Active Directoryは、Windowsベースのシステムを導入している企業のID管理基盤の要です。全従業員とドメイン参加デバイスをカバーする膨大なID情報は、プラットフォームをバージョンアップしても維持されなければなりません。ID基盤のダウンタイムは業務に影響するため、Active Directoryの移行は計画的に実施する必要があります。特に、古いバージョンからバージョンアップを繰り返してきた環境はさまざまな検討事項があります。
今回は、Windows Server 2012/2012 R2からのOSアップデートに伴う、Active Directoryの移行のポイントを解説します。
Active Directoryはローリングアップグレードを推奨
Windows Serverの「Active Directoryドメインサービス」は、Active Directoryフォレスト/ドメインの作成と管理のための役割です。サポートされるアップグレードパス内でドメインコントローラーをインプレースアップグレードすれば、最新のActive Directoryフォレスト/ドメインにアップグレードできます(フォレスト/ドメインの機能レベルのアップグレードは必要)。
ただし、それは単一のドメインコントローラーで構成された最もシンプルな1フォレスト/1ドメインの場合に限られます。
通常、冗長化や認証トラフィック分散のため、または拠点の最適化のため、1フォレスト/1ドメインの場合でも複数のドメインコントローラーを配置します。
