概要:
Active Directoryを新しいPCサーバーに転送して、サーバーシステムを安全で最新の状態に保つには、どうすればいいでしょうか。この記事では、新PCサーバーへのActive Directory転送についてすべての知っておくべきことを説明します。
目的:Active Directory(AD)を新しいサーバーマシンに正常に移行および転送しようとするすべてのWindows Serverユーザーのためです。
対応OS:Windows Server 2022/2019/2016/2021 r2/2002/2008 r2/2008/2003など。
「Active Directoryを別のWindows Server PCに転送する方法を知っている人はいますか。新しいWindows Server 2022を購入し、ADを古いWindows Server 2016からServer 2022に移動したいのですが、どうすればよいですか。」
Active Directory上のデータをWindows Server PCから新しいServerマシンに移行するための信頼できる方法をお探しですか。このページでは、ADをサーバーから別のサーバーに正常に移行するための完全ガイドを示しますから、一緒に見てみましょう。
ADを新しいサーバーに移行する前に、Active Directoryとは何か、およびどうしてWindows ServerユーザーがADを別のサーバーに転送するかを解明すべきです。
「Active Directoryは、ネットワーク上のオブジェクトに関する情報を格納すると共に、管理者とユーザーがその情報を簡単に検索および利用できるようにします。Active Directoryは、構造化されたデータストアを、ディレクトリ情報の論理的で階層的な編成の基盤として使用します。」-Microsoft Active Directoryの概要より
上記によると、Active DirectoryはADと呼ばれるデータベースと見なされ、ユーザーをネットワークリソースに接続してタスクを実行するものです。また、Active Directoryには次のようなものも含まれています。
サーバーコンピューターを切り替える場合、Active Directoryを新しいサーバーに転送することが重要です。ここに、ADデータを新しいサーバーに正常に移行する方法を2つ集めました。
どちらの方法も、Windows Server 2022/2019/2016/2012 r2/2012/2008 r2/2008/2003などに適用可能です。
2台のWindows Server PCがあり、Active Directoryデータベースを1台のサーバーから別のサーバーに転送するには、次の操作ガイドに従えばいいです。
手順1.ターゲットサーバーを使用して新しいドメインコントローラーを導入し、ドメインの新しいFSMOロールホルダーにします。
FSMOの役割を移行するには、こちらの記事を参照してください。
手順2.フォレストルートおよびドメインツリーレベルに新しいドメインコントローラーを導入します。
PowerShellを開き、次の2つのコマンドラインを入力して、毎回[Enter]キーを押します。
手順3.ローカル管理者グループのメンバーとしてターゲットサーバーコンピューターにログインします。そして、サーバーを既存のドメインにメンバーとして追加します。
手順4.Windows Server を再起動し、Enterprise Administratorとしてサーバーにロゴを追加します。
そして、静的IPアドレスをサーバーに割り当てます。
手順5.Windows アイコンを右クリックして、[Windows PowerShell(管理者)]を選択します。
手順6.PowerShell で「Install-WindowsFeature –Name AD-Domain-Services -IncludeManagementTools」と入力し、[Enter]キーを押します。
これにより、指定されたサーバーにActive Directoryドメインサービスの役割がインストールされます。
手順7.PowerShellで次のコマンドラインを1つずつ入力し、毎回[Enter]キーを押します。これにより、新しいサーバーが追加のドメインコントローラーとして構成されます。
Install-ADDSDomainController
-CreateDnsDelegation:$false
-InstallDns:$true
-DomainName "rebeladmin.net"
-SiteName "Default-First-Site-Name"
-ReplicationSourceDC "DC08.rebeladmin.net"
-DatabasePath "C:\Windows\NTDS"
-LogPath "C:\Windows\NTDS"
-SysvolPath "C:\Windows\SYSVOL"
-Force:$true
上記のコマンドには改行はありません。では、これらの構文の意味は何でしょうか。これをチェックしてください。
手順8.SafeModeAdministratorPasswordが要求された場合、新しい複雑なパスワードを入力します。
それから、サーバーシステムを再起動し、管理者としてログインします。
手順9.PowerShellを再度開き、「Get-Service adws,kdc,netlogon,dns」と入力し、[Enter]キーを押してADDSのステータスを確認します。
手順10.PowerShellで「Get-ADDomainController -Filter * | Format-Table Name, IPv4Address, Site」と入力して、[Enter]キーを押します。
手順11.PowerShellで「Move-ADDirectoryServerOperationMasterRole -Identity REBEL-DC2019 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster」 と入力 して、すべてのFSMOロールを新しいドメインコントローラーに移行して、[Enter]キーを押します。
注:REBEL-DC2019を新しく実行中のWindows Serverに置き換えます。
手順12.PowerShellで「Netdom query fsmo」と入力 して、新しいFSMOロールホルダーを確認します。
手順13.「Uninstall-ADDSDomainController -DemoteOperationMasterRole -RemoveApplicationPartition」と入力して、古いWindowsドメインコントローラーを廃止します。
手順14.PowerShell で「Set-ADDomainMode –identity therebeladmin.com -DomainMode Windows2016Domain」と入力し、[Enter]キーを押してドメインの機能レベルを上げます。
手順15.PowerShellで「Set-ADForestMode -Identity therebeladmin.com -ForestMode Windows2016Forest」と入力し、[Enter]キーを押してフォレストの機能レベルを上げます。
プロセスが完了するのを待ちます。その後、サーバーADの移行プロセスが完了します。次に、PowerShellで次の2つのコマンドラインを入力し、毎回[Enter]キーを押すことで、正常に完了したかどうかを確認できます。
これで、Active Directoryが新しいサーバーマシンに正常に転送されました。
上記の手動ソリューションの他に、もう1つのActive Directory移行ツールが利用可能です。 PCからPCへのファイル転送機能を備えたEaseUS Todo PCTrans Technicianはお役に立ちます。
EaseUS Todo PCTrans Technician機能一覧:
Step 1:Todo PCTransを2台のPCに同時に実行し、「PCからPCへ」を選択します。(画面の右上にある「認証コード」をクリックすることで本PCの認証コードを確認することが可能)
Step 2:ここで移行可能なPCが自動的に検出され、左側に表示されます。左側から目標PCを選択して「接続する」ことができます。目標PCがない場合は、「PCを追加」ボタンをクリックしてipアドレスで追加することができます。
ご案内:「認証コード」をクリックして認証コードでPCを追加することも可能です。
Step 3:アプリカテゴリで「編集」ボタンをクリックして転送したいアプリを自由に選択します。
Step 4: 「転送」ボタンをクリックして、アプリの移行を始めます。
Active Directoryだけでなく、ユーザーデータ、ユーザーアカウント、ドメインアカウントと設定、アプリケーションなど、サーバー間で移動する必要のあるコンテンツが他にもたくさんあるかもしれません。
アカウント設定の転送機能を備えているEaseUS Todo PCTransを利用すれば、クリックするだけでユーザーデータとアカウントを新しいサーバーに完全に移行できます。
Step 1:Todo PCTransを2台のPCに同時に実行し、「PCからPCへ」を選択します。(画面の右上にある「認証コード」をクリックすることで本PCの認証コードを確認することが可能)
Step 2:ここで移行可能なPCが自動的に検出され、左側に表示されます。左側から目標PCを選択して「接続する」ことができます。目標PCがない場合は、「PCを追加」ボタンをクリックしてipアドレスで追加することができます。
ご案内:「認証コード」をクリックして認証コードでPCを追加することも可能です。
Step 3:ソフトはまず移行元のファイル、アプリ、またはアカウントを分析します。データの分析が終わったら、「編集」ボタンをクリックして転送したいデータを自由に選択します。
注:アカウント欄の編集画面で現PCに存在するすべてのアカウントが表示されます。ドメインアカウントを移行する場合、アカウントでお持ちのドメインアカウントをチェックしてください。
Step 4: 転送したいデータを全て決定した後、「転送」ボタンをクリックして、移行を始めてください。
サーバーのデータ、ファイル、アカウントの他に、Windows サーバーマネージャー、SQLインストーラー、Exchange、Quickbooks、Office、Adobeなどの重要なアプリケーションを新しいサーバーに移動することもできます。
信頼性の高いWindows Serverファイル転送ソフトウェアを使用して、このタスクを簡単かつ自動的に実行できます。操作方法は次のとおりです。
Step 1:Todo PCTransを2台のPCに同時に実行し、「PCからPCへ」を選択します。(画面の右上にある「認証コード」をクリックすることで本PCの認証コードを確認することが可能)
Step 2:ここで移行可能なPCが自動的に検出され、左側に表示されます。左側から目標PCを選択して「接続する」ことができます。目標PCがない場合は、「PCを追加」ボタンをクリックしてipアドレスで追加することができます。
ご案内:「認証コード」をクリックして認証コードでPCを追加することも可能です。
Step 3:ここでアプリカテゴリをチェックしてください。「編集」ボタンをクリックしてアプリを選択することが可能ですので、編集をクリックして移行したいアプリを選択しましょう。
Step 4: 移行したいアプリを選択して、「転送」ボタンをクリックして、アプリの移行を始めることが可能です。
この記事では、Active Directoryとは何か、およびサーバー管理者がADを新しいサーバーに移行するのはなぜかを説明しました。
また、Windows Server 2022/2019/2016/2012/2008/2003などでActive Directoryを新しいサーバーに正常に移行するのに役立つ2つの方法を紹介しました。
操作手順が少し複雑なので、PowerShellでコマンドラインを入力してタスクを実行する際、注意してください。