参考:AD2000からAD2008にアップグレードする手順
- Windows 2000のActive Directoryでドメインの機能レベルを「Windows 2000 Serverネイティブ」以上にする
- FSMOの機能をもったWindows 2000 Server上で、adprepを実行する
- 最初にフォレストのスキーマを拡張する。「adprep32.exe /forestprep」を実行
- 次にドメインのスキーマを拡張する。「adprep32.exe /domainprep」を実行
- 最後にリードオンリードメインコントローラ用にスキーマを拡張する。「adprep32.exe /rodcprep」を実行する
- Windows Server 2008 R2をドメインコントローラとして追加する
- FSMOマスタをWindows Server 2008 R2のADに転送する
- Windows 2000 Server のADを降格する
- 最後に必要に応じて、機能レベルを上げる
adprepの実行でハマったこと
以下のエラーだけ吐き出され、ハマり半日ハマり続けた。
---抜粋--- [状態/結果] Adprep には、この操作を完了するために、スキーマ マスターから既存のフォレスト全体の情報へのアクセスが必要です。 ---抜粋---
他のエラーログも見たが、役にたちそうなものはなく、手探りで行っていくしかなかった。半日で解決できて良かったとも言える。adprepの実行でエラーが発生した場合は、以下のことを試すとよいだろう。(これは自分の失敗をまとめたもの)
必ず、2008R2のインストールDVDをマウントして、adprep32.exeを実行すること。
- adprepは、Windows Server 2008 R2のインストールディスクに格納されている。 このとき、”\support\adprep\adprep32.exe”だけ、コピーしても動作しない。 実行後、メッセージもなくすぐに終了するだけである。
- adprepを、フォルダごとコピーした場合は、一見動くようにみえるが、何かが足りないらしく正常に動作しない。
コマンドの実行は、コンソールから行うこと。
- Windows 2000 serverにリモートデスクトップで(RDC経由で)アクセスし、コマンドを実行したが、アクセス権がないといわれる。
- リモートデスクトップでアクセスした場合は、ログインに使っているユーザにドメインの管理権限があっても、スキーマの拡張権限がない振る舞いになった。コンソールから実行すれば、問題ないので、リモートデスクトップは使わない。
幽霊のドメインコントローラは、しっかりと削除する
- 以前にドメインコントローラの入れ替えや障害があり、ドメインコントローラの削除を行っている場合、ディレクトリ上にゴミが残っていることがある。
- ADの一覧には表示されていないが、「ユーザとコンピュータ」以下にあるドメインコントローラに残っているなど。
- 残っている場合には、アップグレード時に通信の確認を行おうとして失敗し、処理が止まるので、幽霊ドメインコントローラを見つけて削除する。
マイクロソフトの移行ガイドを信用しない
- これが一番、重要かもしれない。
- 移行ガイドを実行すると、実行するコマンドに漏れがあったり、注意事項が書いていないため、失敗の原因になる。便利かと思ったが、信用してはいけなかった。
adprep32.exeの実行中に、Enterキーなどのキーをたたかない。
- Windows 2000 Serverのスペックに影響するのか、実行中に動作しているのかいないのかよくわからないときがある。この時にEnterキーを押すと、 busyのエラーが発生し、処理が強制終了してしまう。
- スペック以外の原因はないため、adprep32.exeの実行後は終了するまで放置するとよい。結構時間がかかるので、コーヒーを飲むなどのブレイクにあてる。