今週は、Windows NT Server 4.0ベースで動作しているNTドメインを、上書きセットアップによってActive Directoryにする手順について解説する。なお、Windows Server 2008ではこの方法は利用できない。Windows 2000 Server、あるいはWindows Server 2003でのみ実行できる。

Windows Server 2008を使えない理由

Windows NT ServerベースのNTドメインで、ドメインコントローラのWindowsサーバを上書きアップグレードしてActive Directoryに移行すると、ドメイン機能レベルは混在モードとなる。プライマリドメインコントローラ(PDC)のOSをアップグレードした時点では、まだバックアップドメインコントローラ(BDC)がWindows NT Serverのまま残っているから、NTドメインとの互換性を持つ混在モードでなければ具合が悪い。

ところが、Windows Server 2008ベースのActive Directoryには混在モードがない。つまり、Windows NT ServerをBDCとして混在させることもできない。したがって、Windows NT ServerにWindows Server 2008を上書きアップグレードすることはできない(そもそも、サーバのハードウェアスペックからいって、このアップグレードバスは非現実的だろう)。

NTサーバに対する上書きアップグレードの手順

上書きアップグレードによってNTドメインをActive Directoryにするには、Windows NT Server 4.0(SP5以降)ベースのNTドメインでなければならない。最初にPDCを上書きアップグレードして、ドメイン名などの設定を行ってActive Directoryを稼働させる。それに続いて、残りのBDCについて上書きアップグレードする手順になる。

  1. PDCにWindows Server 2003のCD-ROMをセットして、メッセージにしたがって上書きセットアップを行う。

  2. セットアップ直後の初回起動時に、自動的に[Active Directoryのインストールウィザード]が起動する。このウィザードではActive Directoryの新規構成時と同様に、ドメイン名、DNSサーバの有無、データベース配置場所などの設定を行う。

  3. このとき、フォレストとドメインの完全新規構築、既存ドメインに対するサブドメインとしての追加、既存フォレストに対する新規ドメインの追加、のいずれかを選択するよう求められる。そのため、選択次第では既存Active Directoryのサブドメインにもできる。しかし現実的には、できるだけドメインは増やさない方がよい。

  4. これにより、NTドメインのユーザー情報を引き継いで、新しいActive Directoryを構成できる。機能レベルの選択を求められるが、これはとりあえず既定値のまま進めておく。

  5. BDC(Backup Domain Controller)についても、Windows Server 2003を上書きアップグレードセットアップする。

  6. すべてのドメイン コントローラがWindows Server 2003になったら、ドメイン機能レベルを引き上げる。

現実的には実現困難?

このように、adprep.exeによるActive Directoryの更新が必要ない分だけ、Windows NT Serverに対する上書きアップグレードの方が、手順が少ない。ただし、NTドメインはDNSがなくても稼働するが、Active Directoryでは必須となるため、最初にPDCをアップグレードしてActive Directoryの構成を行う際に、DNSサーバを一緒に組み込間なければならない点に注意する必要がある。

ただ、現実問題としては、Windows NT Serverに対してWindows Server 2003、あるいはWindows Server 2008を上書きアップグレードするケースは少ないだろう。その理由は以下の通り。

・ハードウェアスペックの問題。Windows NT Serverの導入時期に調達したサーバでは、CPU・RAM・HDDのいずれをとっても、Windows Server 2003やWindows Server 2008のシステム要件を満たしていない可能性が高い
・また、デバイスによってはサポートが打ち切られていて、デバイスドライバを入手できない可能性がある
・NTドメインでは複数のドメインを組み合わせて、マスタドメインモデルを構成している場合がある。この場合、マスタドメインと資源ドメインをそのまま個別にActive Directory化すると、ドメインの乱立につながり、Active Directoryのメリットを帳消しにしてしまう

システム要件の問題については、PDCとBDCを何回か入れ替えながらハードウェアを交換していくことで対処できるが、手順が複雑になる難点がある。このとき、一時作業用としてVirtual PCのような仮想環境を利用する方法もあるが、手順が簡単になるわけではない。

さらにマスタドメインモデルをそのまま引き継ぐことには不利益の方が多いという問題もあるので、NTドメインについては上書きアップグレードよりもむしろ、Active Directory移行ツールキット(ADMT : Active Directory Migration Toolkit)を用いて、既存のNTドメインを新設したActive Directoryに集約する方が合理的だろう。具体的な手順については、拙著「NTドメインアップグレードガイド」(毎日コミュニケーションズ刊)で取り上げている。