Active Directory の移行

• Windows Server 2016→2022へAD移行⑤　ドメイン/フォレストの機能レベルの変更
  ◆ドメイン/フォレストの機能レベルの変更のイメージ
  
  ◆ドメイン/フォレストの機能レベルの確認及び変更手順
  
  ➀「サーバー マネージャー」を起動し ます。 「ツール」をクリックし、「Active Directory ドメインと信頼関係」をク リックします。
  
  ➁ 「Active Directory ドメインと信頼 関係」が表示されます。 「<ドメイン名>」で右クリックし、 「ドメインの機能レベルの昇格」をク リックします。
  
  ③ 「ドメインの機能レベルの昇格」が表 示されます。
  Windows 2016ドメインから Windows 2019ドメインに移行した 場合など、移行前のドメイン機能レベ ルが「Windows Server 2016」だった 場合は、これ以上上げることはできま せん。「現在のドメインの機能レベル」 がすでに「Windows Server 2016」と 表示されている場合は昇格の作業が必要ありません。
  上記の状態の場合、「閉じる」をクリックします。
  
  
  ④ 「Active Directory ドメインと信頼 関係 [<dc名>]」で右クリックし、 「フォレストの機能レベルの昇格」を クリックします。
  
  ⑤「フォレストの機能レベルの昇格」が 表示されます。
  Windows 2016ドメインから Windows 2019ドメインに移行した 場合など、移行前のフォレスト機能レ ベルが「Windows Server 2016」だっ た場合は、これ以上上げることはでき ません。「現在のフォレストの機能レ ベル」がすでに「Windows Server 2016」と表示されている場合は昇格の作業は必要ありません。
  上記の場合、「閉じる」をクリックします。
  
  以上でドメイン移行作業は完了です。移行完了後は稼働確認を実施します。
  例えば既存DCに参加していたクライアントＰＣが新規DCのドメインに参加できるか、新規のクライアントPCも問題なくドメインに参加できるか等を確認します。
  PR
  • Active Directory の移行
  • 2026/04/13 03:58
  • 0
• Windows Server 2016→2022へAD移行④続き　IPアドレスの変更
  ◆IP アドレスの変更
  新規DCのIPアドレスとドメインメンバーのDNSサーバー設定に関して、表 5の変更方法が考え られます。お客様の環境や要件に合わせて(A)、(B)、どちらかのパターンの変更方法を選択する必要があります。
  ■表　IPアドレス変更方法。
  
  
  ▢パターン（A）のIPアドレス変更（移行前のDCが使用していたIPアドレスへの変更）
  ◆IPアドレス、一時的なDNSサーバー設定の変更（本手順は、WIN2022DC1、WIN2022DC2で行います。）
  ➀WIN2022DC1のIPアドレスとDNSを以下に変更します。
  IP：10.0.1.111→10.0.1.11
  代替DNSサーバー：10.0.1.112→無し
  
  ➁WIN2022DC2のIPアドレスとDNSを以下に変更します。
  IP：10.0.1.112→10.0.1.12
  優先DNSサーバー：127.0.0.1→10.0.1.11
  代替DNSサーバー：10.0.1.111→無し
  
  
  
  ◆DNSレコードの確認と複製
  
  ➀ 「サーバー マネージャー」を起動しま す。 「このローカル サーバーの構成」をク リックします。
  
  ➁「DNS マネージャー」が表示されま す。 「前方参照ゾーン」の「<ドメイン名>」 を開きます。 名前が「(親フォルダーと同じ)」、種類 が「Host (A)」のレコードを確認しま す。 変更後のWIN2022DC1、WIN2022DC2のIPア ドレスが登録されていない場合は登録 します。 変更前のIPアドレスが残っている場 合は削除します。
  
  
  ③手順➁と同様に、名前がWIN2022DC1、WIN2022DC2、種類が「Host (A)」のレコー ドを確認します。
  変更後のWIN2022DC1、WIN2022DC2のIPア ドレスが登録されていない場合は登録します。 変更前のIPアドレスが残っている場 合は削除します。
  
  
  ④ 「DomainDnsZones」を開きます。 手順➁と同様に、名前が「(親フォル ダーと同じ)」、種類が「Host (A)」のレ コードを確認します。
  変更後のWIN2022DC1、WIN2022DC2のIPア ドレスが登録されていない場合は登録します。 変更前のIPアドレスが残っている場 合は削除します。
  
  ⑤「ForestDnsZones」を開きます。 手順➁と同様に、名前が「(親フォル ダーと同じ)」、種類が「Host (A)」のレ コードを確認します。
  変更後のWIN2022DC1、WIN2022DC2のIPア ドレスが登録されていない場合は登録します。 変更前のIPアドレスが残っている場 合は削除します。
  
  ⑥「_msdcs.<ドメイン名>」の「gc」を 開きます。 手順➁と同様に、名前が「(親フォル ダーと同じ)」、種類が「Host (A)」のレ コードを確認します。
  変更後のWIN2022DC1、WIN2022DC2のIPア ドレスが登録されていない場合は登録します。 変更前のIPアドレスが残っている場 合は削除します。
  
  ⑦ 管理者としてコマンドプロンプトを起 動し、次のコマンドを実行します。
  ipconfig /flushdns
  
  ⑧ 次のコマンドを実行します。
  repadmin /syncall /AeP
  
  すべてのパーティションで「SyncAll はエラーなしで終了しました。」と表示 されることを確認します。
  
  ◆DNSサーバー設定の変更
  ➀WIN2022DC1のDNSを以下に変更します。
  代替DNSサーバー：無し→10.0.1.12
  
  
  ➁WIN2022DC2のDNSを以下に変更します。
  優先DNSサーバー：10.0.1.11→127.0.0.1
  代替DNSサーバー：無し→10.0.1.11
  
  
  ▢パターン(B) ドメインメンバーのDNSサーバー設定を変更
  ドメインメンバーのDNSサーバー設定を新規DCのIPアドレスに変更する場合、以下を実施します。
  ⑴ドメインメンバーのDNSサーバー設定を静的に管理している環境ではすべてのドメインメンバーのDNS サーバー設定を変更します。
  ⑵DHCP サーバーで DNS サーバー設定を配布している環境では DHCPサーバーの設定を変更します。
  
  これらの場合は、すべてのドメインメンバーのDNSサーバー設定を変更する作業にかかる時間や、 DHCP サーバーでの変更がすべてのドメインメンバーに反映されるまでの時間を考慮する必要があ ります。既存DCを降格する前に、新規DCを参照するようDNSサーバー設定を変更し、すべての ドメインメンバーで変更が反映されてから既存DCの降格作業を行います。
  • Active Directory の移行
  • 2026/04/13 03:10
  • 0
• Windows Server 2016→2022へAD移行④　既存DCに対してメンバーサーバーへの降格、ワークグループへの変更、 ネットワークからの撤去
  ◆既存DCに対してメンバーサーバーへの降格、ワークグループへの変更、 ネットワークからの撤去のイメージ
  
  
  
  ◆Windows Server 2016DCの降格
  既存DCの降格、ワークグループへの変更を行い、ネットワークから撤去します。
  
  DNSサーバー設定の変更 各DCのDNSサーバーの設定で、既存DCのWIN2016DC1、WIN2016DC2のIPアドレスは削除し、新規 DCのWIN2022DC1、WIN2022DC2のIPアドレスを追加します。 
  
  ◆本検証のDNS設定
  DNSを以下の設定に変更します。
  ➀WIN2016DC1
  DNS:127.0.0.1(優先)、10.0.1.12（代替）→10.0.1.111(優先)、10.0.1.112（代替）
  
  ➁WIN2016DC2
  DNS:127.0.0.1(優先)、10.0.1.11（代替）→10.0.1.111(優先)、10.0.1.112（代替）
  
  ③WIN2022DC1
  DNS:10.0.1.11(優先)、10.0.1.112（代替）→127.0.0.1(優先)、10.0.1.112（代替）
  
  ④WIN2022DC2
  DNS:10.0.1.11(優先)、10.0.1.112（代替）→127.0.0.1(優先)、10.0.1.112（代替）
  
  ◆DNS委任レコードの変更（本作業はWIN2022DC1で行います）
  
   
  ➀ 「サーバー マネージャー」を起動しま す。 「ツール」をクリックし、「DNS」をク リックします。
  
  ➁ 「DNS マネージャー」が表示されま す。 「前方参照ゾーン」、「<ドメイン名>」 の「_msdcs」を開きます。 「_msdcs」を右クリックし、「プロパ ティ」をクリックします。
  
  因みに上記の様に「_msdcs」を右クリックし ても「プロパティ」がなく、「_msdcs」 のアイコンが黄色で表示されている場 合は、「_msdcs」が委任ではなく「<ド メイン名>」の下にドメインとして作 成されています。 この場合は、以降の手順は不要です。 次項の既存DCの降格に進みます。
  
  ③ 「_msdcs のプロパティ」が表示され ます。 「ネーム サーバー」で、既存の Windows Server 2016DC1を選択 し、「削除」をクリックします。 既存のWindows Server 2016DCが 複数登録されている場合はすべて削除 します。
  
  
  ④「追加」をクリックします。
  
  ⑤「新規ネーム サーバー レコード」が 表示されます。 「サーバーの完全修飾ドメイン名 (FQDN)」にWIN2022DC1のFQDN （「WIN2022DC1.nora.ac.jp」）を入 力し、「解決」をクリックします。 
  
  ⑥ 「この NS レコードの IP アドレス」 にWIN2022DC1のIPアドレスが入力され ます。 「::1」が入力された場合は、これを選 択して「削除」をクリックし、IPv4ア ドレスのみにします。
  
  ⑦ 「OK」をクリックします。
  
  ⑧「_msdcs のプロパティ」に戻ります。 「追加」をクリックします。
  
  ⑨「新規ネーム サーバー レコード」が 表示されます。 「サーバーの完全修飾ドメイン名 (FQDN)」にWIN2022DC1のFQDN （「WIN2022DC1.nora.ac.jp」）を入 力し、「解決」をクリックします。 「この NS レコードの IP アドレス」 にdc2019-2のIPアドレスが入力され ます。 「OK」をクリックします。 
  
  ⑩ 「_msdcs のプロパティ」に戻ります。 「OK」をクリックします。
  
  
  ⑪ 「DNS マネージャー」に戻ります。 名前が「(親フォルダーと同じ)」、種類 が「Name Server (NS)」のレコードと して、WIN2022DC1、WIN2022DC2が登録され たことを確認します。 
  
  
  ◆既存DCの降格(本手順は、WIN2016DC1、WIN2016DC2で行います。)
  
  ➀ 「サーバー マネージャー」を起動しま す。 「管理」をクリックし、「役割と機能の 削除」をクリックします。
  
  ➁「役割と機能の削除ウィザード」が開 始し、「開始する前に」が表示されます。 「次へ」をクリックします。
  
  ③「対象サーバーの選択」が表示されま す。 「サーバー プールからサーバーを選 択」を選択します。 「サーバー プール」から「WIN2016DC1」 を選択し、「次へ」をクリックします。
  
  ④「サーバーの役割の削除」が表示され ます。 「Active Directory ドメイン サービ ス」のチェックをクリックします。
  
  ⑤「Active Directory ドメイン サービ ス を必要とする機能を削除します か?」のダイアログが表示されます。 「機能の削除」をクリックします。
  
  ⑥「検証結果」が表示されます。 「このドメイン コントローラーを降 格する」をクリックします。
  
  ⑦ 「資格情報」が表示されます。 「次へ」をクリックします。
  
  ⑧「警告」が表示されます。 「削除の続行」にチェックを入れます。 「次へ」をクリックします。
  
  ⑨ 「新しい Administrator パスワード」 が表示されます。 降格した後のローカルコンピューター のAdministratorユーザーのパスワー ドを入力します。 「次へ」をクリックします。
  
  ⑩「オプションの確認」が表示されます。 「降格」をクリックします。 DC降格処理が開始されます。
  
  ⑪ DC降格処理が完了すると自動で再起 動が行われます。
  
  ⑫もう一台の既存DCにも同じ手順を実施します。
  
  ◆ワークグループへの変更（本手順は、WIN2016DC1、WIN2016DC2で行います。）
  
  ➀「サーバー マネージャー」を起動しま す。 「このローカル サーバーの構成」をク リックします。
  
  ➁ ドメイン名をクリックします。
  
  ③「システムのプロパティ」が表示され ます。 「コンピューター名」タブの「変更」を クリックします。
  
  ④「コンピューター名/ドメイン名の変 更」が表示されます。 「ワークグループ」を選択し、 「WORKGROUP」と入力します。 「OK」をクリックします。
  
  ⑤ 上記メッセージが表示されます。 「OK」をクリックします。
  
  ⑥上記メッセージが表示されます。 「OK」をクリックします。
  
  ⑦上記メッセージが表示されます。 「OK」をクリックします。
  
  ⑧「システムのプロパティ」に戻ります。 「閉じる」をクリックします。
  
  ⑨上記メッセージが表示されます。 「今すぐ再起動する」をクリックしま す。 再起動が開始されます。
  ⑩再起動後、WIN2016DC1をシャットダウンし、ネットワークから撤去します。
  ⑪WIN2016DC2についても同様の手順を実施します。
  
   
  ◆既存DC降格後の確認
  降格したWIN2016DC1、WIN2016DC2の情報が残っていないか、以下の場所を確認します。もし、WIN2016DC1、WIN2016DC2 の情報が残っていた場合は削除し、WIN2022DC1、WIN2022DC2の名前もしくは IP アドレス のみにします。（降格後も一部残った情報に関しては画像付き）
  
  ・ 「Active Directory ユーザーとコンピューター」の「<ドメイン名>」-「Domain Controllers」 OU配下
  
  ・ 「Active Directory サイトとサービス」の「Sites」-「<サイト名>」-「Servers」配下
  ・ 「DNS マネージャー」の「<ドメイン名>」ゾーンにある以下のレコード
  　 名前が「(親フォルダーと同じ)」、種類が「Name Server (NS)」のレコード
  　 名前が「(親フォルダーと同じ)」、種類が「Host (A)」のレコード
  　 「_sites」-「<サイト名>」-「_tcp」にある、名前が「_gc」、「 _kerberos」、「 _ldap」、 種 類 が「Service Location (SRV)」のレコード
  　 「_tcp」にある、名前が「_gc」 、「 _kerberos」 、「 _kpasswd」 、「 _ldap」、種 類 が「 Service Location (SRV)」のレコード
  　 「_udp」にある、名前が「_kerberos」、「 _kpasswd」、 種 類 が 「 Service Location (SRV)」の レコード
  
  　 「DomainDnsZones」にある、名前が「(親フォルダーと同じ)」、種 類 が「 Host (A)」のレコー ド
  　 「DomainDnsZones」-「_sites」-「<サイト名>」-「_tcp」にある、名前が「_ldap」、 種 類 が「Service Location (SRV)」のレコード
  
  　 「DomainDnsZones」-「_tcp」にある、名前が「_ldap」、種類が「Service Location (SRV)」 のレコード
  
  　 「ForestDnsZones」にある、名前が「(親フォルダーと同じ)」、 種 類 が 「 Host (A)」のレコー ド
  　 「ForestDnsZones」-「_sites」-「<サイト名>」-「_tcp」にある、名前が「_ldap」、 種 類 が「Service Location (SRV)」のレコード
  
  　 「ForestDnsZones」-「_tcp」にある、名前が「_ldap」、 種 類 が 「 Service Location (SRV)」 のレコード
  
  ・ 「DNS マネージャー」の「_msdcs.<ドメイン名>」ゾーンにある以下のレコード
  　 名前が「(親フォルダーと同じ)」、種類が「Name Server (NS)」のレコード
  　 名前が「」、種類が「Alias (CNAME)」のレコード
  　 「dc」-「_sites」-「<サイト名>」-「_tcp」にある、名前が「_kerberos」、「 _ldap」、 種 類 が「Service Location (SRV)」のレコード
  　 「dc」-「_tcp」にある、名前が「_kerberos」、「 _ldap」、 種 類 が 「 Service Location (SRV)」 のレコード
  　 「domains」-「」-「_tcp」にある、名前が「_ldap」、種 類 が「 Service Location (SRV)」 のレコード
  　 「gc」にある、名前が「(親フォルダーと同じ)」、種類が「Host (A)」のレコード
  　 「gc」-「_sites」-「<サイト名>」-「_tcp」にある、名前が「_ldap」、種 類 が「 Service Location (SRV)」のレコード
  　 「gc」-「_tcp」にある、名前が「_ldap」、種類が「Service Location (SRV)」のレコード
  
  また、次の場所についてもFSMO（PDC エミュレーター）の役割を転送させた WIN2022DC1 の名前に なっているか確認します。
  ・ 「DNS マネージャー」の「_msdcs.<ドメイン名>」ゾーンにある次のレコード
  　 「pdc」-「_tcp」にある、名前が「_ldap」、種類が「Service Location (SRV)」のレコード 
  
  
  • Active Directory の移行
  • 2026/04/13 02:19
  • 0
• Windows Server 2016→2022へAD移行③　FSMOの転送
  ◆FSMOを新規DCに転送するイメージ
  
  ◆FSMOの転送
  Active Directory では、フォレストもしくはドメイン内で1台のDCのみで実行する必要のある処理 があります。このような処理を実行するよう割り当てられた DC を「Flexible Single Master Operations」 (FSMO) の役割の所有者と呼びます。 FSMOには次があります。 ・ PDCエミュレーター ・ RIDマスター ・ インフラストラクチャーマスター ・ スキーママスター ・ ドメイン名前付け操作マスター FSMO の役割を持った DC が存在しない状態とならないよう、既存DCを降格する前に新規DCに FSMOの役割を転送します。
  以下を新規DC（WIN2022DC1）で実行します。
  
  ➀管理者としてPowerShellを起動し、次 のコマンドを実行します。
  Move ADDirectoryServerOperationMas terRole -Identity "WIN2022DC1" OperationMasterRole PDCEmulator,RIDMaster,Infrastr uctureMaster,SchemaMaster,Do mainNamingMaster
  
  PDCエミュレーター、RIDマス ター、インフラストラクチャーマス ター、スキーママスター、ドメイン名 前付け操作マスターを移動するか確認 のメッセージが表示されます。それぞ れに対して「Y」を入力し、Enter キーを押します。 移動に成功するとエラーなどは表示さ れずに終了します。
  
  以下、実施例
  
  
  ➁次のコマンドを実行します。
  Get-ADDomain | Select-Object PDCEmulator,RIDMaster,Infrastr uctureMaster | fl
  
  PDCエミュレーター、RIDマス ター、インフラストラクチャーマス ターがWIN2022DC1に変更されたことを 確認します。 以下、実行例
  
  
  ③次のコマンドを実行します。
    Get-ADForest | Select-Object SchemaMaster,DomainNamingMaster | fl
  スキーママスター、ドメイン名前付け 操作マスターが WIN2022DC1に変更され たことを確認します。以下、実行例。
  
  
  
  
  
  
  
  • Active Directory の移行
  • 2026/04/13 01:55
  • 0
• Windows Server 2016→2022へAD移行➁　Windows Server 2022DC の追加
  ◆Windows Server 2022DC の追加イメージ
  
  今回は上記イメージの右側の新規DC2台を追加していきます。
  
  ◆Windows Server 2022マシンにActive Directoryをインストール
  （WIN2022DC1、WIN2022DC2の両方で実施）
  
  ➀「サーバー マネージャー」を起動しま す。 「ダッシュボード」で「役割と機能の 追加」をクリックします。 
  
  ➁「役割と機能の追加ウィザード」が開 始し、「開始する前に」が表示されます。 「次へ」をクリックします。
  
  
  ③「インストールの種類の選択」が表示 されます。 「役割ベースまたは機能ベースのイン ストール」を選択し、「次へ」をクリッ クします。
  
  ④ 「対象サーバーの選択」が表示されま す。 「サーバー プールからサーバーを選 択」を選択します。 「サーバー プール」で「（ホスト名）」を 選択し、「次へ」をクリックします。
  
  ⑤ 「サーバーの役割の選択」が表示され ます。 「Active Directory ドメイン サービ ス」にチェックを入れます。
  
  ⑥「Active Directory ドメイン サービ スに必要な機能を追加しますか?」のダ イアログが表示されます。 「機能の追加」をクリックします。
  
  
  ⑦「サーバーの役割の選択」の画面に戻 ります。 「Active Directory ドメイン サービ ス」にチェックがついたことを確認し、 「次へ」をクリックします。
  
  ⑧「機能の選択」が表示されます。 「次へ」をクリックします。
  
  ⑨「Active Directory ドメイン サービ ス」が表示されます。 「次へ」をクリックします。
  
  ⑩「インストール オプションの確認」が 表示されます。 「インストール」をクリックします。
  以降、「インストールの進行状況」が表示さ れ、Active Directory ドメイン サー ビスのインストールが開始します。 完了するまで待機します。
   Active Directory ドメイン サービス のインストールが完了すると、「構成が 必要です。<サーバー名>でインストー ルが正常に完了しました。」というメッ セージが表示されます。 「閉じる」をクリックします。
  
  ⑪1台目が終了したら2台目も同様の手順を行います。
  
  ◆ドメインコントローラーへの昇格
  
  
  ➀「サーバー マネージャー」の通知アイ コンをクリックし、「このサーバーをド メイン コントローラーに昇格する」を クリックします。
  
  ➁ 「Active Directory ドメイン サービ ス構成ウィザード」が開始し、「配置構 成」が表示されます。 「既存のドメインにドメイン コント ローラーを追加する」を選択します。 ドメインの「選択」をクリックします。
  
  ③「Windows セキュリティ」が表示さ れます。 ドメインの管理者ユーザーの名前とパ スワードを入力します。 「OK」をクリックします。
  
  ④「フォレストからのドメインの選択」 が表示されます。 ドメインを選択し、「OK」をクリックし ます。
  
  ⑤ ドメイン名と資格者情報が入力されたことを確認し、「次へ」をクリックしま す。
  
  ⑥ 「ドメイン コントローラー オプショ ン」が表示されます。 「ドメイン ネーム システム (DNS) サーバー」、「グローバル カタログ (GC)」のチェックをオンにします。 「サイト名」は、リストからサイト名 を選択します。 ディレクトリサービス復元モード （DSRM）のパスワードを入力します。 すべての設定が完了したら、「次へ」を クリックします。
  
  ⑦ 「DNS オプション」が表示されます。 「次へ」をクリックします。
  
  ⑧「追加オプション」が表示されます。 「レプリケート元」は「任意のドメインコントローラー」を 選択します。 「次へ」をクリックします。（なお、既存のドメインコントローラーを選んだ時はエラーが発生しました）
  
  ⑨「パス」が表示されます。 「次へ」をクリックします。
  
  ⑩ 「準備オプション」が表示されます。 「次へ」をクリックします。
  
  ⑪ 「オプションの確認」が表示されます。 「次へ」をクリックします。
  
  ⑫「前提条件のチェック」が表示されま す。 チェックが完了するまで待機します。
   チェックに問題がなければ、上記の様に「すべての 前提条件のチェックに合格しました。 [インストール] をクリックしてイン ストールを開始してください。」と表示 されます。 「インストール」をクリックします。
  
  ⑬Active Directory ドメイン サービス の構成が完了すると、サーバーは自動 的に再起動します。
  
  ⑭もう一台の新規DCにも同様の手順を実施します。
  
  

  ◆ 同期の確認
  ・ コマンドプロンプトで「repadmin /replsummary」コマンドを実行します。
  以下、実行例。 
    

  C:\Users\Administrator.NORA>repadmin /replsummary

  レプリケーションの要約開始時刻: 2026-04-12 00:23:27

  
  レプリケーションの要約のためのデータ収集を開始します。

  これにはしばらく時間がかかる場合があります:

    .......

  
  ソース DSA          最大デルタ    失敗/合計 %%   エラー

   WIN2016DC1                35m:11s    0 /  10    0

   WIN2016DC2                35m:11s    0 /  10    0

   WIN2022DC1                36m:32s    0 /  10    0

   WIN2022DC2                17m:18s    0 /  10    0

  
  宛先 DSA     最大デルタ    失敗/合計 %%   エラー

   WIN2016DC1                27m:15s    0 /  10    0

   WIN2016DC2                36m:35s    0 /  10    0

   WIN2022DC1                35m:14s    0 /  10    0

   WIN2022DC2                04m:05s    0 /  10    0

  
  実行結果から、「失敗/合計」の列で失敗の数 (「/」の左側の数) が0であること、「最大デルタ」

  の列で最近複製されたことを確認します。

  ・ コマンドプロンプトで「net share」コマンドを実行します。
  以下、実行例。
   
  C:\Users\Administrator.NORA>net share

  
  共有名       リソース                            注釈

  
  -------------------------------------------------------------------------------

  C$           C:\                             Default share

  IPC$                                         Remote IPC

  ADMIN$       C:\Windows                      Remote Admin

  NETLOGON     C:\Windows\SYSVOL\sysvol\nora.ac.jp\SCRIPTS

                                               Logon server share

  SYSVOL       C:\Windows\SYSVOL\sysvol        Logon server share

  コマンドは正常に終了しました。

  
  実行結果から、「共有名」の列に「NETLOGON」と「SYSVOL」の共有が出力されることを確認

  します。 

  
  ・Powershellで「 Get-CimInstance -Namespace "root\microsoftdfs" -ClassName "DfsrReplicatedFolderInfo"」コマンドレットを実行します。以下、実行例。
  

  C:\Users\Administrator.NORA> Get-CimInstance -Namespace "root\microsoftdfs" -ClassName "DfsrReplicatedFolderInfo"

  
  PS C:\Users\Administrator.NORA> Get-CimInstance -Namespace "root\microsoftdfs" -ClassName "DfsrReplicatedFolderInfo"

  
  CurrentConflictSizeInMb  : 0

  CurrentStageSizeInMb     : 0

  LastConflictCleanupTime  : 2026/04/12 0:20:39

  LastErrorCode            : 0

  LastErrorMessageId       : 0

  LastTombstoneCleanupTime : 2026/04/12 0:20:39

  MemberGuid               : F64AD7D0-49FC-4B3C-9BE0-5657D98E8F26

  MemberName               : WIN2022DC2

  ReplicatedFolderGuid     : 6A0FF805-9A20-43F5-821A-B0FB1CB1CA1A

  ReplicatedFolderName     : SYSVOL Share

  ReplicationGroupGuid     : 88B86D7B-FB66-4630-955E-9FE5AA0A1DFE

  ReplicationGroupName     : Domain System Volume
  State                    : 4

  PSComputerName           :

  
  「ReplicatedFolderName : SYSVOL Share」の「State : 」が「4」となっていることを確認します。
  
  
  ・イベントビューアーの確認。
  
  イベントビューアーを開き、「アプリケーションとサービス ログ」-「DFS Replication」イベン トログに、DFSRでの初期同期完了を示すID:4604のイベントが記録されていることを確認しま す。
  
   ・「C:\Windows\SYSVOL\domain」フォルダーにテスト用のファイルを作成し、他のDCにファ イルが複製されることを確認します。 
  • Active Directory の移行
  • 2026/04/13 01:35
  • 0
• Windows Server 2016→2022へAD移行➀　ドメイン移行のイメージと移行事前作業
  ◆既存ドメインのバージョンアップの概要
  ドメイン移行に伴い、リプレイスを行うことを仮定とした検証を実施します。
  手順のイメージは以下の様になります。
  
  ➀nora.ac.jpドメインにWindows Server 2016のWIN2016DC1、WIN2016DC2という二台の既存ドメインコントローラー（以下、DC）が設置されています。
  
  ➁既存ドメインにWindows Server 2022の新規DCを二台追加します。
  
  ③FSMOを新規DCに転送します。
  
  ④既存DCに対してメンバーサーバーへの降格、ワークグループへの変更、 ネットワークからの撤去を行います。
  
  
  ⑤（機能レベルが“Windows Server 2012 R2”以前である場合） 機能レベルを“Windows Server 2016”に変更します。
  
  ◆本検証のネットワーク設定
  ➀WIN2016DC1
  OS:Windows Server 2016
  IP:10.0.1.11/24
  DNS:127.0.0.1(優先)、10.0.1.12（代替）
  
  ➁WIN2016DC2
  OS:Windows Server 2016
  IP:10.0.1.12/24
  DNS:127.0.0.1(優先)、10.0.1.11（代替）
  
  ③WIN2022DC1
  OS:Windows Server 2022
  IP:10.0.1.111/24
  DNS:10.0.1.11(優先)、10.0.1.12（代替）
  
  ④WIN2022DC2
  OS:Windows Server 2022
  IP:10.0.1.112/24
  DNS:10.0.1.11(優先)、10.0.1.12（代替）
  
  ③④のDNSは移行時のみの一時的な設定です。
  又、③④のIPアドレスに関しては最終的にそのまま使うか、既存DC➀➁と同じにするか二つのパターンについて別稿で説明します。
  
  
  ◆移行事前作業
  ⑴既存ドメインのDCのバックアップ
  問題が発生した場合に元に戻せるよう、既存のドメインのすべてのDCでバック アップを取得します。 Windows Server 2022 の DCを追加することでスキーマのバージョンアップが行われます。スキーマ バージョンも元に戻さなければならない場合に備えて、すべての DC でバックアップを取得します。 もし問題が発生し、移行作業開始前の状態に戻す必要がある場合には、すべてのDCをバックアップ からリストアします。 
  
  ⑵ 既存ドメインの確認
  Windows 2022 ドメインへの移行を行う前に、既存のWindows 2016ドメインが次の状態である ことを確認します。
  ・ ADやSYSVOLの複製が正常に行われていること
  ・ フォレストの機能レベルが”Windows Server 2008”以降であること
  ・ SYSVOLの複製方式がDFSRであること
  
  ◆ADやSYSVOLの複製の確認
  ADやSYSVOLの複製が正常に行われていることを確認するには、各DCで以下の確認を行います。
  ・ 「repadmin /replsummary」コマンドを実行。
  以下、実行例
  

  C:\Users\Administrator.NORA>repadmin /replsummary

  レプリケーションの要約開始時刻: 2026-04-11 00:00:27

  
  レプリケーションの要約のためのデータ収集を開始します。

  これにはしばらく時間がかかる場合があります:

    .......

  
  ソース DSA          最大デルタ    失敗/合計 %%   エラー

   WIN2016DC1                35m:11s    0 /  10    0

   WIN2016DC2                35m:11s    0 /  10    0

  
  宛先 DSA     最大デルタ    失敗/合計 %%   エラー

   WIN2016DC1                27m:15s    0 /  10    0

   WIN2016DC2                36m:35s    0 /  10    0

  
  実行結果から、「失敗/合計」の列で失敗の数 (「/」の左側の数) が0であること、「最大デルタ」 の列で最近複製されたことを確認します。
  
  ・ 「net share」コマンドを実行。
  以下、実行例
  

  C:\Users\Administrator.NORA>net share

  
  共有名       リソース                            注釈

  
  -------------------------------------------------------------------------------

  C$           C:\                             Default share

  IPC$                                         Remote IPC

  ADMIN$       C:\Windows                      Remote Admin

  NETLOGON     C:\Windows\SYSVOL\sysvol\nora.ac.jp\SCRIPTS

                                               Logon server share

  SYSVOL       C:\Windows\SYSVOL\sysvol        Logon server share

  コマンドは正常に終了しました。

  
  
  実行結果から、「共有名」の列に「NETLOGON」と「SYSVOL」の共有が出力されることを確認 します。
  
  ・ 「C:\Windows\SYSVOL\domain」フォルダー (もしくは、SYSVOL の複製方式を FRS から DFSR に移行した環境では、「C:\Windows\SYSVOL_DFSR\domain」フォルダー) にテスト用 のファイルを作成し、他のDCにファイルが複製されることを確認します。
  
  上記のいずれかで問題が見られる場合は、しばらく時間をあけたり、OS 再起動を行ったりした後に 再度ご確認ください。その後も問題が見られる場合は、以降の手順に進む前に複製の問題を解消します。
  
  ◆ドメイン／フォレスト機能レベルの確認
  

  Windows 2022ドメインへの移行は、既存ドメインのフォレスト機能レベルが”Windows Server 2008”以上である必要があります。 

  既存のWindows 2016ドメインのドメイン機能レベル、フォレスト機能レベルが”Windows Server 2003”である場合は、ドメイン機能レベル、フォレスト機能レベルを”Windows Server 2008”以上に上げます。

  手順は以下になります。
  
  
  
  ➀スタートボタンより「Windows管理ツール」＞「Active Directory ドメインと信頼関係」をクリックします。
  
  ➁「Active Directory ドメインと信頼 関係」が表示されます。 「<ドメイン名>」で右クリックし、 「ドメインの機能レベルの昇格」をク リックします。
  
  ③ 「ドメインの機能レベルの昇格」が表 示されます。 「利用可能なドメインの機能レベル を選択してください」で、「Windows Server 2008」以上を選択します。（上記は「Windows Server 2008」なので問題ないのですが、練習の為「Windows Server 2016」を 選択しています。） 
  
  ④「上げる」をクリックします。
  
  ⑤上記メッセージが表示されます。 「OK」をクリックします。
  
  ⑥上記メッセージが表示されます。 「OK」をクリックします。
  
  
  ⑦再度➁を実行し、「現在のドメ インの機能レベル」が「Windows Server 2008」以上になっていること を確認します。
  
  ⑧「Active Directory ドメインと信頼関係<dc名>」で右クリックし、「フォレストの機能レベルの昇格」を クリックします。
  
  ⑨「フォレストの機能レベルの昇格」が 表示されます。 「利用可能なフォレストの機能レベ ルを選択してください」で、 「Windows Server 2008」以上を選択 します。（右では「Windows Server 2016」を選択しています。） 
  
  ⑩「上げる」をクリックします。
  
  ⑪上記メッセージが表示されます。 「OK」をクリックします。
  
  ⑫上記メッセージが表示されます。 「OK」をクリックします。
  
  ⑬ 再度、手順⑧を実行し、「現在のフォ レストの機能レベル」が「Windows Server 2008」以上になっていること を確認します。 「OK」または「キャンセル」をクリッ クします。
  
  

  ◆SYSVOL複製方式の確認 

  既存ドメインが過去にWindows 2003ドメインから移行し、SYSVOL複製方式をFRSからDFSRに変更していない場合は、既存ドメインではFRSが使用されています。 

   

  Windows Server 2019、Windows Server 2022はFRSをサポートしていません。既存ドメインのSYSVOL複製方式がFRSである場合は、Windows 2022ドメインへの移行を行う前にFRSからDFSRに変更する必要があります。

  現在のDFSR移行のグローバル状態を取得します。 

  管理者としてコマンドプロンプトを起動し、次のコマンドを実行します。 

  dfsrmig /GetGlobalState 
  
  

  上記の様に「削除済み」と表示された場合はすでにDFSRが使用されているため、DFSRへの移行は不要です。

  
  ◆Hyper-V等仮想環境使用時の新規DC側ホストの設定
  　Hyper-V等の仮想環境でADを構築すると、イベントビューアーで以下の様な警告が発生することがあります。

  
  
  　上記警告はホストの物理マシンのHDDがSATAで、仮想マシンの仮想HDDもSATAで、デバイスの書き込みキャッシュが有効だと発生します。以下の様にデバイスマネージャーの仮想ディスクから確認できます。
  
  「デバイスマネージャー」＞「ディスク　ドライブ」＞「（ディスク名）」を右クリックし、「プロパティ」
  
  「ポリシー」タブで「デバイスの書き込みキャッシュを有効にする」のチェックを外し、「OK」をクリックすれば、デバイスの書き込みキャッシュが無効になります。

  ただし、この操作は仮想マシン上ではエラーになるので、ホストの物理マシン上で行います。
  
  既存環境の場合は上記操作は事前に検討が必要ですが、新規の物理ホストでSATAの使用せざるを得ない場合や、仮想マシンインストール用の物理ディスクを分割されている場合等は、上記キャッシュを無効にするのが望ましいかもしれません。
  • Active Directory の移行
  • 2026/04/13 00:00
  • 0