検索
連載

最新のActive Directoryに移行するためのガイダンス企業ユーザーに贈るWindows 10への乗り換え案内(115)

本連載では、主にクライアントとしてのWindowsの機能や管理について取り上げてきましたが、今回はWindows Serverが提供するインフラストラクチャサービス「Active Directory」の移行を取り上げます。

[山市良,テクニカルライター] PC用表示 関連情報
Share
Tweet
LINE
Hatena
「企業ユーザーに贈るWindows 10への乗り換え案内」のインデックス

企業ユーザーに贈るWindows 10への乗り換え案内

一番のお勧めは「計画的なアップグレード」

 Microsoftは固定ライフサイクルポリシーの下、Windows Serverの各LTSC(長期サービスチャネル)バージョンに対して、少なくとも「5年」のメインストリームサポートと、その後「5年」の延長サポートを提供しています。

 また、「Windows Server 2008」と「Windows Server2008 R2」については、サポート終了後に最大3年間の「拡張セキュリティ更新プログラム(ESU)」を有料または無料で提供するオプションを用意しています(Microsoft Azure上のインスタンスには無料提供で、Azureのみ一部の製品については4年目のESUを提供)。ESUは、2023年1月に延長サポートを終了する「Windows Server 2012」と「Windows Server 2012 R2」に対しても提供されることが発表されています(図1)。

図1
図1 Windows Serverは少なくとも10年の製品サポートは保証されており、十分な移行期間がある。ESUを含めれば、さらに余裕が生まれる

 Microsoftはこれまで、Windows Serverの新しいメジャーバージョンがリリースされると、基本的に2つ前のメジャーバージョンからのインプレースアップグレードを正式にサポートしてきました。そのため、延長サポート期間が終了するまでに、後継バージョンに移行するには十分な時間があります。Windows Server 2008以降のESUを含めると、さらに十分に長い移行期間が利用可能になりました。

 しかしながら、さまざまな理由で(例えば、リース期間が終了するまで現行バージョンのまま運用したい、など)、古いバージョンのWindows Serverが残ってしまうことがあり、インプレースアップグレードパスを越えるバージョン間の隔たりは、移行を困難にします。

 先日リリースされた「Windows Server 2022」については、「Windows Server 2019」からのインプレースアップグレードが可能なことが明示されていますが、それ以前のバージョンについては明確になっていません。サーバの用途に依存して、2つ以上前のバージョンからもインプレースアップグレードできる可能性もありますし、2つ前の「Windows Server 2016」からのインプレースアップグレードができない可能性もあることに注意してください。

 インプレースアップグレードできない場合でも、Windows Serverに付属する「Windows Server移行ツール(Windows Server Migration Tool)」を使用した役割や設定のサーバ間以降、Windows Server 2019以降に付属する「記憶域移行サービス(Storage Migration Tool)」によるコンテンツやセキュリティ設定を含む共有フォルダのサーバ間(またはAzureへの)移行が可能ですし、「フェールオーバークラスター」機能のローリングアップグレードや「Active Directory」のローリングアップグレードも可能です。

 ローリングアップグレードは、マルチサーバ環境のインフラストラクチャサービスを、最新サーバに順番に入れ替えていく手法であり、ダウンタイム(仮想マシンの停止や認証サービスの停止)なしで移行することが可能です。実際のビジネス環境では、特に重要なインフラストラクチャサービスについては、インプレースアップグレードよりも、ダウンタイムを伴わない移行の手法を選択するべきでしょう。

最新のActive Directoryへの移行を支援する公式ガイダンス

 Windows環境をメインで利用している企業のIT環境の場合、Active Directoryドメイン環境はセキュリティの中心であり、最も重要なインフラストラクチャサービスといえるでしょう。

 Active Directoryは、「Windows 2000 Server」で初めて登場した、20年以上もの歴史のあるディレクトリサービスです。最近は新機能が追加されることは少なくなりましたが、脆弱(ぜいじゃく)性解消のための変更が、品質更新プログラムなどを通じて 継続されています。

 実は、Windows Server 2016以降、Active Directoryドメインサービスに新機能は提供されていません。Windows Server 2019や最新のWindows Server 2022でも、フォレスト/ドメインの機能レベルの最上位は「Windows Server 2016」のままです(画面1)。

画面1
画面1 最新のWindows Server 2022のActive Directoryは、機能的にはWindows Server 2016と変わらない

 一方、Windows Server 2016では、「Windows Server 2003」機能レベルの新規作成がサポートされなくなり、Windows Server 2019では「Windows Server 2003」機能レベルと「Windows Server 2003」機能レベルで使用される「ファイルレプリケーションサービス(FRS)」が廃止されています。

 Windows Server 2003/2003 R2のサポートは2015年7月に終了し、もう何年もたっていますが、途切れなく長期間運用しているActive Directoryドメインの場合、Windows Server 2008〜2012 R2までのドメインコントローラーで、「Windows Server 2003」機能レベルやFRSの環境が残っている可能性はあります。

 先ほど言ったように、バージョンの隔たりは移行を困難にします。Active Directoryの移行については、この20数年、何度も取り上げられ、多数のドキュメントや書籍で解説されてきたと思いますが、移行元と移行先の対象をうまくカバーしていないことがありました。

 最近、Microsoftの公式ブログで、Windows Server 2008 R2(おそらくWindows Server 2008にも適用可)から、最新のWindows Server 2022へのActive Directoryドメインの移行手順が提供されました(画面2)。

画面2
画面2 Windows Server 2008 R2からWindows Server 2022へのActive Directoryドメインの移行をカバーした手順書

 Windows Server 2012/2012 R2での操作の違いについても言及されているので、現在、サポートされている(ESUを含めて)Windows Serverのバージョンは全てカバーされているはずです。長期間運用している古いバージョンのActive Directoryドメインがある場合は、この情報がある今の機会に、最新バージョンへの移行をお勧めします。

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP 2009 to 2022(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。


Copyright © ITmedia, Inc. All Rights Reserved.