【Windows Server】Windows 2003 ADへのWindows 2008 ノード追加

■ 概要

Windows 2008を既存のWindows 2003ドメインに参加させる際、Active Directoryのフォレスト拡張が必要となります。(Windows 2000 ADにWindows 2003 ADノードを追加導入する場合も同様の作業が必要になります。)

■ 設定作業

Windows Server 2008を、既存のWindows Server 2003ドメインに参加させるためには、以下の設定作業を行う必要があります。

1. W2K8にあわせてスキーマーを拡張 。
2. GPOを更新(SYSVOL拡張) 。
3. ドメインの機能レベルをネイティブモードにする。

【事前作業】

1. ドメインのDCから、Windows Server2003 Active Directory スキーマの操作マスタサーバを特定してください。
2. スキーマ操作マスタサーバにスキーマアドミン権限を持ったアカウント(Administrator等)にてログインを行ってください。
3. ログインしたサーバにて、Windows Server 2008のインストールCDを入れCD内のバイナリにアクセスできるようにしてください。

【スキーマ操作マスタの拡張】

1. CD内の「\sources\adprep」ディレクトリー内に、「adprep」バイナリが有る事を確認 して、ファイルまでの絶対パスを確認してください。
2. コマンドプロンプトから「(絶対パス)adprep /forestprep」を実行 してください。
3. 下記のメッセージが表示されます。

ADPREP の警告:
adprep を実行する前に、フォレスト内のすべての Windows 2000 Active Directory ドメイン コントローラを Windows 2000 Service Pack 4 (SP4) 以降にアップグレードする必要があります。
[ユーザーによる操作]
既存の Windows 2000 Active Directory ドメイン コントローラのすべてがこの要件を満たす場合は、C キーを押してから Enter キーを押して続行してください。中止するには、その他のキーを押してから Enter キーを押してください。

1. メッセージを確認したら、[C]キーを押し、[ENTER]キーをおしてください。
2. スキーマの拡張が始まるのでそのままお待ちくいださい。
3. スキーマの拡張作業の終了を確認し、下記のメッセージが表示されれば作業は終了です。

Adprep はフォレスト全体の情報を正しく更新しました。

【SYSVOLのグループ ポリシー オブジェクトのアクセス許可を更新】

1. CD内の「\sources\adprep」ディレクトリーの「adprep」を確認 してください。
2. コマンドプロンプトから「(絶対パス)adprep /domainprep」を実行してください。
3. ネイティブモードで無い場合には下記のメッセージが表示されます。
   # ネイティブモードの場合には設定が終了します。

Adprep は、ドメインがネイティブ モードではないことを検出しました。

[状態/結果]

Adprep は、変更を行わずに停止しました。

[ユーザーによる操作]

ネイティブ モードで実行するようにドメインを構成し、domainprep を再実行してください。

【フォレスト・ドメインがネイティブモードで無い場合】

フォレスト・ドメインがネイティブモードで無い場合には、ネイティブモードに切り替える必要があります。

• ドメインの機能レベルの機能レベルをWindows Server 2003にアップグレード

1. [管理ツール]から[Active Directory ドメインと信頼関係] をクリック。
2. [Active Directory ドメインと信頼関係] の[ドメイン名]を右クリック 。
3. メニューからフォレストの機能レベルを[Windows Server 2003]に変更してください。
4. [機能レベルを上げることに成功しました・・・]が表示されたら作業終了(成功) です。

• フォレストの機能レベルの機能レベルをWindows Server 2003にアップグレード

1. [Active Directory ドメインと信頼関係] 右クリック 。
2. [フォレストの機能レベルを上げる]をクリック 。
3. [機能レベルを上げることに成功しました・・・]が表示されたら作業終了(成功) です。

【フォレスト・ドメインがネイティブモード、またはネイティブモードに変更した場合】

下記が表示されます。

Domainprep を実行中…

Adprep はドメイン全体の情報を正しく更新しました。

グループ ポリシー用の、ドメインを超えた計画をするための新しい機能である RSOP計画モードを既存のグループ ポリシー オブジェクト (GPO) 用に更新するには、ファイル システムと Active Directory ドメインサービスのアクセス許可を必要とします。この機能は、インフラストラクチャ操作マスタの役割を保持する ActiveDirectory ドメインコントローラ上で “adprep.exe /domainprep /gpprep” を実行することにより、いつでも有効にできます。

この操作により、SYSVOL のポリシーのフォルダにある GPO はこのドメイン内の AD DCの間ですべてレプリケートされます。詳細については、サポート技術情報の Q324392 を参照してください。特に非常に多くのグループポリシー オブジェクトがある場合にお勧めです。

■ RODC機能追加

Windows Server 2008からRODC[読み取り専用ドメイン・コントローラ]機能が追加されました。

【RODC設定方法】

1. CD内の「\sources\adprep」ディレクトリーの「adprep」を確認。
2. コマンドプロンプトから「(絶対パス)adprep /rodcprep」を実行してください。
3. 下記メッセージが表示される事を確認して終了です。

Adprep は問題なく完了しました。すべてのパーティションが更新されました。詳細については、C:\WINDOWS\debug\adprep\logs\20080503201608 ディレクトリの ADPrep.log を確認してください。