2024/04/23
2000環境から一気に2003と2008を吹っ飛ばして、2008R2へマイグレーションしてみる…あーコワ(汗) でも予算の都合上いたしかたなし…
まずは、SP4確認とネイティブ確認。
で、2008R2のDVDに収録されたadprepを実行する。ここで重要なのが、adprepに2種類あって、x86の2000srvでは「adprep32」しか使えないこと。
テスト時に、間違ってadprep(x64用ってことでぃ)を実行して、おもいっきしサーバー落ちたのでくれぐれも注意。
adprep /forestprep をフォレストにつき1回実行。
ログを確認して、さらにレジストリエディタで、HKEY_LOCAL_MACHINE\System\CurrentControlSet
\Services\NTDS\Parameters の Schema Version を確認して、2008R2の「47」になってりゃOK…と。
次は adprep /rodcprep をフォレストにつき1回実行。
→ これエラー出ます。親子両方のドメインの「パーティションに対する操作に失敗しました」になる。アプリケーション ディレクトリ パーティション自体が2003から実装なんで、2000に対して実行すりゃそりゃエラー吐くわな…と。
なので、このパーティションに関するエラーは無視(笑)
ここまで来たら、やっと2008R2側での操作。DCPROMOを実行。
途中でドメインを選択後に、さっきの adprep /rodcprep のエラーに絡んでと思うけど、adprep /rodcprepが実行されてないので読み取り専用DC使えないよってエラーが出る…とりあえず無視(笑)
で、さらにIPv6にも静的IP振れとかエラーが出るけど、とりあえずIPv4を静的にしてあるので無視(←そればっか)
エラーを無視しまくって、ウィザードをすすめると、とりあえずADがインストールされたようで再起動される。
一応2000側で、DCの一覧を確認してみると、2008R2機がリストされてた♪
で、やっとFSMOの転送。
スキーママスタ・名前付けマスタ・インフラストラクチャマスタ・PDCマスタ・RIDマスタの順で転送かけた。
NTPのエラー出てるので、
w32tm /query /configuration で確認。設定がないので、
w32tm /config /manualpeerlist:DMZのntpd動かしてるサーバのIP /syncfromflags:manual で設定し
w32tm /config /update で反映。
w32tm /query /configuration で再確認すると、
[タイム プロバイダ]のセクションに
Type: NTP (ローカル)
NtpServer: DMZのntpd動かしてるサーバのIP (ローカル)
って出て、オッケー。
DNSがwpadのリクエストにエラー吐いてるので、調べてみると2008のDNSはwpad乗っ取りに対応するために、wpadへのクエリをブロックしているらしい。
面倒なので、ブロックを停止する。
dnscmd /config /globalqueryblocklist で確認すると
クエリ結果:
文字列: wpad
文字列: isatap
って出たので、
dnscmd /config /globalqueryblocklist isatap を実行し、wpadだけ消した。
dnscmd /config /globalqueryblocklist で再度確認すると
クエリ結果:
文字列: isatap
でオッケーと。
