Windows Server 2003のAD、ドメインコントローラからアップグレードして2019へ移行の注意点に関する情報になりますが、そもそも、現時点でWindows Server 2003のADを利用しているケースは皆無ではないかとは思っていますが、2008 R2で運用しているところは少なからずいるのではないでしょうか。
そこで、2003→2008R2へアップグレードした場合は、ちょっと注意が必要なケースがあります。
まず、2003→2016に関しての情報があるのでこちら
2003から2016へのActiveDirectoryの移行について
以下は質問内容の抜粋です。
AD移行についてご教授ください。機器老朽化により社内の2000サーバをクラウド環境の2016サーバへ移行しようとしています。社内のリソースでは2003サーバまでしか存在しないため、以下の手順で移行予定です。
2000→2003(ココまで移行済み)→2016
事前検証にて、新規で2003にテストADを構築し、2016へ移行することは成功しましたが、調べていくとADの移行パスは”2世代まで”という書き込みも見かけました。(2003→2012はOK、2003→2016はNG)
いよいよ本番移行を迎え心配しております…。そこで、
1.確実に安全、とは言い切れなくとも移行自体は問題ないでしょうか。2.2012の評価版を利用して、2003→2012→2016とクッションを挟む方が安全か。
(評価版でもフル機能を使えるようなので…)
ADの移行パスは”2世代まで”という書き込みもあったそうですが、ソースが知りたいですね。
以下は回答内容です。
富士通さんから提供されている資料となりますが、Windows Server 2003 から Windows Server 2016へ AD移行はできるということです。Windows Server 2003 の機能レベルは推奨されないということですので、AD移行が完了したら機能レベルを2008以上にあげることが推奨ということです。
ここでは具体的に書かれていませんが、2003から移行する場合に注意なのが、2008からレプリケーションの方法が変わったことです。
詳細はこちらに書かれていますが、SYSVOL共有のレプリケーションをFRSからDFS-Rに移行する必要があります。
2019はFRSが利用できないので当然、移行に失敗しますので、注意が必要です。2008Rから構築している場合は問題ありませんが、よくあまり知識のない人が世代数だけ意識していますが、そうではなく、こういった変更点を追っておく、もしくは事前検証することがほんとうに大切です。
