|
2008年3月1日に,Windows Server 2008日本語版のボリュームライセンス版が提供開始されてから約4カ月が経過した。そろそろWindows Server 2008の導入を本格的に検討し始めたところもあるだろう。
本連載では,そうした読者に向けて,Windows Server 2008を効率的に,確実に導入するために必要な知識と具体的な方法を紹介する。少しでも役立てていただければ幸いである。
さて第1回は,Active Directoryのアップグレードについて説明する。読者の中には,自組織のActive DirectoryをWindows Server 2008ベースのものにアップグレードしようとお考えの方もいると思う。参考にしていただきたい。
この記事では,Windows Server 2000およびWindows Server 2003(以下,Windows Server 2000/2003と表記する)ベースのActive Directoryのアップグレードの考え方と作業内容について記載している。
1. 既存のActive Directory環境の確認
まず,Active Directory環境をアップグレードする前に,既存のActive Directory環境がアップグレード可能かどうかを確認しなくければならない。既存の環境にWindows Server 2008が動作するドメイン・コントローラを展開するには,少なくとも以下の条件を満たす必要がある。確認しておこう。
- ドメインの機能レベルがWindows 2000ネイティブ以上である(「管理ツール」の「Active Directory ドメインと信頼関係」スナップインから確認)
- フォレスト内のすべてのドメイン・コントローラのOSがWindows Server 2000 Service Pack(SP)4以降で動作している
2. Active Directoryアップグレードの考え方
既存のWindows Server 2000/2003ベースのActive Directoryを,Windows Server 2008ベースのActive Directoryにアップグレードする一般的な方法としては以下の三つがある。
以降の図表において,以下の略称を利用することがあるので,適宜読み替えていただきたい。
|
(1)インプレース・アップグレード
既存のActive Directoryのドメイン・コントローラのOSを,直接Windows Server 2008へアップグレードする。
|
|
| 図1-1●インプレース・アップグレード |
(2)ローリング・アップグレード
既存のActive Directoryに,新規にWindows Server 2008が動作するドメイン・コントローラを追加する。(なお,本来はこの方法も「インプレース・アップグレード」と呼ばれるが,この記事では区別をはっきりさせるために「ローリング・アップグレード」という言葉で表現する。なお,クラスタ環境において運用系サーバーを切り替えながら更新プログラムを適用する際などに使われる方法もローリング・アップグレードと呼ばれるが,この記事で使う ローリング・アップデートはそれとは違うものなので注意されたい。2008/12/06 16:00追記)
|
|
| 図1-2●ローリング・アップグレード |
(3)新規構築
既存のActive Directoryとは別に,新しくActive Directoryを構築する。その後,必要なドメイン・オブジェクトを既存のActive Directoryから移行する。
|
|
| 図1-3●新規構築 |
Active Directoryのアップグレード方法を選択する際には,現状の環境,アップグレード方法による環境への影響度合いを検討する必要がある。アップグレード方法ごとの既存環境への影響度合いを表1に示す。
表1●アップグレード方法ごとの既存環境への影響度合い◎:特に影響が小さい ○:影響が小さい △:作業条件により異なる ×:影響が大きい
| (1)インプレース・ アップグレード |
(2)ローリング・ アップグレード |
(3)新規構築 | |
|---|---|---|---|
| 既存DCへの影響度 | × | ○ | ◎* |
| 既存クライアントへの影響度 | △ | ○ | △* |
| アップグレード全体の作業量 | ◎ | ○ | △* |
| 作業切り戻しの容易さ | × | ○ | △* |
| * (3)の方法に関して,原稿執筆時点では,Microsoftおよびサードベンダーから,新しいActive Directory環境へドメイン・オブジェクトを移行するための製品が正式にリリースされていない。したがって,まだ(3)を選択することはできない。
なお,上記の評価は,ADMT(Active Directory移行ツール)v3.0を利用してWindows Server 2003ベースのActive Directoryへの移行を行う作業を想定して記載している。 |
(1)の方法は,作業の確実性,安全性が求められる企業内環境で実施する方法としてはあまり現実的な方法ではない。既存のドメイン・コントローラとして,Windows Server 2000/2003およびWindows Server 2008の両方のOSをサポートするハードウエア,ソフトウエアが必要なことに加え,既存環境自体を変更することになるため作業の切り戻しが煩雑であるからだ。
一方,(2)(3)の方法は,既存環境への変更が比較的少なく,段階的な移行を行うことができるため,Windows Server 2003ベースのActive Directoryへの移行のころから良く使われてきた手法である。特に(2)は,(3)の方法に比べて,ユーザー,コンピュータなどの既存のドメイン・オブジェクトへの影響が少ないため,既存のActive Directory環境においてドメイン・オブジェクト構成がすでに適切に整理されている場合には,ほかの方法よりも少ない手順でアップグレードできる。
以上の理由により,ここでは(2)のローリングアップグレードの作業タスク概要と作業上の留意点について解説する。
