今すぐってわけではないが、近いうちに必要になる知識。
既存のWindows 2000 ServerまたはWindows Server 2003のActive Directoryに、Windows Server 2008をドメインコントローラとして追加する場合の基礎知識がここに。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080701/309864/
・第1回 Active Directoryアップグレード方法論:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20080318/296510/
・【解説】RODCのインストール前に行うべき操作とは?:ITpro
詳しくはこの記事を読めばだいたい理解できるけど、既存のWindows 2000 ServerのActive DirectoryにWindows Server 2003をドメインコントローラとして追加するのと良く似ている手順。
少々異なるのが将来読み取り専用ドメインコントローラ(RODC)を追加することに備えるための準備のステップが追加されていることかな。
-----------------------------------------------------
Windows Server 2008ドメインコントローラを追加する準備
-----------------------------------------------------
・adprep /forestprep ・・・ フォレストのスキーママスタで、1度だけ実行
・adprep /rodcprep ・・・ 任意のドメインコントローラで、フォレストで1度だけ実行
・adprep /domainprep /gpprep ・・・ Windows Server 2008のDCを追加する各ドメインのインフラストラクチャマスタで実行
読み取り専用ドメインコントローラ(RODC)を将来追加するかどうかにかかわらず、忘れないうちに先にadprep /rodcprepはやっておいた方が良さそうだね。
RODCを追加するためにはフォレストの機能レベルが"Windows Server 2003"である必要があるが、adprep /rodcprepはそれ以下の機能レベルでも事前に実行しておくことが可能らしい。
またRODCの追加とは直接関係無いが、adprep /rodcprepをやっておかないと、後でWindows 2000 ServerまたはWindows Server 2003ドメインコントローラを降格させるときに、不要なDNSレコードの削除や、または降格そのもに失敗することがあるらしい。
adprep /rodcprepとadprep /domainprepは順番はなく、どちらが先でもよい。
-----------------------------------------------------
Windows Server2008ドメインコントローラの追加
-----------------------------------------------------
まずは例によってスタンドアロンサーバの段階の倭国語版Windows Server 2008に修正モジュールをインストール。
http://www.microsoft.com/japan/windowsserver2008/updateinfo.mspx
・Windows Server 2008 倭国語版 ご利用に際しての注意事項 (重要)
その上でサーバマネージャでドメインコントローラの役割を追加し、dcpromoでドメインコントローラに昇格させる。
-----------------------------------------------------
操作マスタの役割を転送
-----------------------------------------------------
後でWindows 2000 ServerまたはWindows Server 2003ドメインコントローラを降格させることを想定し、操作マスタの役割を新しく導入したWindows Server 2008ドメインコントローラに転送する。
この手順については今までと同じらしい。
http://support.microsoft.com/kb/324801/ja/
・[HOWTO] Windows Server 2003 で FSMO の役割を確認して転送する方法
-----------------------------------------------------
旧ドメインコントローラを降格
-----------------------------------------------------
Windows 2000 ServerまたはWindows Server 2003のドメインコントローラをシャットダウンしてしばらく様子を見る。
運用上問題が無ければ、Windows 2000 ServerまたはWindows Server 2003のドメインコントローラを降格させる。
まあこれはいつものようにdcpromoを実行するだけ。
-----------------------------------------------------
ドメインやフォレストの機能レベルを上げる
-----------------------------------------------------
あるドメインからWindows 2000 Serverのドメインコントローラが無くなれば、ドメインの機能レベルをWindows Server 2003に上げる。
すべてのドメインコントローラがWindows Server 2003になれば、すべてのドメインの機能レベルをWindows Server 2003にして、フォレストの機能レベルもWindows Server 2003に上げよう。
あるいは同様にドメインやフォレストの機能レベルをWindows Server 2008に上げる。
http://support.microsoft.com/kb/322692/ja
・Windows Server 2003 でドメインの機能レベルおよびフォレストの機能レベルを上げる方法
ドメインの機能レベルがWindows Server 2008になれば、DFSRよるSYSVOL複製やきめ細かなパスワードポリシーなど、Windows Server 2008ドメインで強化された機能が利用可能になる。
-----------------------------------------------------
DFSRによるSYSVOL複製への変更
-----------------------------------------------------
従来からSYSVOLの複製はFRS(File Replication Service)が利用されてきた。
しかしWindows Server 2008ドメインではSYSVOL複製にDFSR(Distributed File System Replication)が利用可能になった。
DFSRはご存知の通りWindows Server 2003 R2から搭載された機能で、その当時「ブランチオフィスの管理」という名目で、センターのファイルサーバのデータの一部を遠隔地のサーバにもキャッシュするような仕組みとして注目された。
僕自身は結局扱ったこと無いけど。
そのDFSRがSYSVOLの複製に利用されるとは面白い。
私がサポートしているWindows Server 2003のActive Directoryでも100数十台のドメインコントローラがSYSVOLを複製しているから、これがDFSRになるとネットワークの負荷は下がるのかもね。
http://blogs.technet.com/junichia/archive/2008/01/24/windows-server-2008-sysvol-frs-dfsr.aspx
・フィールドSEあがりの安納です 【Windows Server 2008】 Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する
一番最初に貼り付けたITproの記事によると、SYSVOL複製をDFSRに変更した後は、各ドメインコントローラのFRSサービスを停止されろとのことです。
-----------------------------------------------------
機能レベルについてのメモ
-----------------------------------------------------
・Windows Server2008ドメインコントローラを追加するには、フォレスト内のすべてのドメインコントローラがWindows 2000 Server SP4以上
・adprep /domainprepを実行するには、そのドメインの機能レベルがWindows 2000 Serverネイティブ以上
・RODCを追加するためには、フォレストの機能レベルがWindows Server 2003以上
こんなところかな。