Global Knowledge Japan

Win Win Windows
ホーム > Win Win Windows > Windows Server 2012

Win Win Windowsコラム
MCP試験に見るIT基盤の流行
執筆:横山哲也

12月は1年の総まとめの時期、「年間ランキング」の発表もこれから出てくるでしょう。でも、今回は10月のランキングのお話です。

 

マイクロソフトは毎月「マイクロソフト認定技術者プログラム(MCP)」試験の人気ランキングを発表しています。10月のランキングは以下の通りでした(日本での実績のようです)。

  1. (70-410) Windows Server 2012 のインストールおよび構成
  2. (70-411) Windows Server 2012 の管理
  3. (70-412) 高度な Windows Server 2012 の構成
  4. (70-346) Office 365 の ID と要件の管理
  5. (70-687) Windows 8 の構成
  6. (70-680) TS:Windows 7、構成
  7. (70-347) Office 365 サービスの有効化
  8. (70-413) サーバー インフラストラクチャの設計と実装
  9. (70-533) Microsoft Azure インフラストラクチャ ソリューションの実装
  10. (70-640) Windows Server 2008 Active Directory の構成

 

各試験のついてのコメント

1位から3位は、最新のサーバーOSの基本試験で、マイクロソフト認定ソリューションアソシエイト(MCSA)の必須科目が入りました。MCSAの必須科目は常に上位にいますから予想通りの順位です。

 

続くのがクライアントOSですが、こちらはWindows 7とWindows 8が競り合っています。一般消費者向けにはWindows 8が主流ですが、MCPの主力である企業向けシステムはWindows 7も根強い人気のようです。

 

ビジネスシーンでWindows 8は立ち上がりが遅かったので、それを考慮すると「まだまだWindows 7が多い」よりも「Windows 8がWindows 7を上回った」という点に注目すべきでしょう。

 

受験者のプロファイルは公開されていないので、受験者が企業ユーザーなのか、個人ユーザーを対象としたサポート技術者なのか、までは分かりません。

 

家庭ユーザーがMCP試験を受験することは少ないのですが「個人向けにWindows 8のサポートを行う技術者」も含まれるため、必ずしも企業ユーザーの増加は意味しません。

 

一部には、企業はWindows 8を飛ばしてWindows 10へ移行するという説もありますから、Windows 8の試験を受験する人は、個人を対象としたサポートエンジニアなのかもしれません。もちろん、企業内で既にWindows 8が使われているということかもしれません。

 

いずれにしても、企業内で残ったWindows 7は、徐々にWindows 10へシフトしていくでしょう(Windows 10のMCP試験の正式版はまだ始まっていません)。

 

Windows 7もWindows 8も、それぞれもう1つのMCP試験があります。

です。こちらは運用とサポートに関する試験ですが、いずれもランキングしていません。なぜなんでしょうね。

また、クライアントOSと並んで人気が出てきたのがOffice 365で、2試験がランクインしました。通常、アプリケーション試験が上位に来ることはないのですが、ユーザーアカウントなどのID連携を含め、IT基盤を含めた内容が評価されているようです。

 

Microsoft Azureの試験が入っているのも、IT基盤がクラウドへ移行または拡張しつつあることを示しています。

 

IT基盤と言えば、Windows Server 2012の上位資格「MCSE(Microsoft Certified Solution Expert)」の必須試験である70-413もランクインしました。こちらはオンプレミスのIT基盤全体を設計する試験です。

 

面白いのはWindows Server 2008のActive Directory試験がランクインしていることです。Windows Server 2012の資格体系にはActive Directoryドメインサービス単独の試験が含まれません。これは、すべてのサービス基盤に必要なため、複数の試験に分散しているためですが、現実には「Active Directory管理担当」という役割は存在します。こうした人の技術力を証明する方法はなくなってしまいました。

 

Windows Server 2012のActive Directoryは、Windows Server 2008 R2と比べてそれほど大きな変化はないためか、まだまだWindows Server 2008ベースのドメインコントローラーが多いためかは分かりませんが、いずれにしても「Active Directory管理者」という分類を必要としている人は多いということでしょう。

 

現在の典型的なITシステム基盤

試験結果から想像する、現在の典型的なITシステム基盤は以下のようになります。

  • サーバー環境はWindows Server 2012が中心で、クライアントはWindows 7とWindows 8が混在。
  • アプリケーションはOffice 365を採用し、社内のActive Directoryと連携する。
  • 今後の拡張は、社内システムを維持しつつMicrosoft Azureの利用が急速に拡大。

グローバルナレッジでは、マイクロソフトの認定技術者資格試験に対応した教育コースはもちろん、短期間で特定の技術を習得できるオリジナルコースも提供しています。ぜひご検討ください。

 

特に、Active Directoryは、標準カリキュラムで学んだ場合、サーバー全体の設定も含めて合計15日が必要です。

 

グローバルナレッジでは、標準カリキュラムからActive Directoryの内容だけを抜粋し「Windows Server 2012 Active Directoryの実装と管理(MSC0546V)」として4日間で提供しています。

 

マイクロソフトオフィシャルカリキュラム(一部)

  1. Windows Server 2012 のインストールおよび構成 (#23410)(MSC0411V)
  2. Windows Server 2012 の管理 (#23411)(MSC0412V)
  3. 高度な Windows Server 2012 サービスの構成 (#23412)(MSC0413V)
  4. サーバー インフラストラクチャの設計と実装 (#23413)(MSC0445V)

 

現在のIT環境は、複数のシステムの集合体であり、妖怪「鵺(ぬえ)」のようになってしまいました。先日亡くなった水木しげる氏は、アニメ「ゲゲゲの鬼太郎」の主題歌を作詞されており「お化けにゃ学校も試験もなんにもない」と歌ってましたが、IT環境にはさまざまな研修や試験があります。

Kuniyoshi_Taiba
「京都 鵺 大尾」(「木曽街道六十九次之内」、歌川国芳画)

[AzureWindows Server 2012][2015年12月 1日配信]

Win Win Windowsコラム
急速に普及する Windows Server 2012 R2
執筆:横山哲也

新しい靴は気持ちがいいものですが、慣れるまで違和感がある場合もあります。長い距離を歩くことが分かっているときに、新品の靴をいきなり履く人は少ないでしょう。


ITの世界も同じです。「サーバーOSは、最新版が出ても、しばらく様子を見る」という方がたくさんいらっしゃいました。中には「1つ前のバージョンを使う」という方もいらっしゃいました。


しかし、新しいOSにはたくさんの魅力的な機能が詰まっています。どうしたらいいでしょう。


聞くところによると、ランニングシューズは新品が最高の性能で、サイズさえ合っていれば新品が一番いいそうです(考えてみれば当たり前ですね)。ただし、サイズが正確に合っていることが条件です。専門店では正確なサイズ測定もしてくれるようですね。ただし、オーダーメイドでもない限り、売っている靴が足のサイズと正確に一致するはずもありません。足の形もさまざまですから、ある程度の履きならしは必要です。

どれくらいのならし期間が必要なのかはよく分かりませんが、ランニングシューズの場合は、革靴よりはずっと短くて済むはずです。最近の靴は優秀なので、ふつうに歩くだけならならし期間は不要かもしれません。


サーバーOSも、最新版が最も高機能になっていることは間違いありません。まあ、たまに余計な機能がついているっていうこともありますが、それは別の問題です。

ビジネスの変化が加速しているせいか、ここ数年は最新版のOSを採用する企業が増えているように思います。特にWindows Server 2012 R2は評判が良いようです。

Windows Server 2012 R2のカーネル部分は、Windows 8.1に相当します。GUIもWindows 8.1に準じているため、操作面から敬遠する人もいるようですが、管理ツールは(サーバーマネージャーを除いて)ほとんど変わっていませんので、今まで通りの使い方もできます。


Windows Server 2012 R2の研修はいくつかあります。

マイクロソフト認定教育コースは、豊富な情報量と多くの演習を通して広く深く学べますが、日程も長い傾向にあります。今までWindows Server 2003や2008を使ってきた方にとっては冗長な内容も含まれます。また、グローバルナレッジで受講する場合、演習環境はWindows Server 2012 R2になっているものの(「Windows Server 2012ソリューションアップデート」を除く)、マイクロソフトから提供されるテキストはWindows Server 2012のままという場合もあります。


グローバルナレッジでは、既にWindows Serverの管理経験があり、特定の機能のみを重点的に学習したい方に対して以下の教育コースを提供しています。

いずれも1日または2日で完結しますので、日程の確保もしやすいのではないでしょうか。

マイクロソフト認定教育コースとグローバルナレッジのオリジナル教育コースは、どちらも特徴があり、目的に合わせて選んでいただければと思います。

[Windows ServerWindows Server 2012][2015年3月17日配信]

Win Win Windowsコラム
第47回 [Windows移行特集6]サーバー役割の移行
執筆:横山哲也

今回は、サーバー役割の移行についてのお話です。
 

1日の教育コース「Windows Server環境マイグレーション実践」では、以下の内容を扱っています。
 

  • Active Directoryマイグレーション
  • ユーザーアカウントマイグレーション
  • クライアントマイグレーション
  • サーバーマイグレーション

このうち、もっとも要望が多いのがActive Directoryドメインおよび、ドメインアカウントのマイグレーションです。日本では、Windows Server 2003時代にActive Directoryドメインサービスを全社導入したところが多いようです。
 

しかし、Windows 2000時代に部門単位で試験的に導入された会社もよく聞きます。
 

Activ Directoryは、既存の複数ドメイン(フォレスト)を統合することは出来ず、ただ相互に信頼関係を結べるだけです。複数ドメインの管理は何かと面倒なので、Windows Server 2012の導入を機会に統合したいと考える方が多いようです。
 

ドメインの移行は、当然ユーザーアカウントの移行が伴います。これが「ユーザーマイグレーション」です。
 

これに対して、ユーザーが使っていたクライアント(たとえばWindows XPやWindows 7)の移行「クライアントマイグレーション」はそれほど需要がありません。
 

クライアントPCは、移行ではなく、置き換えが多いからかもしれません。多くの企業で、新しいPCを社内ネットワークにつなぐための標準的な手順が確立しています。クライアント移行は、こうした標準的な手順に従うことで、容易に移行(置き換え)ができます。
 

また、グループポリシーを使っていれば、クライアントPCの構成はほぼ自動化できるので、アプリケーションがインストールされた新しいPCをドメインに参加させれば、大半の作業は完了します。
 

これに対して、サーバー役割の移行は需要の大きなテーマです。
 

一部のサーバーアプリケーションは、複製機能を内蔵しているため、簡単に移行できます。
 

たとえば、Active Directoryドメインサービス役割(ドメインコントローラー)の移行は、以下の手順で行います(第43回 [Windows移行特集2] Active Directory マイグレーション~アップグレード準備~も合わせてお読みください)。
 

  1. 既存ドメインの準備
  2. 新ドメインコントローラーの追加
  3. 旧ドメインコントローラーの削除

DNSサーバーなども同様の手順で可能です。
 

しかし、複製機能を持たない役割は、これほど簡単ではありません。そこで、Windows Serverには「サーバー移行ツール」というものが付属します。
 

サーバー移行ツールは、PowerShellのスクリプトで、基本的な利用手順は以下の通りです。
 

  1. 移行先: 機能の追加とツールの展開
  2. 移行元: ツールのインストール
  3. 双方: ツールの実行


 

サーバーマイグレーションツールの動作

あらかじめ、移行先(最新OS)でツールを展開し、それを移行元(古いOS)にインストールすることで、移行元と移行先の双方でツールが利用可能になります。
 

実際の移行は、ファイル経由の場合とネットワーク経由の場合があります。
 

ファイル経由の場合、ネットワーク回線の速度に依存しないため、安定した転送が可能ですが、一時的なストレージを必要とする欠点があります。
 

ファイル経由マイグレーション

一方、ネットワーク経由の移行は、非常に手軽な反面、回線速度によっては移行に長い時間がかかります。
 

ネットワーク経由マイグレーション
 

一般には、サーバーの置き換えは同一LAN内で行われるため、ネットワーク経由の移行の方が楽だと思われます。
 

Windows環境マイグレーション実践」コースでは、ファイルサーバーの移行の演習があります。ファイル本体はもちろん、アクセス許可リスト(ACL)なども正しく移行できるのは、そのように作ったから当たり前とは言え、なかなか面白いものです。
 

サーバー移行ツールには、ローカルグループの移行機能もあるため、ローカルグループを使ったアクセス許可も問題ありません。
 

ただし、サーバー移行ツールはPowerShellによるコマンドラインツールなので、Windows Server 2008時代にあったFSMT(File Server Migration Tool)のように対話的に構成する機能はありません。
 

FSMTの動作要件はWindows Server 2003からWindows Server 2008 R2ですが、Windows Server 2012でも動作するようです。「Windows環境マイグレーション実践」コースでは扱っていませんが、興味のある方はご自身のリスクで試してみてください。
 

[Windows ServerWindows Server 2008 R2Windows Server 2012][2014年7月17日配信]

Win Win Windowsコラム
第46回 [Windows移行特集5] ユーザー・グループの移行
執筆:多田博一

今回はユーザーとグループの移行についてのお話しです。


ADMT(Active Directory Migration Tool)を使えば、ユーザー、グループとも別ドメインに移行できます。
ユーザーの移行時にユーザーの既存のパスワードを移行する場合、移行元のドメインコントローラーで「パスワードエクスポートサービス」が起動している必要があります。また、ユーザーの移行と同時にグループを移行できます。
グループはグループ単独でも移行できます。この時、メンバーとして保存されているユーザーを同時に移行することもできます。


ユーザーとグループを移行するにあたり、それぞれ考慮すべきことがあります。


■ユーザー移行

新しいActive Directory ドメインへ移行する場合、ユーザーのIDやパスワードといった、セキュリティに関わる情報について注意する必要があります。
Active Directory のユーザーアカウントでは、以下3つのIDが使用されます。これらのIDは移行時にすべて変化します。フォレスト内の別ドメインへ移行する場合、GUIDのみ保持されます。


・DN (Distinguished Name:識別名)
LDAP (Lightweight Directory Access Protocol) で利用される形式です。以下のように表記します。

===============================================
cn=アカウント名, ou=組織単位, dc=ドメインコンポーネント
===============================================


例 (corp.classroom.local ドメインのSales OUにあるユーザーTanaka)
===============================================
cn=Tanaka, ou=Sales, dc=corp, dc=classroom, dc=local
===============================================


DNにはドメイン名から生成される情報を含むため、ドメインが変わるとDNも変わります。


・GUID (Globally Unique IDentifier:グローバル一意識別子)
Active Directory フォレスト内で割り当てられる、ユニークな識別子です。表記例は以下のとおりです。

===============================================
objectGUID=9793061C-81A4-4398-A2B6-AE121CDDA3E7
===============================================


・SID (Security IDentifier:セキュリティ識別子)
 アクセス許可で使用する識別子です。ドメイン内で一意であり、ユーザーやグループなどに割り当てられています。

================================================
S-バージョン-識別子機関-サブ機関-ドメイン情報(3セクション)-相対識別子
================================================



================================================
S-1-5-21-2060924996-2024473076-1546849883-1094
================================================

SIDはファイルやプリンターのアクセス許可で使われます。アクセスする際に、ユーザーのSIDや、ユーザーが所属するグループのSIDと、ファイルやプリンターのACL (アクセス制御リスト)のSIDを比較して、アクセスの可否を決定します。


SIDにはドメイン情報が含まれるため、別ドメインからユーザーを移行するとSIDが新しく割り当てられます。よって、移行したユーザーが以前から利用しているファイルやプリンターといったリソース (資源)を引き続き利用するために、以下のことを考慮します。


・ユーザーおよびグループのSID
移行先ドメインにて新しいSIDが割り当てられますが、移行元ドメインのSIDも保持することで、以前のリソースにアクセスできます。保持されるSIDを「SIDヒストリ」といいます。

SID.png


・ACLに含まれるSID
ユーザーの移行後、既存のACLにあるSIDを、移行後のSIDに変換することで、以前のリソースにアクセスできます。これを「セキュリティ変換」といいます。

SECURITY.png

■グループ移行

グループを移行する場合、一般的にはユーザーアカウントとセキュリティグループはセットで移行する必要があります。ただし、グループのスコープによっては、段階的な移行もできます。


グローバルグループを移行する場合、ユーザーとグローバルグループはセットで移行する必要があります。グローバルグループのメンバーは、グローバルグループと同じドメインのユーザーもしくはグローバルグループだけだからです。


一方、ドメインローカルグループを移行する場合、グローバルグループとドメインローカルグループは別々に移行できます。ドメインローカルグループのメンバーは、信頼関係のある別ドメインでもよいからです。
ただし、ドメインローカルグループは別ドメインから参照できないため、アクセス許可を維持するためにはメンバーサーバーの移行と同時に行います。


ユーザー・グループの移行に関しては、トレーニングコース「Windows環境マイグレーション実践」詳しく解説しています。

[Windows Server 2012][2014年7月 3日配信]

Win Win Windowsコラム
第45回 [Windows移行特集4] Active Directory マイグレーション~ADMT~
執筆:横山哲也

前回に引き続き、Active Directoryについてのお話です。

 

既存のActive Directoryドメイン構造に問題がある場合、構造を変更するよりも新しく作り直した方が早いことが多いようです。
 

既存ドメインから新規ドメインへの移行作業を「マイグレーション」と呼びます。今回は、Active Directoryマイグレーションについて紹介します。

 

単一ドメインと複数ドメイン
 

Widows 2000とともにActive Directoryが登場したとき、マイクロソフトは複数ドメイン環境がもっと一般的に使われると予想していたようです。そのため、Windows 2000の研修教材でも複数ドメイン環境の使用パターンがいくつも紹介されていました。
 

当時はWAN回線の速度が不十分だったため、地域をまたがった単一ドメインを作るのが難しかったという事情もあります。
 

しかし、現在は高速なWAN回線が安価で利用できるため、複数ドメインのメリットは薄れています。一方で、セキュリティ管理など、会社全体で統一したポリシーが要求されるシーンが増えました。ドメインを超えた統一設定は面倒だったり効率が落ちたりするので、できれば避けたいところです。
 

マイクロソフトの公式テキスト(MSU)でも「原則は単一ドメイン」と明記されるようになり、複数ドメイン構築についての記述は減っています。また、シングルドメインをサポートするための機能強化も測られています。
 

Windows Server 2003で追加された「メディアからのインストール(IFM)」は、低速回線で結ばれた拠点にドメインコントローラーを効率よく追加する機能です。Windows Server 2008で追加された「読み取り専用ドメインコントローラー(RODC)」は、低速回線で結ばれた拠点でシングルドメインを効率よく運用するための機能です。
 

もちろん、複数ドメインが必要な場合もありますから、何が何でも単一ドメインというわけではありません。ただ、当初考えられていたよりもシングルドメインの利点が大きいことが分かったということです。
 

そのため、Windows 2000当時に作成した複数ドメイン環境から、単一ドメイン環境に移行したいというニーズはよく聞きます。
 

実は、Windows Server 2003からドメインの付け替えが可能になっています。RENDOMというツールを使うことで、ドメイン名の変更や、フォレストルートを除くドメイン構造の変更が可能です。
 

RENDOM
▲RENDOMで移行可能なパターンの例

 

しかしこのRENDOM、使いこなすのはなかなか面倒です。まず、必要なステップ数が10を超えます。各ステップは、前のステップが完全に終わり、全ドメインコントローラーに設定が伝搬してから次のステップへ進む必要があります。
 

以前、ある雑誌にRENDOMの記事を書いた人が
 

編集部が付けたタイトルは『楽々移行』やけど、どこが『楽々』やねん
 

と自分で突っ込んでました(関西弁なのは、ライターが関西在住なためで、他意はありません)。

 

Active Directory Migration Tool (ADMT)
 

ドメイン構造を変更したい方の大半は、現在よりもシンプルにしたいと考えています。そして、多くの方はシングルドメインに移行しようとしています。
 

シングルドメインへの移行であれば、RENDOMを使って苦労してドメイン構造を変えるより、新しいドメインを作成し、そこに既存の情報を移行した方が簡単です。
 

Active Directory Migration Tool (ADMT) は、既存ドメインから新規ドメインへ移行するための万能ツールです。以前はその他の移行ツールも存在したのですが、現在ではADMTだけ知っていれば十分です。
 

ADMTの主な機能は以下の通りです。

  • ユーザーの移行
  • グループの移行
  • コンピューターの移行 (既存のメンバーのドメインを付け替え)
  • セキュリティの変換 (コンピューターとユーザーやグループ移行後の後始末)
  • サービスアカウントの移行

ユーザーの移行時に、パスワードエクスポートサーバー(PES)を利用することで、パスワードの移行も可能です。
 

一般的には、以下の順序でドメインを移行します。ドメインコントローラーは移行できません。

  1. ユーザーとグループの移行
  2. ユーザーが使っていたクライアントPCの移行
  3. サービスアカウントの移行
  4. メンバーサーバーの移行
  5. セキュリティ構成の後始末

ADMTは、これらの手順すべてをサポートします。
 

実際には、クライアントPCは移行せずに新しく用意することもよくあります。またサービスアカウントも移行せずに、再構成する場合もあります。
 

そのため、グローバルナレッジの教育コース「Windows環境マイグレーション実践」では、クライアント移行についてはそれほど詳しく扱っていません。新しいPCに既存の環境を移行する方法については、別のコースで扱う予定です。
 



 

ADMTのバージョン
 

ADMTの最新バージョンは3.2ですが、3.0から3.2の機能差はなく、インストール先のOSによって使い分けます。Windows Server 2012用のADMTは、現在テスト中だそうです。ADMTは大規模環境で使われることが多く、高い信頼性が求められるので十分なテストが必要だということです。
 

  • 3.0...Windows Server 2003
  • 3.1...Windows Server 2008
  • 3.2...Windows Server 2008 R2

ただし、ADMTをWindows Server 2008 R2以前で動作させれば問題ないので、移行先をWindows Server 2012にすることは可能です。
 

ADMTを使えば、ユーザーやグループは簡単に移行できるのですが、ADMTを利用するにはいくつかの事前設定が必要です。大半は自動的に設定してくれますが、どうしても管理者が別途行わなければならないものもあります。
 

また、グループの移行とユーザーの移行を同時に行うにはどうするか、パスワード移行のための追加設定をどうするのかなど、公開されている文書だけでは分かりにくい部分もあります。
 

Windows環境マイグレーション実践」では、演習を通してこれらの疑問にお答えします。

[Active Directory Windows Server 2012][2014年6月19日配信]

Win Win Windowsコラム
第44回 [Windows移行特集3] Active Directory マイグレーション~アップグレード手順~
執筆:多田博一

Active Directory マイグレーション~アップグレード手順~

前回は、Active Directoryのアップグレードの概要を紹介しました。今回は、具体的な手順を見ていきましょう。


■フォレストとドメインの準備

OSのバージョンアップにともない、Active Directoryも様々な変更が加えられています。そのため、既存ドメインで、新しいOSバージョンのドメインコントローラーを昇格する場合、フォレストとドメインで新しいOSに合わせた準備が必要です。


準備には、「Active Directory 準備ツール(Active Directory Preparation Tool:ADPREP.exe)」を使用します。ADPREPコマンドは、Windows Server のインストールメディアにある、\SUPPORT\ADPREP フォルダーに含まれています。
なお、インストールメディアは、追加するドメインコントローラー(つまり新しいOS)のものを使う点に注意が必要です。
また、Windows Server 2012からADPREPは自動的に実行されるため、明示的に実行する必要がありません。


■新しいドメインコントローラーの昇格

新しいサーバーをドメインコントローラーにすることを、「昇格」といいます。昇格するには、新しいサーバーで、Active Directoryのインストールウィザードを実行し、ドメインコントローラーとして構成します。
Windows Server 2008 R2までは「DCPROMO.exe」でActive Directoryのインストールウィザードを起動できましたが、Windows Server 2012 以降ではエラーになります(応答ファイルを指定した無人インストールはWindows Server 2012でも利用可能です)。


■操作マスターの転送

ドメインコントローラーは、どのサーバーでもActive Directory の情報を変更できる、マルチマスター構成です。ただし、一部の情報はマルチマスターでは制御が困難なため、特定のドメインコントローラーがシングルマスターとなり制御しています。シングルマスターの役割を持つドメインコントローラーを、「操作マスター」と呼び、以下の5つがあります。


 フォレストで1つ
  ・スキーママスター ... Active Directory スキーマを管理
  ・ドメイン名前付けマスター ... ドメインの追加・削除を管理


 各ドメインで1つ
  ・RIDマスター ... ユーザー作成時のID割り当ての管理
  ・PDCエミュレーター ... パスワード更新処理や時刻同期のマスターを担当
  ・インフラストラクチャーマスター ... 他ドメインのメンバー情報を保持


操作マスターの変更を「転送」といいます。操作マスター役割となっている古いドメインコントローラーを降格する場合、役割は他のドメインコントローラーに自動的転送されますが、転送先は指定できません。そのため、あらかじめ管理者が転送しておくべきです。
転送には「Active Directory ユーザーとコンピューター」のようなGUIツールや、「NTDSUTIL」コマンドを使用します。


■グローバルカタログの構成

グローバルカタログとは、フォレスト全体の情報(の一部)をまとめたデータで、フォレスト全体での検索などで使用します。このデータを持つドメインコントローラーを「グローバルカタログサーバー」と呼びます。
グローバルカタログサーバーはドメインコントローラー昇格時に構成できます。また、昇格後は「Active Directory サイトとサービス」などを使用して構成できます。
シングルドメインの場合、すべてのドメインコントローラーをグローバルカタログサーバーとして構成します。


■旧ドメインコントローラーの降格

不要になったドメインコントローラーを、メンバーサーバーにすることを「降格」といいます。古いドメインコントローラーがWindows Server 2003 であれば、「DCPROMO」コマンドを実行すると降格できます。
サーバーそのものを廃棄するのであれば、メンバーサーバーからスタンドアロンサーバーに変更し、ネットワークから切り離します。その後、Active Directory ドメインに残っているコンピューターアカウントを削除します。


以上でアップグレードは完了です。

Active Directory アップグレードの詳細に関しては、トレーニングコース「Windows環境マイグレーション実践」「Active Directory最小構成実践」で解説しています。


また、Windows Server 2012 R2への移行のメリット、Windows Server 2003を使い続けるデメリットは、Microsoft Windows Server 2012 R2対応トレーニングで紹介しています。


次回は移行について紹介します。

[Windows Server 2012][2014年6月10日配信]

Win Win Windowsコラム
第43回 [Windows移行特集2] Active Directory マイグレーション~アップグレード準備~
執筆:多田博一

Active Directory マイグレーションは、大きく分けて「アップグレード」と「移行」の2つの方法があります。今回は、アップグレードと移行の選択基準を紹介しましょう。


アップグレードと移行のどちらを選択するかは、既存のドメイン環境が適切かどうかを基準に考えます。


既存のドメイン構造やアカウント情報が適切な場合は、アップグレードが適切です。アップグレードにより、ドメイン環境を維持しつつ、新しいActive Directoryの機能を利用できます。


一方、既存のドメイン構造を変更したい、あるいはアカウントを新規に作り直したいという場合は、新規にドメインを構築し、既存のドメイン情報をそこへ移行します。


アップグレードと移行には、それぞれリスクがあります。


アップグレードの最大のリスクは、アップグレード後は元のドメインに戻せないことです。アップグレードに失敗した場合は、全ドメインコントローラーのデータベースをバックアップから復元する必要があります。


移行のリスクは、アプリケーション固有の情報が移行できなかったり、不要な情報が追加されたりすることです。そのため、アプリケーションの事前検証や、不要な情報の削除が必要です。


■アップグレードの手順

Active Directory ドメインをアップグレードする手順は、次の図のとおりです。
ActiveDirectory.png

具体的な手順は次回に紹介します。次回をお楽しみに!

Active Directory アップグレードの詳細に関しては、トレーニングコース「Windows環境マイグレーション実践」「Active Directory最小構成実践」で解説しています。


また、Windows Server 2012 R2への移行のメリット、Windows Server 2003を使い続けるデメリットは、Microsoft Windows Server 2012 R2対応トレーニングで紹介しています。

[Windows Server 2012][2014年5月30日配信]

Win Win Windowsコラム
第42回 [Windows移行特集1] Windowsのマイグレーションと言えば
執筆:横山哲也

「マイグレーション」という言葉から、皆さんは何を想像するでしょう。

おそらく、このブログを読んでいる方は「仮想マシンの移動」や、「サーバーハードウェアの変更や統合」「ユーザーアカウントを別ドメインに移動」といったことを思い浮かべるのではないかと思います。

 

英語の「migration」は、ごく一般的な言葉で「人や動物が移動する」ことを意味します。たとえば、アフリカ大陸で見られる「ヌー(Gnu)の大移動」は「The Great Migration」と呼ばれるそうです。UNIXからLinuxに移行することではありません。

ヌー

▲ヌー(大移動のシーズンではありません)

 

ソフトウェアでもハードウェアでも、とにかく「移動」すれば、それは「マイグレーション」です。必要以上に身構えることはありません。

一般に、英語は造語能力が低いため、日常用語を流用して専門用語を作ります。これは直感的に理解しやすい反面、正確に理解しないままその言葉を使ってしまう可能性もあります。逆に、日本語は漢字やカタカナを使って新しい言葉を簡単に作るため、最初は取っつきにくいのですが、正確に理解しやすいという利点があります。


さて、最近Windows業界で話題になっている「マイグレーション」は2つあります。

1つは「ライブマイグレーション」です。Windows Server 2012からはTCP/IP接続さえできていれば、フェールオーバークラスターがなくても、稼働中の仮想マシンを別の物理マシンに移動できます。ライブマイグレーションは、1日の教育コース「Hyper-Vの構成と管理 ~Windows Server 2012 R2対応~」で扱っています。

 

もう1つはWindows Server 2003のサポート期限切れに伴う移行です。

2015年7月のWindows Server 2003のサポート終了まであと400日余りとなりました。Windowsのマイグレーションをスムーズに行うためには、早めに検討を開始しておくことが重要です。

今回から隔週で「Windows移行特集」としてWindowsのマイグレーションについてご紹介します。ぜひ参考にしてください。

 

Windowsのマイグレーションは、以下の4つの内容を含みます。これらの大半を実行するのが、Active Directory移行の万能ツールADMT(Active Directory Migration Tool)です。

  • Active Directoryマイグレーション
    既存のActive Directoryドメインを、Windows Server 2012 R2ドメインにアップデートし、新しい機能を有効にします。
    既存のドメインをアップグレードする場合と、新しいドメインを作って必要な情報を移行する場合があります。一般に「マイグレーション」と言った場合は、新しいドメインを作ってアカウントを移行することを意味しますが、既存ドメインをそのままアップデートする場合もいくつかの注意点があります。
  • ユーザーマイグレーション
    既存のユーザーアカウントを、新しいドメインにパスワードを含めて移動します。この時、ユーザーのパスワードを移行する場合は追加のオプション(PES: パスワードエクスポートサーバー)が必要です。
    新しいドメインに移行するので、Windows 2000当時によく考えずに作ってしまったドメイン構造を、この機会に一新できます。
    また、ユーザーの構成情報(ユーザープロファイル)を、新しいコンピューターに移行する作業も必要です。
  • クライアントマイグレーション
    既存ドメインのメンバーとなっているコンピューターを、新しいドメインに移動します。ドメインの付け替えとセキュリティの再構成が主な作業です。
  • サーバーマイグレーション
    ファイルサーバーなどの役割を、新しいサーバーに複製します。Windows Serverの標準機能である「サーバー移行ツール」を使うと簡単に移行できます。サーバー移行ツールはPowerShellで実装され、簡単に利用できます。



Windows環境マイグレーション実践」では、これらのすべてを扱っています(ただし、ユーザープロファイルの移行についてはあまり重視していません)。

想定している移行元は、Windows Server 2003/2008およびWindows XP/Vistaで、移行先はWindows Server 2008R2/2012/2012 R2およびWindows 7/8ですが、Widows Server 2008 R2からWindows Server 2012 R2への移行でも役に立つでしょう。

[Windows Server 2012][2014年5月20日配信]

Win Win Windowsコラム
第40回 Windows環境マイグレーション実践
執筆:横山哲也

4月23日(水)15:00-、「守りのWindows Server 2003から、攻めのWindows Server 2012 R2への移行」と題した無料セミナーを行いました。Adobe Connectを使ったオンライン受講も可能なので、遠方から参加していただいた方も大勢いらっしゃいました。

こうした無料セミナーは今後も企画していますので、ぜひグローバルナレッジのWebサイトをチェックしてください。

このセミナーでも紹介したように、「Windows環境マイグレーション実践」という教育コースを始めます。

実は、このコース昨年夏にはほとんど完成していたのですが、その後Windows 8.1が出てきたのでタイミングを見計らっていました。

主な内容は以下の通りです。

  • Active Directoryドメインのアップグレード
  • Active Directoryドメインの移行 (ADMT)
  • サーバー役割の移行 (サーバー移行ツール)
  • クライアントの移行 (USMTなど)


移行元はWindows XPとWindows Server 2003、移行先はWindows 8.1とWindows Server 2012 R2を想定しています。ただし、クライアントの移行は今回あまり重視していません。基本はActive Directoryとサーバー役割の移行です。

昨年作ったテキストに、最新情報を追加していく過程でいくつかのことが分かってきました。

●ADMT

Active Directoryドメインの移行はADMT(Active Directory Migration Tool)を使います。ADMTは、インストール先のOSによって、以下のバージョンが公開されています。

  • ADMT 3.0...Windows Server 2003
  • ADMT 3.1...Windows Server 2008
  • ADMT 3.2...Windows Server 2008 R2

詳しくは「Active Directory 移行ツールのバージョンとサポートされている環境」をご覧ください。

Windows Server 2012 R2用のADMTは現在マイクロソフト内でテスト中のようですが、いまだに出ません。開発者のブログには「エンタープライズツールは、できました、どうぞ、ではだめで、信頼性が重要なため、綿密なテスト中である」という記載がありました。

そこで、本コースの演習では、移行元であるWindows Server 2003上でADMT 3.0を実行しています。

●USMT

クライアントの環境移行の演習はありませんが、ニーズは多いと思われるのでオプション演習として追加することを検討中です。企業でのユーザー環境移行に便利なのがUSMT(User State Migration Tools)ですが、ここにも落とし穴が、

移行元としてWindows XPをサポートしないのです。

マイクロソフトでは、期間限定でWindows XPからWindows 8.1への移行ツールを配布しています(Windows XP から 新しい PC へのデータ引越し)。なぜこんなツールが必要なのかと思っていたら、USMTがサポートしないからのようです。

ちなみに、一般ユーザーがよく使う「Windows 転送ツール」は、移行元としてWindows Vistaもサポートしません。こちらは移行ツールも提供されず、困ったものです。

結局、こういう手順にしました。

  1. 移行元のWindows XP上で旧版のUSMTを実行
  2. 移行先のWindows 8.1上で新版のUSMTを実行

これが一番確実なようです。

ただし、移行できる項目は限られており、XPからの完全移行は難しいようです。ファイルだけコピーして、環境を再構築した方が良さそうです。

●ドメインのアップグレード

Active Directoryドメインのアップグレードについても扱います。ただし、こちらは以前のバージョンとほとんど変わっていません。むしろ、簡単になっているので、あまり重視していません。

おなじみの図を載せておきます。

ドメインのアップグレード
▲ドメインのアップグレード

●Windows Server 2012 R2へ

グローバルナレッジでは、Windows Server 2012 R2の新機能や移行技術を紹介する研修として、以下のコースを用意しています。

その他にも、Windows Server 2012関連コースを各種取りそろえております。Windows Serverの研修を検討されている方はぜひグローバルナレッジにご相談ください。

[Windows Server 2012][2014年4月23日配信]

Win Win Windowsコラム
第33回 PowerShellの勉強の仕方(その2)
執筆:横山哲也

 前回「PowerShellの勉強の仕方(その1) 」ではPowerShellの概要について紹介しました。

今回は、PowerShellから実行できるコマンドについてさらに詳しく紹介します。


 PowerShellは、PowerShellで記述したスクリプトを実行できます。この時、スクリプトファイルの拡張子はps1(ピー、エス、イチ)です。しかし、BATやVBSといった今までのバッチファイルもPowerShellで実行が可能です。これにより過去の厖大なバッチファイルの資産を無駄にすることなく、PowerShellに移行できます。


 また、PowerShellはWindowsで実行できる外部コマンド(実行可能モジュール)をすべて実行できます。もちろんWindows付属のコマンドに限らず、個人運営のWebサイトからダウンロードした便利コマンドなども同じように実行できます(ウイルスも実行できるので注意してください)。言い換えれば、今まで利用していた外部コマンドはすべてPowerShell上で実行できるのです。疑念を抱いている方は、PowerShellで下記の外部コマンドを実行してみてください。

IPCONFIG /ALL

 コマンドプロンプトで実行したのと同様に、現在のIPアドレスが表示されたはずです(ただしIPCONFIGと/ALLの間にはスペースが必須です)。


 CMD.EXEの内部コマンドを実行することはできませんが(どうしても実行したければ 「CMD /c コマンド」と実行してください)、エイリアス設定を利用することで、コマンドの置き換えをしています。


 エイリアスとは別名、簡単に言えばニックネームのことです。PowerShellでは本来のコマンド名(≒本名)に対して、ニックネームを付けることができます。CMD.EXEの主な内部コマンドには、あらかじめニックネームが付けられています。これにより内部コマンドもPowerShell上で実行できるようになっています。


 試しにPowerShellで下記の内部コマンドを実行してみてください。

DIR

 これもコマンドプロンプトで実行したのと同様に、フォルダやファイルの一覧が表示されたはずです。ただし、エイリアス(ニックネーム)設定されているのは、内部コマンド名のみなので、パラメーターやオプションは本名(ニックネームではない本来のスペル)でなければなりません。参考として先程のコマンドに、サブフォルダのファイルも表示するオプションを付けて実行する例を挙げておきます。なおDIRの本名はGet-ChildItemです。

DIR /s

 DIRはGet-ChildItemのエイリアスですが、PoweShellの Get-ChildItem コマンドレットは /s というオプションを認識しないのでエラーになります。

 Get-ChildItemでは、DIRの /s に相当するオプションは -Recurse なので

DIR -Recurse

または

Get-ChildItem -Recurse

はどちらも成功します。


 コマンド名は従来通りとしても、内部コマンドに対する新しいオプションを憶えねばならないと溜息が出そうですね。でも、ハイフンを入力した後にTABキーを押すことで補完してくれるので、オプションのスペルを正確に憶える必要はありません。


 また、普段利用しているコマンドは、拡張子exeで提供される外部コマンドがほとんどのはずです。(外部コマンドのオプションは、外部コマンドのexeファイル自身が認識するので、従来通りで新たに憶える必要はありません。) そのためコマンドプロンプトで実行していたコマンドは、ほぼすべてPowerShellでも実行ができると言えるのです。


 PowerShellとコマンドプロンプトの機能を比較すると下記のようなイメージになります。

 

PowerShellとコマンドプロンプト

 PowerShellはコマンドプロンプトのコマンドが、ほぼすべて意識することなく利用できます。どうせ開くなら、大は小を兼ねるでPowerShellを開くようにしてはどうでしょう。PowerShellなら、従来のコマンドだけでなく、新しいコマンド(特に追加されたコマンドレットなど)も利用可能なのですから。


【追記】PowerShellとコマンドプロンプトの最大の違いは、実行結果がテキストではなくオブジェクトである点だと考えています。これらは機会があれば紹介しようと考えていますが、みなさんも探ってみてください。


PowerShellに関しては、「Windows PowerShell コマンド・スクリプト入門 ~Windows Server 2012 R2対応~」で詳しくご紹介しています。

[Windows Server 2012][2014年1月16日配信]

Win Win Windowsコラム
第32回 PowerShellの勉強の仕方(その1)
執筆:横山哲也

 2013年、Windows 8がバージョンアップし、Windows 8.1になりました。その陰に隠れるようにWindows Server 2012もバージョンアップし、Windows Server 2012 R2となりました。大幅な機能変更はあまり無いとも言われていますが、システム管理者にとっては微妙な差異がトラブルの種になるなど、悩みどころでもあります。


 さて、システム管理といえばPowerShell。え、と思った方は今すぐ考えを改めてください。マイクロソフトがシステム管理用のコマンドとして最も力を入れているのがPowerShellです。


 このPowerShellも、今回のバージョンアップに伴い3.0から4.0へとバージョンアップしています。「ほとんど使っていないのに、いつの間にか4.0かよ」なんて声が聞こえてきそうですが、4.0です。


 「これからはPowerShell」だと言っても、コマンドプロンプトを活用しシステム管理をしていた方、過去のバッチファイルやスクリプトなどの資産が大量にある方、つまりコマンドプロンプトのベテランほど、PowerShellへの移行(?)が進んでいないのではないでしょうか。その理由は色々あると思いますが、1つに新しい体系のコマンドを憶えなければ、というPowerShellへの拒否反応などがあるように感じています。


 ここでは、そんな方(そうでない方も含めて)、"明日からコマンドプロンプトを開かなくていい" ようになってもらおうと思います。


 コマンドプロンプトのベテランの方がPowerShellに移行するには、最初に考え方を改める必要があります。それは

「PowerShellはコマンドプロンプトと別ものではなく、コマンドプロンプトの機能を含むものである」

ということです。両者の内部的な構造や実装技術は異なりますが、利用する上ではこのように考えて差し支えありません。


 その理由を説明するために、コマンドプロンプトの復習を兼ねてコマンドプロンプトとPowerShellでは、何が実行できるのかをまとめてみます。

コマンドプロンプトで実行できるもの

PowerShellで実行できるもの
内部コマンド
外部のファイルを利用せず、あらかじめ組み込まれているコマンド

例、DIR、COPYなど

コマンドレット
外部のファイルを利用せず、あらかじめ組み込まれているコマンド

エイリアス設定済み多数

例: Get-ChildItem、Copy-Itemなど

外部コマンド
exeファイルなどの実体があるコマンド
Windowsに付属するコマンド
アプリケーションと一緒に追加されるコマンド

例、XCOPY(Xcopy.exe)、
IPCONFIG (IPCONFIG.exe)

Windowsネイティブコマンド
exeファイルなどの実体があるコマンド
Windowsに付属するコマンド
アプリケーションと一緒に追加されるコマンド

例、XCOPY(Xcopy.exe)、
IPCONFIG (IPCONFIG.exe)

スクリプト(バッチファイル)
連続して実行するために、複数のコマンドをテキストファイルとして記述したファイル
拡張子がBAT、CMD、VBSなど
スクリプト
連続して実行するために、複数のコマンドをテキストファイルとして記述したファイル
拡張子がBATCMDVBS、PS1など
  関数
名前を付けたスクリプトブロック


 見ての通り、コマンドプロンプト(CMD.EXE)とPowerShellでできることはほとんど変わりません。違うのは、内部コマンド(コマンドレット)の利用規則だけです。また、PowerShellからは、外部コマンドを自由に使えますし、スクリプトも実行できます。CMD.EXEの代表的な内部コマンドはPowerShell用に別名がつけられているので、単純な機能なら同じように使えます。たとえばPowerShellでDIRコマンドを実行すると、ファイル名の一覧が表示されます。


 次回はこれらの機能についてもう少し詳しく紹介します。


 なお、PowerShellの設計者の一人であるBruce Payetteの著書「Windows PowerShellインアクション」では、Windowsに付属するEXEファイル形式のコマンド(CMD.EXEの外部コマンド)を「ネイティブコマンド」と呼んでいますが、ここでは「Windowsネイティブコマンド」としました。


第2回はこちら 「PowerShellの勉強の仕方(その2)


PowerShellに関しては、「Windows PowerShell コマンド・スクリプト入門 ~Windows Server 2012 R2対応~」で詳しくご紹介しています。

[Windows Server 2012][2014年1月10日配信]

Win Win Windowsコラム
第30回 管理コンセプトをアップグレード
執筆:片岡 クローリー 正枝

温故知新と言いますが、温めても何も出てこないこともあるのだと思った出来事がありました。企業ネットワークの管理コンセプトにはトレンドというか、新しくて注目されているものと、古びてしまって使われなくなってしまうものがあるようです。


先日、グローバルナレッジのトレーナー3人で「グループポリシー逆引きリファレンス厳選92 Windows Server 2003~2012&Windows XP~8対応」という本を執筆しました。


Active Directoryのグループポリシー機能を、使われるシーンが多いものをピックアップして解説したものです。個々のポリシーの解説だけではなく、グループポリシーの概念や設計方法についても詳しく解説しているので、Tipsとして手軽に使うこともできますし、高度で複雑な実装をする際にも使える、お得な書籍です(こういうのを「我田引水」と言います)。


この本は、もともとWindows Server 2003が全盛だったころに書き溜めていた原稿を、Windows Server 2012用に書き直したものです。項目によっては画面ショットの修正だけで済みましたが、今では使えなくなってしまっていて、見直しや削除が必要なものもありました。例えばIPセキュリティ(IPSec)ポリシーを使ったパケットフィルタと暗号化機能(注:[セキュリティが強化されたWindowsファイアウォール]に統合)や、Windows Server 2003の時に提供されていたSupport Tools(注:Windows Vista以降ではOSに統合され、提供されなくなっています)についてのコラム、ソフトウェアインストールや無線LANプロファイルの設定などです。


その一方で、全く新しく追加した項目もありました。


グループポリシーの項目の追加方法(管理用テンプレートとして扱えます)や、ダイナミックアクセス制御、ストアアプリの制御などです。


ダイナミックアクセス制御(DAC)は、ファイルやフォルダーのアクセス制御や監査、アプリケーションレベルでの暗号化(RMS)などをユーザーやデバイス、ファイルやフォルダーのプロパティ情報を読み取って動的に管理ができるようにします。


DACは、従来のファイルやフォルダーのセキュリティ制御の方法とは全く違うアプローチで管理を可能にします。ファイルやフォルダーの管理だけではなく、Active Directoryドメインのグループ管理のコンセプトも変えるものです。


グローバルナレッジでは、Windows Server 2012のトレーニングラインナップを用意しています。

Windows Server 2012 システム管理者向けコースフロー

特に「Windows Server 2012 ソリューション アップデート ~MCP 70-417対応~」コースでは、2013年12月末まで、「MCSA: Windows Server 2012 チャレンジキャンペーン」開催中です。期間中にご受講いただいた方全員にMCP電子バウチャープレゼント。ぜひこの機会にご受講ください。


新しいWindows Serverプラットフォームを使って、古びた管理コンセプトをアップグレードしませんか。

[Windows Server 2012][2013年8月 2日配信]

Win Win Windowsコラム
第24回 どこが変わった? Windows Server 2012 (Active Directoryドメインサービスの構成)
執筆:多田博一,髙木美和子

先日、Windows Server 2008 R2 (以下R2)の後継である、Windows Server 2012 (以下2012 )のRTM(製造工程向けリリース)が8月第1週になるとの報道がありました(出典: ITmedia)。一般発売は9月とのことなので、もうすぐですね。


現時点では、2012年6月1日に公開された、Release Candidate(製品候補版)を評価できます。みなさんはもうインストールされたでしょうか。大阪でWindows 系コースを担当している我々も、早速(というには遅い気もしますが)インストールいたしました。Windows Serverはさまざまな役割を構成できますが、Active Directoryドメインサービスを構成してみました。


●まずはインストールと初期構成
画面のデザインが若干異なりますが、新規インストールの手順自体は、R2と同じでした。しかし、インストール後の最初のログオン(2012ではサインインといいます)で、R2では「初期構成タスク」ウィンドウが表示されましたが、2012では「サーバーマネージャー」ウィンドウが表示されました。


「初期構成タスク」は、コンピューター名やIPアドレス、タイムゾーンの設定といった、文字通りサーバーの初期設定を行うための専用のツールです。サーバーマネージャーでも同じ設定ができ、また一度構成すればあとから変更する機会は少ないので、まとめられたのでしょう。ちなみに「初期構成タスク」を呼び出すための oobe コマンドもありませんでした。


GUIはWindows 8と同じ「Metro Style」が使われており、今までのものとは全く異なる見栄えです。普段スマートフォンやタブレットを使っていないので、最初は操作に戸惑いましたが、しばらく使っているうちに、徐々に慣れてきました。でもやはり今までの方が使いやすい気がします。


●サーバーマネージャーを使わない構成は今までと同じ
サーバーマネージャーを使わずに、従来どおりのコンピューター名の変更やIPアドレスの構成ももちろん可能です。メニューや設定項目はR2と変わっておらず、スムーズに設定変更ができました。


●サーバーマネージャーを使ってみる
サーバーマネージャーのダッシュボードには、「管理するサーバーの追加」リンクがあります。R2から、サーバーマネージャーで、ネットワーク上のサーバーのリモート管理ができるようになりましたが、管理したいサーバーが複数ある場合、サーバーをいちいち切り替えなければならず、結構面倒でした。2012では管理するサーバーをあらかじめ追加しておけば、「Hyper-Vマネージャー」管理ツールのように一画面から複数のサーバーのリモート管理でき、便利になりました。


またダッシュボードには、「役割と機能の追加」リンクがあります。R2では「役割の追加」や「機能の追加」と別々だったので、追加したいものが役割なのか機能なのかよく迷うことがあったのですが、ひとくくりになったので、もう迷わなくてすみます。


●ドメインコントローラーとして構成してみる
「役割と機能の追加」リンクより、「Active Directoryドメインサービス」を追加してみました。R2では、インストールが終了すると、ウィザードの最後に「このウィザードを終了し、Active Directoryドメインサービスインストールウィザード(dcpromo.exe)を起動します」というリンクが表示され、そこからウィザードを起動して、ドメインコントローラーとして構成していました。2012でもインストールが終了すると、「このサーバーをドメインコントローラーに昇格する」というリンクが表示され、そこからウィザードを起動して構成します。


●dcpromoは使えない
先ほどの「Active Directoryドメインサービス」の追加で、リンクをクリックせずにウィザードを閉じてしまった場合はどうすればいいのでしょうか。


R2では、「ファイル名を指定して実行」から直接「dcpromo」と入力・実行すればウィザードを起動できました。2012で試したところ、「Active Directoryドメインサービスインストールウィザードはサーバーマネージャーに移動されています。」と表示されたダイアログボックスが表示され、ウィザードは起動できませんでした。


ただし、2012でもdcpromoコマンドはなくなったわけではなく、応答ファイル(/unattendスイッチ)を使って実行できます。


●サーバーマネージャーからの作業に悪戦苦闘
dcpromoコマンドでできないのであれば、サーバーマネージャーのどこかに表示やリンクがあるはずです。どこから構成するのだろうかといろいろ探したところ、「Active Directoryドメインサービス」を追加したことで表示された、「AD DS」をクリックしてみると、画面の一番上のところに「<サーバー名>でActive Directoryドメインサービスの構成が必要です」というメッセージが表示されていました。


もしかしてこれかな?と思い、クリックしてみたのですが、残念ながら何も出てきませんでした。またあれこれ探し、もう一度先ほどのメッセージをよく見てみると何やら右隅に「その他」という表示があります。その他?と思いつつ、ためしにそこをクリックしてみると、「このサーバーをドメインコントローラーに昇格する」という表示が現れました。


やっと見つけたという満足感の中、クリックしてみると無事「Active Directoryドメインサービス構成ウィザード」が起動しました。


なお、サーバーマネージャーの通知アイコン(旗のマーク)をクリックし、「配置後の構成」というメッセージ中のリンクでも、ウィザードを起動できます。


●応答ファイルにかわってPowerShellスクリプト

ウィザードの流れはR2と大まかに同じですが、R2で選択できた「詳細モード」がなくなり、詳細モードのオプションはウィザード中で表示されていました。またR2では、ウィザードで指定した内容をdcpromoの無人インストール用応答ファイルとして保存できましたが、2012では応答ファイルのかわりにPowerShellスクリプトとして保存できます。


以上、Windows Server 2012 RCをインストールし、Active Directoryドメインサービスを構成できました。さすがにGUI自体は基本操作を確認しないと何もできませんでしたが、それ以外の部分では、これまでの知識だけでも充分対応できると感じました(もちろん変更箇所は認識する必要がありますが...)。


Active Directoryをこれから学ばれる方は、ユーザーインターフェースが大きく変わらない、R2で学習された方が、操作に戸惑われることがなくてよいかもしれません。


グローバルナレッジでは、Windows Server のインストールを含む管理一般について学んでいただける研修をご提供しています。

またActive Direcotryのインストールを含む構成および管理については、以下の研修をご提供しています。

なお、今回ご紹介した内容は 2012 年 7 月時点での情報です。Windows Server 2012 のリリース時には変更される可能性がありますので、その場合はご了承ください

[Windows Server 2012][2012年7月23日配信]

※Microsoft、Windowsは、米国Microsoft社の登録商標です。
※Oracleは、米国オラクル・コーポレーションおよびその子会社、関連会社の米国およびその他の国における登録商標です。
※PMI、PMP、PMBOKは、プロジェクトマネジメント協会(Project Management Institute, Inc.)の登録商標です。
※ITIL®はAXELOS Limited の登録商標です。
※American Management Association は、米国アメリカン マネジメント アソシエーションの登録商標です。
※BOOT CAMP、NEW TRAIN、Glovalueはグローバルナレッジネットワーク株式会社の登録商標です。
※その他このサイトに掲載された社名、製品名は、各社の商標、または登録商標です。

© Global Knowledge Network Japan, Ltd. 2008-2016, All Rights Reserved.
  • Get ADOBE READER