ADサーバリプレース

[jms-funato]

確認事項

• [x] 新サーバーのホスト名・IPは引継ぎ SV130：移行前/移行後：172.16.5.35/172.16.5.17 SV131：移行前/移行後：172.16.5.36/172.20.10.6

  移行作業流れ

  1. [ ] 現行サーバのWindowsServerバックアップを実行
  2. [ ] 新プライマリ、新セカンダリを仮IP(仮ホスト名)で既存ドメインに参加
  3. FSMOを新プライマリに移行 https://syobon.jp/blog/2022/02/24/right-there-screatch-ps03/
  4. 現行サーバのIPを変更
  5. 新サーバのIPを現行IPに変更
  6. 現行サーバのDCを降格
  7. 新セカンダリにインストールしたWSUSをSV101と同期
     • 受信種別設定、Updateカタログ、更新状況が同期
     • 同期後はSV101の受信スケジュールを停止
     • グループポリシーのWSUSアドレスを新セカンダリIPに更新
  8. a https://note.com/nerone1024/n/nda6d15992ca6?utm_source=pocket_saves
  9. 現行サーバをドメインからWorkGroupに変更

     サーバ機能

• SV100：サーバルーム
  • [ ] ADプライマリ
  • [ ] DHCP
  • [ ] DNS
  • [x] WSUS インストールまで
  • [ ] SSMSインストール
  • [x] IIS(WSUS管理用サイトのみ
  • [ ] WDS：クローン展開サービス
  • [x] (ソフト) EnterpriseSiteManager
  • [ ] (スクリプト群) F:\System\ DドライブをFに変更
• SV101：データセンター
  • [ ] ADセカンダリ
  • [ ] DNS

    AD機能レベルについて

• 現行のAD機能レベルは2008R2
• FSRはDFS-Rに移行済み…現行ドメインは前回移行時に新規作成されている
• 上げるメリット：アクセス出来るホストの制限や実行サービスのアクセス制御等の認証関連の追加機能を使用可能
• 上げるデメリット：WinSrv2003以前世代のAD認証機能の一部が使用できなくなるが、現状既に未使用のはずなので実質デメリットなし

  DC以外の機能について

• WSUSはグループポリシーで参照アドレスを変えれば既存クライアントも自動的に新サーバを参照する

  DHCPについて

• 現状1台運用だったので、冗長性や負荷分散を兼ねてDHCP機能をプライマリ側にもインストールする？
• https://jp.fujitsu.com/platform/server/primergy/technical/construct/pdf/win2022-network-guide.pdf

  グループポリシーについて

• powershellでエクスポートインポート
• https://suranet.nagoya/%E5%8F%96%E5%BE%97%E3%81%97%E3%81%A6%E3%81%8D%E3%81%9Factive-directory%E3%81%AE%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BCgpo%E3%82%92%E6%A4%9C%E8%A8%BC%E7%92%B0/

  資料

• https://www.intellilink.co.jp/column/ms/2021/070900.aspx
• https://jpwinsup.github.io/blog/2023/04/24/ActiveDirectory/FunctionalLevel/impact-of-updating-functionallevel/