読者です 読者をやめる 読者になる 読者になる

ActiveDirectory環境において、Windows Server 2003/R2環境からWindows Server 2012 R2に上げる際の注意点2つ

今年(2015年7月15日)にWindows Server 2003/R2のサポートが切れます。このサポート切れ前に、ActiveDirectory環境をアップグレードする際に注意点が2点ありますので書いておきます。

  1. Windows Server 2003/R2から一気にWindows Server 2012 R2に上げる際、あるパッチを導入しないと、クライアント側で認証エラーが発生します。

    発生契機:Windows Server 2003/R2からWindows Server 2012 R2にアップグレードする場合に発生。

    アップグレード中の正常動作が崩れますので、気をつけてください。MSのサポート情報は以下にあります。要はWindows Updateをきちんと行ってからこのパッチを導入してから、アップグレードを開始してください。
    Windows Server 2012 R2 と Windows Server 2003 の混在環境でのコンピューター アカウントのパスワードを変更した後にログオンできない
  2. レプリケーション方式をDFSRに変更していない場合、ドメインサーバ間のレプしケーションに失敗します。

    発生契機:Windows Server 2003~2012までで、レプリケーション方式をFRSからDFSRに変更していない場合に発生(最初からWindows Server 2008以降でADを構築した場合には発生しない)。

    見落としがちですが、Windows Server 2008からレプリケーション方式が変更になっています。変更前のレプリケーション方式であるFRSをサポートするのはWindows Server 2012無印までで、Windows Server 2012 R2は許容しません。結果的としてレプリケーションに失敗することになります。
    対策は下記のTechnetを参考にしてください。事前にDFSRに移行後、ADのアップグレードを行ってください。
    Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する