タグ: AD

参考：AD2000からAD2008にアップグレードする手順

1. Windows 2000のActive Directoryでドメインの機能レベルを「Windows 2000 Serverネイティブ」以上にする
2. FSMOの機能をもったWindows 2000 Server上で、adprepを実行する
   1. 最初にフォレストのスキーマを拡張する。「adprep32.exe /forestprep」を実行
   2. 次にドメインのスキーマを拡張する。「adprep32.exe /domainprep」を実行
   3. 最後にリードオンリードメインコントローラ用にスキーマを拡張する。「adprep32.exe /rodcprep」を実行する
3. Windows Server 2008 R2をドメインコントローラとして追加する
4. FSMOマスタをWindows Server 2008 R2のADに転送する
5. Windows 2000 Server のADを降格する
6. 最後に必要に応じて、機能レベルを上げる

adprepの実行でハマったこと

以下のエラーだけ吐き出され、ハマり半日ハマり続けた。

－－－抜粋－－－
[状態/結果]
Adprep には、この操作を完了するために、スキーマ マスターから既存のフォレスト全体の情報へのアクセスが必要です。
－－－抜粋－－－

他のエラーログも見たが、役にたちそうなものはなく、手探りで行っていくしかなかった。半日で解決できて良かったとも言える。adprepの実行でエラーが発生した場合は、以下のことを試すとよいだろう。（これは自分の失敗をまとめたもの）

必ず、2008R2のインストールDVDをマウントして、adprep32.exeを実行すること。

• adprepは、Windows Server 2008 R2のインストールディスクに格納されている。 このとき、”\support\adprep\adprep32.exe”だけ、コピーしても動作しない。 実行後、メッセージもなくすぐに終了するだけである。
• adprepを、フォルダごとコピーした場合は、一見動くようにみえるが、何かが足りないらしく正常に動作しない。

コマンドの実行は、コンソールから行うこと。

• Windows 2000 serverにリモートデスクトップで（RDC経由で）アクセスし、コマンドを実行したが、アクセス権がないといわれる。
• リモートデスクトップでアクセスした場合は、ログインに使っているユーザにドメインの管理権限があっても、スキーマの拡張権限がない振る舞いになった。コンソールから実行すれば、問題ないので、リモートデスクトップは使わない。

幽霊のドメインコントローラは、しっかりと削除する

• 以前にドメインコントローラの入れ替えや障害があり、ドメインコントローラの削除を行っている場合、ディレクトリ上にゴミが残っていることがある。
• ADの一覧には表示されていないが、「ユーザとコンピュータ」以下にあるドメインコントローラに残っているなど。
• 残っている場合には、アップグレード時に通信の確認を行おうとして失敗し、処理が止まるので、幽霊ドメインコントローラを見つけて削除する。

マイクロソフトの移行ガイドを信用しない

• これが一番、重要かもしれない。
• 移行ガイドを実行すると、実行するコマンドに漏れがあったり、注意事項が書いていないため、失敗の原因になる。便利かと思ったが、信用してはいけなかった。

adprep32.exeの実行中に、Enterキーなどのキーをたたかない。

• Windows 2000 Serverのスペックに影響するのか、実行中に動作しているのかいないのかよくわからないときがある。この時にEnterキーを押すと、　busyのエラーが発生し、処理が強制終了してしまう。
• スペック以外の原因はないため、adprep32.exeの実行後は終了するまで放置するとよい。結構時間がかかるので、コーヒーを飲むなどのブレイクにあてる。