する] をクリックして、再起動を行います。
9. 再起動後は、ログオンアカウントを “ドメイン名\Administrator” と入力してログオンします。

以下の項目にてDCの昇格をします
A) Active Directory の役割の追加
B) Windows Server 2019 のドメインコントローラーへの昇格

A-1. ドメインの Administrator でサーバにログオンします。
A-2. [サーバーマネージャ] 右上より [管理] – [役割と機能の追加] とクリックします。
A-3. 「役割と機能の追加ウィザード　開始する前に」画面にて [次へ] をクリックします。
A-4. 「インストールの種類の選択」画面にて [役割ベースまたは機能ベースのインストール] を選択して [次へ] をクリックします。
A-5. 「対象サーバーの選択」画面にて [サーバー プールからサーバーを選択] を選択し、「サーバー プール」にて対象のサーバー名を選択して、[次へ] をクリックします。
A-6. 「サーバーの役割の選択」画面にて [Active Directory ドメイン サービス] にチェックを入れます。
「Active Directory ドメイン サービスに必要な機能を追加しますか？」のダイアログが表示されますので、[機能の追加] をクリックし、ダイアログが閉じたら [次へ] をクリックします。
A-7. 「機能の選択」画面はそのまま [次へ] をクリックします。
A-8. 「Active Directory ドメイン サービス」画面が表示されますがそのまま [次へ] で進めます。
A-9. 「インストール オプションの確認」画面にて [インストール] をクリックしてインストールを開始します。
A-10. Active Directory ドメイン サービスのインストールが完了すると、
「構成が必要です。 <サーバ名>でインストールが正常に完了しました」というメッセージが表示されます。
その下に表示される [このサーバーをドメイン コントローラーに昇格する] のリンクをクリックします。

B-1. 「Active Directory ドメインサービス構成ウィザード」が起動されます。
B-2. 「配置構成」画面にて下記が選択されていることを確認して [次へ] をクリックします。
・[既存のドメインにドメイン コントローラーを追加する] が選択されている
・ドメイン コントローラーを追加するドメインが表示されている
・ドメインの管理者権限のあるユーザーアカウントが表示されている

　　※ ここで、下記エラー画面が出力される場合は、Sysvol のレプリケーション方式を DFSR に変更する必要があります
　　※ 移行元 DC より、Sysvol のレプリケーション方式を、FRS から DFSR へ移行します。
　　——————————————————
　　レプリカの検証に失敗しました。指定したドメイン <ドメイン名> は SYSVOL 共有のレプリケートに
　　ファイル レプリケーション サービス (FRS) を使用していますが、FRS は使用されなくなりました。
　　昇格されているサーバーは FRS をサポートしておらず、指定したドメインにレプリカとして昇格することができません。
　　続行する前に、DFSRMIG コマンドを使い、指定したドメインを移行して DFS レプリケーションを使用するようにする必要があります。
　　——————————————————

B-3. 「ドメイン コントローラー オプション」画面にて、以下を選択、入力して [次へ] をクリックします。
ドメイン コントローラーの機能とサイト情報を指定してください :
■ ドメイン ネーム システム (DNS) サーバー << 選択します
■ グローパル カタログ (GC) << 選択します
□ 読み取り専用ドメイン コントローラー (RODC) << 選択しない
サイト名 : 任意 (既定 : Default-First-Site-Name)
ディレクトリ サービス復元モード (DSRM) のパスワードを入力してください : 任意
　　※ディレクトリサービス復元モード(DSRM)のパスワードは、 DC のリカバリ等を要する場合に必要となりますので、
　　※お忘れないようにお控えの上、大切に保管いただけます様お願い致します。
B-4. 「DNS オプション」画面はそのまま [次へ] をクリックします。
※ 画面上部に表示されている 「権限のある親ゾーンが見つからないか、～」 警告メッセージは無視して問題ございません。
B-5. 「追加オプション」画面はそのまま [次へ] をクリックします。
B-6. 「パス」画面にて、以下を確認して [次へ] をクリックします。

データベースのフォルダー: C:\Windows\NTDS
ログ ファイルのフォルダー: C:\Windows\NTDS
SYSVOL フォルダー: C:\Windows\SYSVOL

B-7. 「準備オプション」画面にて [次へ] をクリックします。
B-8. 「オプションの確認」画面にて、設定内容を確認して [次へ] をクリックします。
B-9. 「前提条件のチェック」画面にて、内容を確認して [インストール] をクリックします。
B-10. 「インストール」画面となります。
※インストール中に「サインアウトしようとしています」というメッセージが表示されたら、[閉じる] をクリックしますと、対象サーバーの再起動が行われます。
B-11. 再起動完了後、ドメインの管理者アカウントでログインします。
B-12. 再起動後、本サーバーがドメインコントローラーとして追加されていることを確認します。

　　新規ドメインコントローラーと既存ドメインコントローラー間におけるデータ複製に関しては、上記手順にてインストール作業を進めていただきますと、
　　ドメインコントローラーが自動的に複製を行いますので、お客様にて明示的に操作・設定をしていただく必要はございません。
　　複製にはある程度時間がかかりますので、以降の作業時間についてはご考慮いただきますようにお願い致します。

　　ある程度時間が経過しましたら、既存のドメインコントローラとアカウント情報、GPO 等がレプリケーションできていることをご確認ください。
　　なお、Active Directory サービスの追加と同時にインストールした Active Directory 統合の DNS についても、上記の作業により複製されます。

以下の手順より、移行元サーバーから FSMO の通常転送を行います。

1. 新規ドメインコントローラ(Windows Server 2019)へ Administrator にてログインします。
2. [スタート] を右クリックして [ファイル名を指定して実行] をクリックします。
3. 「ファイル名を指定して実行」画面にて “ntdsutil” と入力して [OK] をクリックします。
4. ntdsutil.exe のプロンプトが起動致しますので、下記のように “roles” と入力し [Enter] します。

C:\Windows\system32\ntdsutil.exe: roles

5. プロンプトが「fsmo maintenance:」表示となりますので、”connections” と 入力し [Enter] します。

fsmo maintenace: connections

6. プロンプトが「server connections:」表示となりますので、”connect to server ” と入力し、[Enter] します。
   　
   server connections: connect to server

※お客様環境の場合、には、Windows Server 2019 のコンピューター名を入力します。
※コンピューター名は、サーバーマネージャーで [ローカルサーバー] を選択し、画面右の「プロパティ」枠内にて確認できます。

7. 「接続しました」と表示され正常に接続できましたら、”q” と入力して [Enter] とし、「server connections:」プロンプトを抜けます。

server connections: q

8. プロンプトが「fsmo maintenance:」表示となりますので、各役割を転送致します。
   　下記のように “transfer infrastructure master” と入力しますと、インフラストラクチャマスタの転送となります。

fsmo maintenance: transfer infrastructure master

9. 「役割の転送確認ダイアログ」が表示されますので、指定した役割であることを確認して [はい] をクリックします。
10. プロンプトが「fsmo maintenance:」表示となりましたら、8.～9. の手順を繰り返して、下記の役割すべてを転送します。 　インフラストラクチャ　：transfer infrastructure master *上記で転送済み
    　スキーマ　　　　　　　：transfer schema master
    　ドメイン名前付けマスタ：transfer naming master
    　PDC　　　　　　　　　：transfer pdc
    　RID　　　　　　　　　 ：transfer rid master
11. すべてのコマンドが正常に終了致しましたら、”q” と入力して [Enter] キーを押し、 ntdsutil プロンプトに戻ります。
    「ntdsutil.exe:」表示に戻りましたら “q” と入力して [Enter] キーを押し、Ntdsutil ユーティリティを終了します。
12. [スタート] を右クリックして [ファイル名を指定して実行] をクリックし ”cmd” と入力して [OK] をクリックします。
13. コマンドプロンプトの画面にて下記コマンドを実行し、fsmo が新規ドメインコントローラへ移行されているかを確認します。

netdom query fsmo

移行元の Windows Server 2012R2 は、ドメインコントローラーから降格ならびにWORKGROUP 変更を行います。
その後、新規ドメインコントローラーから移行元サーバー削除を行い、最後にネットワークからの撤去をご実施ください。

5-1. 移行元サーバーのドメインコントローラーからの降格

ドメインコントローラーから降格作業については、下記の Microsoft 社エンジニアによるブログ形式の「B-1.」情報をご参照ください。

Title: ドメイン コントローラー降格手順 (Windows Server 2012)
URL: https://docs.microsoft.com/en-us/archive/blogs/jpntsblog/windows-server-2012 [docs.microsoft.com]

※上記サイトの「B-1. ドメイン コントローラーの通常降格」をご参照ください。
※マイクロソフト社のエンジニアが公開しておりますブログ形式の技術情報となり、
マイクロソフト社からの正規の技術情報ではないことを予めご了承ください。

5-2. 移行元サーバーのワークグループへの変更

1. ファイル名を指定して実行より sysdm.cpl と入力/実行します。
2. システムのプロパティ画面が開きましたら、[コンピューター名] タブより［変更］ ボタンをクリックします。
3. 所属するグループより［ワークグループ］を選択し、WORKGROUP と入力しましたら［OK］ をクリックします。

4.「ようこそ」メッセージは［OK］ をクリックします。

5. 再起動を求めるメッセージが表示されますので ［OK］をクリックして、システムのプロパティを閉じます。
   　再度、再起動を求めるメッセージが表示されましたら［今すぐ再起動する］をクリックして、システム再起動を行います。

5-3. 新規ドメインコントローラーから移行元サーバーの削除

※ 新規ドメインコントローラ(Windows Server 2019)へ Administrator にてログインし、以下の作業を行ってください。

1. Windows Server 2019 に管理者権限を持つユーザーでログオンします。
2. サーバーマネージャ―を起動します。
   　ツール -> Active Directory ユーザーとコンピューター を起動します。
3. 画面左ペインより 、<ドメイン名> – < Computers> を展開します。
   　無効となっている移行元サーバーのコンピューター オブジェクトを右クリックし［削除］を行います。
   　削除ができましたら、画面を閉じます。
4. サーバーマネージャ―画面より、ツール -> Active Directory サイトとサービス を起動します。
5. 画面左ペインより 、[Sites] – <サイト名> – を展開します。
   　<旧 DC 名> を選択した状態で右クリックし［削除］を行います。

上記の作業が完了しましたら、移行元サーバーはネットワークから撤去ください。

※通常降格に失敗した場合は、強制降格を行い、さらに既存の環境内のドメインコントローラ上で、
※降格に失敗したドメインコントローラの残オブジェクトを削除するという作業を行う必要がございます。

• IP アドレスの変更

1. 管理者としてドメイン コントローラーにログオンします。
2. [スタート] を右クリックして [ファイル名を指定して実行] をクリックし　ncpa.cpl　と入力して [OK] をクリックします。
3. 「ネットワーク接続」画面にて、IP アドレスを変更するネットワーク接続を右クリックし、 [プロパティ] を開きます。
4. プロトコルの一覧から [インターネット プロトコル バージョン 4 (TCP/IPv4)] を選択し、 [プロパティ] をクリックします。
5. 必要に応じて以下の各項目を変更します。 IP アドレス
   サブネット マスク
   デフォルト ゲートウェイ
   優先 DNS サーバー
   代替 DNS サーバー
6. 以下の場合は、 [詳細設定] をクリックして必要な項目を変更します。 複数の IP アドレスを指定している場合
   3 台以上の DNS サーバーを指定している場合
   WINS サーバーを指定している場合 (IPv4 のみ)　
7. [DNS] タブにて、 [この接続のアドレスを DNS に登録する] にチェックが入っている事を確認します。
   ※ このチェックが入っていない場合、ドメインコントローラーに関する DNS のレコード情報を手動で変更する必要があります。
8. [OK] をクリックして各プロパティ ウィンドウを閉じます。

<参考資料>
TITLE : ドメイン コントローラーの IP アドレス変更
URL : https://social.technet.microsoft.com/Forums/ja-JP/97f9359b-bd7f-4274-9f52-159cbd48f005/12489125131245212531-1246712531124881252512540125211254012398-ip?forum=Wcsupportja [social.technet.microsoft.com]

手順は以上となります。