【連載】

にわか管理者のためのActive Directory入門

【第21回】ドメインコントローラにおける異種OS混在

[2008/11/25 08:30]井上孝司 ブックマーク ブックマーク

話が前後するが、今回はドメインコントローラ追加のうち、異なるバージョンのWindowsサーバが混在するケースについて取り上げる。

異種OS混在では機能レベルに注意

本連載の第18回目で取り上げたように、Active Directoryには「機能レベル」という考え方がある。機能レベルはWindowsサーバのバージョンごとに存在しており、新しいバージョンのWindowsサーバに合わせた機能レベルにしたActive Directoryでは、旧いバージョンのWindowsサーバをドメインコントローラとして併用することはできない。

異なるバージョンのWindowsサーバがドメインコントローラに混在する可能性があるケースとしては、以下のものが考えられる。

  1. 前回に取り上げた、OSの上書きアップグレードで、アップグレードを行う過程で発生する混在
  2. 旧バージョンのWindowsサーバが販売終息しており、新しいバージョンのWindowsサーバを購入せざるを得ないケース
  3. 旧バージョンのWindowsサーバが稼働するサーバを転用して、新しいバージョンのWindowsサーバで稼働しているActive Directoryの追加ドメインコントローラにするケース

「1」と「3」では、新しいバージョンのWindowsサーバで稼働するActive Directoryに、旧いバージョンのWindowsサーバで稼働するActive Directoryが加わる形になる。「2」はその反対だ。それぞれ注意すべき点が異なるので、個別に解説しよう。

新バージョンのWindowsサーバで稼働するActive Directoryに、旧バージョンのWindowsサーバで稼働するドメインコントローラが加わる場合

この場合、Active Directoryの機能レベルに注意する必要がある。Active Directoryの機能レベルより旧いバージョンのWindowsサーバを、後からドメインコントローラとして追加することはできないからだ。

たとえば、Windows Server 2008で稼働しているActive Directoryがあり、すでに機能レベルをWindows Server 2008ネイティブに上げてあったとする。この場合、Windows Server 2003が稼働するサーバをドメインコントローラとして追加することはできない。Active Directoryの機能レベルが、OSのバージョンを上回っているためだ。

一方、Windows Server 2008で稼働しているActive Directoryがあり、機能レベルをWindows Server 2003ネイティブに留めてあれば、Windows Server 2003が稼働するサーバをドメインコントローラとして追加できる。

旧バージョンのWindowsサーバで稼働するActive Directoryに、新バージョンのWindowsサーバで稼働するドメインコントローラが加わる場合

具体例としては、Windows Server 2003で稼働するActive DirectoryにWindows Server 2003 R2が稼働するドメインコントローラが加わるケースと、Windows Server 2003(R2を含む)が稼働するActive DirectoryにWindows Server 2008が稼働するドメインコントローラが加わるケースが挙げられる。

いずれも、Active Directoryの機能レベルが、追加するドメインコントローラで稼働するWindowsサーバのバージョンを上回ることはあり得ない。したがって、機能レベルが問題になることはない。

では、何もしないでドメインコントローラを追加できるかというと、そういうわけではない。前回の本連載で、Windowsサーバの上書きアップグレードに先立ち、adprep.exeを使ってActive Directoryの更新作業を行う手順について取り上げた。この作業は、旧いバージョンのWindowsサーバで稼働するActive Directoryに、新しいバージョンのWindowsサーバで稼働するドメインコントローラが加わる場合にも必要になる。

使用するadprepコマンドは、追加する、新しいバージョンのWindowsサーバに付属するものを使用する。追加するドメインコントローラがWindows Server 2008であれば、Windows Server 2008のインストールメディアに収録してあるadprep.exeが必要だ。 Windows Server 2003 R2の場合には注意が必要で、R2に更新するために使用する、2枚目のCD-ROMに含まれている方を使用しなければならない。

繰り返しになってしまうので、詳しい手順についての解説は割愛する。前回の本連載を参照していただきたい。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

一覧はこちら

連載目次

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る