VirtualServerでNT4.0ドメインから2003ドメインへ

クライアントにWindows7が来てしまい、NT4.0ドメインをどうしても2003ドメインにアップグレードしなければならなくなった。
Windows7


NT4.0ドメインのアップグレードの場合アクティブディレクトリ移行ツール等を使う手もあるが、クライアントのプロフィールの移行等なかなか手順が面倒なので、ドメインコントローラーのOSをWindows2003Serverにアップグレードするのが一番簡単。
ただ、NT4.0ドメインが動いているようなサーバーだと、Windows2003Serverの動作条件を満たしていなかったりするし、間違ってアッブグレード中にコケたりするとリカバリーが厄介である。
そのため一般的には、新しいサーバーにNT4.0ServerをBDCとしてセットアップし、PDCに昇格、その後Windows2003Serverにアップグレードする手段が用いられる事が多い。
※WindowsNT4.0ServerからWindows2003Serverへのドメインの移行は以下が詳しい。
http://chiba3.dip.jp/os/nt4-2k3-0.html
これだと、仮に失敗しても元のPDCはそのまま残っているので、運用停止を避ける事ができる。
ただこの場合も、両OSで動作確認できているサーバー機を用意するのは面倒である。
そこで今回は、無償のVirtualServerとWindows2003Server評価版を使い、移行用新規サーバー以外の追加投資無しでドメインのアップグレードをしてみる事にした。
手順はこんな感じ。
1.移行用のサーバーにVirtualServerをインストールし、仮想サーバーを作成(仮想サーバーは自動起動する設定にすること。)
2.仮想サーバーにWindowsNT4.0ServerSP6aを、現行ネットワークのBDCとしてインストール
3.仮想サーバーに現行ドメイン情報が引き継げたのを確認して、現行PDCをLANから切り離す
4.仮想サーバーのNT4.0ServerをPDCに昇格
5.仮想サーバーのNT4.0ServerにWindows2003Server評価版をアップグレードインストール
6.仮想サーバーの2003ServerにADをインストール
7.仮想サーバーのADに旧NT4.0Serverの情報が引きつげたのを確認。
これでとりあえず、NT4.0ドメインから2003ドメインへのアップグレードが完了するので、あとは仮想サーバーから実サーバーにドメインマスターを移行するだけなのだが、一つ落とし穴がある。
仮想サーバーの動作している実サーバーをドメインコントローラーに変更すると、実サーバーのローカルアカウントが削除されるため、次の起動時に仮想サーバーが起動しなくなる。
実サーバーがドメインコントローラーとして起動しても、初回起動時に仮想サーバーのドメインマスタがいない状態のためアカウント情報が引けず、実サーバーにログオンできないという状況が発生する。(ドメインのAdministratorアカウントで実サーバーにログオンできないうえ、ローカルアカウントも無くなってしまってにっちもさっちもいかなくなる。)
そこで、
8.旧PDCをネットワークに繋ぐ

とあら不思議(笑)、実サーバーにDomain Adminアカウントでログオン可能になるので、
9.実サーバーにDomain Adminアカウントでログオンする
10.管理ツール→サービスから、Virtual Machine HelperとVirtual Serverのログオンアカウントを「ローカル システム アカウント」に変更しサービスを起動

するとVirtual Serverを起動できるので、リンク先の手順
11.旧PDCをネットワークから外す
12.ドメインの操作マスタを実サーバに移行
13.仮想サーバーをドメインから削除
して完了。
まあそれでも結構手間なんだけど…(^^;)
MSには、もっと簡単でしっかりした移行&管理ツールを用意してほしいものだ。

コメントを残す

メールアドレスが公開されることはありません。