ActiveDirectory環境において、Windows Server 2003/R2環境からWindows Server 2012 R2に上げる際の注意点2つ
今年(2015年7月15日)にWindows Server 2003/R2のサポートが切れます。このサポート切れ前に、ActiveDirectory環境をアップグレードする際に注意点が2点ありますので書いておきます。
- Windows Server 2003/R2から一気にWindows Server 2012 R2に上げる際、あるパッチを導入しないと、クライアント側で認証エラーが発生します。
発生契機:Windows Server 2003/R2からWindows Server 2012 R2にアップグレードする場合に発生。
アップグレード中の正常動作が崩れますので、気をつけてください。MSのサポート情報は以下にあります。要はWindows Updateをきちんと行ってからこのパッチを導入してから、アップグレードを開始してください。
Windows Server 2012 R2 と Windows Server 2003 の混在環境でのコンピューター アカウントのパスワードを変更した後にログオンできない - レプリケーション方式をDFSRに変更していない場合、ドメインサーバ間のレプしケーションに失敗します。
発生契機:Windows Server 2003~2012までで、レプリケーション方式をFRSからDFSRに変更していない場合に発生(最初からWindows Server 2008以降でADを構築した場合には発生しない)。
見落としがちですが、Windows Server 2008からレプリケーション方式が変更になっています。変更前のレプリケーション方式であるFRSをサポートするのはWindows Server 2012無印までで、Windows Server 2012 R2は許容しません。結果的としてレプリケーションに失敗することになります。
対策は下記のTechnetを参考にしてください。事前にDFSRに移行後、ADのアップグレードを行ってください。
Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する