ちょっと気になる記事を見たのでWindows server 2008 R2のActive DirecotryにWindows Server 2019 DCを追加、FSMO移行を検証してみました。
How to add Windows 2019 server to 2008 R2 and migrate DC
https://serverfault.com/questions/955401/how-to-add-windows-2019-server-to-2008-r2-and-migrate-dc
この記事にはSMB 1.0を有効にするとあるんだけど。
検証環境
・Domain: example.jp
・DC: WIN2008R2.example.jp
・OS: Windows Server 2018 R2 Standard 評価版
・OS Ver.: Microsoft Windows [Version 6.1.7601]
・Windows Update: 2019/05/09
・SMBv1: 有効 SMBv2: 有効
ドメイン構成は下記で作成しています。
新しいフォレストの最初の Active Directory ドメイン コントローラーとしてこのサーバーを構成します。
新しいドメイン名は “example.jp” です。これは新しいフォレスト名にもなります。
ドメインの NetBIOS 名は “EXAMPLE” です。
フォレストの機能レベル: Windows Server 2008 R2
ドメインの機能レベル: Windows Server 2008 R2
サイト: Default-First-Site-Name
追加オプション:
読み取り専用ドメイン コントローラー: “いいえ”
グローバル カタログ: はい
DNS サーバー: はい
DNS 委任の作成: いいえ
データベースの場所: C:\Windows\NTDS
ログ ファイルの場所: C:\Windows\NTDS
SYSVOL フォルダーの場所: C:\Windows\SYSVOL
DNS サーバー サービスはこのコンピューターにインストールされます。
DNS サーバー サービスはこのコンピューターに構成されます。
このコンピューターは、この DNS サーバーを優先 DNS サーバーとして使用するように構成されます。
新しいドメイン Administrator アカウントのパスワードはこのコンピューターのローカル Administrator アカウントのパスワードと同じものに設定されます。
追加のDC
・Workgroup
・Hostname: WIN2019
・OS: Windows Server 2019 Standard 評価版
・OS Ver.: Microsoft Windows [Version 6.1.7601]
・Windows Update: 2019/05/09
・SMBv1: 無効 SMBv2/v3: 有効
- Active Directory ドメインサービス構成ウィザード
- FSMOの移行
AD機能を追加後に「Active Directory ドメインサービス構成ウィザード」で追加のDCとして構成しました。
Windows 2018 R2で構成されたActive DIrectoryのフォレストを自動でアップグレードして、Windows 2019をDCとして追加できました。
まったくエラーも無かったんだけど。
フォレスト機能レベル、ドメイン機能レベルはWindows 2008 R2です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 |
PS C:\> get-addomain AllowedDNSSuffixes : {} ChildDomains : {} ComputersContainer : CN=Computers,DC=example,DC=jp DeletedObjectsContainer : CN=Deleted Objects,DC=example,DC=jp DistinguishedName : DC=example,DC=jp DNSRoot : example.jp DomainControllersContainer : OU=Domain Controllers,DC=example,DC=jp DomainMode : Windows2008R2Domain DomainSID : S-1-5-21-3410368123-3643774109-1046202118 ForeignSecurityPrincipalsContainer : CN=ForeignSecurityPrincipals,DC=example,DC=jp Forest : example.jp InfrastructureMaster : WIN2008R2.example.jp LastLogonReplicationInterval : LinkedGroupPolicyObjects : {CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=example,DC=jp} LostAndFoundContainer : CN=LostAndFound,DC=example,DC=jp ManagedBy : Name : example NetBIOSName : EXAMPLE ObjectClass : domainDNS ObjectGUID : 5a513339-bd33-40f5-b978-a20a276c82c7 ParentDomain : PDCEmulator : WIN2008R2.example.jp PublicKeyRequiredPasswordRolling : QuotasContainer : CN=NTDS Quotas,DC=example,DC=jp ReadOnlyReplicaDirectoryServers : {} ReplicaDirectoryServers : {WIN2008R2.example.jp, WIN2019.example.jp} RIDMaster : WIN2008R2.example.jp SubordinateReferences : {DC=ForestDnsZones,DC=example,DC=jp, DC=DomainDnsZones,DC=example,DC=jp, CN=Config uration,DC=example,DC=jp} SystemsContainer : CN=System,DC=example,DC=jp UsersContainer : CN=Users,DC=example,DC=jp PS C:\> net share 共有名 リソース 注釈 ------------------------------------------------------------------------------- C$ C:\ Default share IPC$ Remote IPC ADMIN$ C:\Windows Remote Admin NETLOGON C:\Windows\SYSVOL\sysvol\example.jp\SCRIPTS Logon server share SYSVOL C:\Windows\SYSVOL\sysvol Logon server share コマンドは正常に終了しました。 |
Windows 2008 R2のFSMOをWindows 2019に移行してみます。
今回はPowerShellでFSMOを移行しましたが簡単ですね
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 |
PS C:\> Move-ADDirectoryServerOperationMasterRole -Identity WIN2019 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster 操作マスターの役割の移動 役割 'SchemaMaster' をサーバー 'WIN2019.example.jp' に移動しますか? [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "Y"): 操作マスターの役割の移動 役割 'DomainNamingMaster' をサーバー 'WIN2019.example.jp' に移動しますか? [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "Y"): 操作マスターの役割の移動 役割 'PDCEmulator' をサーバー 'WIN2019.example.jp' に移動しますか? [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "Y"): 操作マスターの役割の移動 役割 'RIDMaster' をサーバー 'WIN2019.example.jp' に移動しますか? [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "Y"): 操作マスターの役割の移動 役割 'InfrastructureMaster' をサーバー 'WIN2019.example.jp' に移動しますか? [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "Y"): PS C:\> get-addomain AllowedDNSSuffixes : {} ChildDomains : {} ComputersContainer : CN=Computers,DC=example,DC=jp DeletedObjectsContainer : CN=Deleted Objects,DC=example,DC=jp DistinguishedName : DC=example,DC=jp DNSRoot : example.jp DomainControllersContainer : OU=Domain Controllers,DC=example,DC=jp DomainMode : Windows2008R2Domain DomainSID : S-1-5-21-3410368123-3643774109-1046202118 ForeignSecurityPrincipalsContainer : CN=ForeignSecurityPrincipals,DC=example,DC=jp Forest : example.jp InfrastructureMaster : WIN2019.example.jp LastLogonReplicationInterval : LinkedGroupPolicyObjects : {CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=example,DC=jp} LostAndFoundContainer : CN=LostAndFound,DC=example,DC=jp ManagedBy : Name : example NetBIOSName : EXAMPLE ObjectClass : domainDNS ObjectGUID : 5a513339-bd33-40f5-b978-a20a276c82c7 ParentDomain : PDCEmulator : WIN2019.example.jp PublicKeyRequiredPasswordRolling : QuotasContainer : CN=NTDS Quotas,DC=example,DC=jp ReadOnlyReplicaDirectoryServers : {} ReplicaDirectoryServers : {WIN2008R2.example.jp, WIN2019.example.jp} RIDMaster : WIN2019.example.jp SubordinateReferences : {DC=ForestDnsZones,DC=example,DC=jp, DC=DomainDnsZones,DC=example,DC=jp, CN=Config uration,DC=example,DC=jp} SystemsContainer : CN=System,DC=example,DC=jp UsersContainer : CN=Users,DC=example,DC=jp |
もしかしたら、Windows Server 2018 R2でWindows Updateの適用状況によってはSMBv1を有効にしないとエラーになったりするかも知れないですね。