Windows Server 2003 からの移行 AD とファイル...

The Microsoft Conference 2014

ROOM B

Windows Server 2003 からの移行～ AD とファイルサーバーの移行手法～

2

ERP

(SAP ERP)

CRM

(Custom LOB App)

在庫・発注管理

(Custom LOB App)

ポイント管理

(Custom LOB App)

人事給与(パッケージ)

グループウェア

(Notes)

社外向けWeb サーバー

既存社内システム

POS(店舗サーバー)

社内クライアント会社の持ち出し用 PC 個人所有の管理外デバイス

Active Directory

ファイルサーバー

3

既存社内システムの問題点と対策

アジェンダ移行の考え方 (一般論)

ファイルサーバーの移行

• 移行先

• 移行方法

Active Directory の移行

• 移行先

• 移行方法

Windows Server 2003 移行ポータルと相談窓口

ファイルサーバー / AD の移行先・移行方法を具体的なイメージを持って頂く事が

セッションの目的です

移行ステップ

移行4ターゲット

3精査2棚卸1

SIer 様

DIY ツール

MCS

プレミアサポート

オンプレミス

Azure ( 仮想マシン )

Azure ( PaaS )

Office 365 (SaaS)

棚卸～ターゲット

ID アプリケーション責任者 Serv

er

role

Mic

roso

ft a

pp

Th

ird

-part

y a

pp

Cu

sto

m a

pp

Reti

re

Marg

inal

Imp

ort

an

t

Cri

tica

l

Co

mp

lexi

ty (

1–3)

Ris

k (

1–3)

Win

do

ws

Serv

er

2012

Mic

roso

ft A

zure

Mic

roso

ft

Off

ice 3

65

Clo

ud

OS

Netw

ork

Mig

rate

as

is

Up

gra

de v

ers

ion

Sw

itch

ap

p v

en

do

r

Vir

tualize

or

shim

ap

p

Rep

air

, re

wri

te, o

r

refa

cto

r

00001 メールサーバー (MS Exchange) 山田さん X X 1 1 X X X X

00002 Web サーバー加藤さん X X 2 2 X X X X X

00003 シッピングサービスシステム佐藤さん X X 2 1 X X X

00004 簡単営業支援ツール山田さん X X 2 2 X X X

00005 社内ドキュメント変換ツール山田さん X X 3 2 X X X

00006 社内検索ツール佐藤さん X X 2 3 X X

00007 A社データインデックスツール A社保守 X X 3 3

00008 インベントリー管理ツール白井さん X X 2 2 X X X X

棚卸精査ターゲット

移行ターゲット精査棚卸


Day 1 PT-151Windows Server 2003 からの移行～概要～

資料と映像は後日オンラインにて公開予定

移行ステップ

移行4ターゲット3精査2棚卸1

当セッションではこの領域を

ファイルサーバーと

Active Directory

に絞ってご紹介



• 移行先

• 移行方法


• 移行先

• 移行方法


ファイルサーバーの移行先 (ターゲット)

③コラボレーション基盤の構築

単なるファイルサーバーから情報コラボレーション基盤へ

②クラウドの活用

・迅速性

・初期コスト・運用コスト削減

・災害対策

① OS バージョンアップ

新機能を利用する事によるメリットを享受

新規サーバー購入 or

仮想化サーバー上のゲストOS上に構築

本日のセッションでは

① / ②について

説明致します

① OS バージョンアップ～バージョンアップの代表的なメリット～

2008 ネットワーク転送パフォーマンスの向上

ファイル共有に利用されるプロトコル ( SMB ) のデータ転送アルゴリズムをエンハンス[ 検証結果例 ]

ネットワークがボトルネックになっている環境でのファイルの単純コピー時間が Windows

Server 2003 R2 と比較して 4倍～ 9倍に向上

2008 R2 ファイル分類管理 ( FCI ) ファイルのプロパティに対して処理の設定が可能[ 例 ] 最終アクセス日から6ヶ月移行経過したファイルをアーカイブフォルダに転送する

2012 ファイル分類管理 ( FCI ) とAD RMS との連携

2008 R2 の FCI と AD RMS の連携の強化。ファイル内に “社外秘” という文字列が含まれたファイルを AD RMS と連携する事で自動的に暗号化する事が可能 ( 2008 R2までは AD RMS Bulk

Protection Tool を導入し、FCI と連携させる必要があった。2012 からは設定レベルで可能 )

2012 データ重複除去データの重複部分を圧縮する機能。ストレージコスト削減を実現重複部分が多いデータになればなるほど圧縮効率が上がる[ 検証結果例 ]

・仮想マシンのライブラリ : 90 % 以上の削減・一般的なファイルサーバー : 50% 以上の削減

2012 R2 ワークフォルダ個人用フォルダの同期サービス。HTTP/HTTPS ベースのため社内外に関わらずデータの同期が可能。BYOD 実現のための機能

②-1 Microsoft Azure StorSimple～クラウド統合ストレージアプライアンス～

Microsoft Azure( クラウド )

Microsoft Azure StorSimple( ストレージアプライアンス )

重複除去暗号化・圧縮

アクセス頻度の低いデータは自動的にクラウドへ移動

よく使うデータはローカルストレージ( SSD/HDD ) に格納

iSCSI


Windows Server 2012 R2

Azure ストレージ

Azure 上の Storageとオンプレの自動階層化

OS からは普通のストレージに見える

ストレージコストを 40-60 % に削減可能なストレージアプライアンス

②-2 ファイルサーバー on Azure IaaS (仮想マシン) ～構成概略～

Active Directoryドメインコントローラ

Active Directoryドメインコントローラ

仮想ネットワークLAN

クライアント


社内 LAN 環境 ( オンプレミス )

Site to Site VPN

ExpressRoute (専用線)

Windows Server 2012 R2 Windows Server 2012 R2

Azure 仮想マシン上に Windows Server によるファイルサーバーを構築Azure のストレージをアタッチする事で必要なストレージ領域を実装

ExpressRoute、Site to Site VPN を利用する事で社内ネットワーク環境と Azure 上の仮想ネットワーク環境を接続

ストレージ

Azure 仮想マシン上にファイルサーバーを構築。クラウドのメリットを享受

②-2 ファイルサーバー on Azure 仮想マシン～容易な Azure 仮想マシン作成 / ディスクの追加～

数分で OS がセットアップされた環境を利用可能OS インストール済みのイメージが事前に用意されているのでOS のインストール作業が不要数クリックで仮想マシンにディスクを追加

ファイルサーバーの移行先 (ターゲット)

①オンプレミスOS バージョンアップ( 従来型ストレージ )

オンプレミスに新規サーバー購入 or

仮想化サーバー上のゲストOS上に新しい OS を導入。ファイルサーバーを構築

・新しい OS の新機能を活用可能

②-1 Microsoft Azure

StorSimple

①の作業に加え、ストレージにMicrosoft Azure StorSimple を利用

・新しい OS の新機能を活用可能・コスト削減とパフォーマンスのバランスが取れた構成

・クラウドを利用したバックアップ・災害対策も同時に実装可能

②-2 ファイルサーバーon Azure 仮想マシン

Azure 上の仮想マシンを使ってファイルサーバーを構築する社内ネットワークと Azure 間はExpressRoute (専用線) かSite to Site

VPN を利用する

・新しい OS の新機能を活用可能・初期コスト・運用コスト削減・迅速な構築・容易な拡張・縮退によるスモールスタート /

・負荷に応じたリソース調整が容易・災害対策



• 移行先

• 移行方法


• 移行先

• 移行方法


移行方法

同じ方法で移行・Windows Server 2012 R2 導入

・データの移行

・無償ダウンロードツール ( 最新バージョン 1.2 )

・GUI のウィザードによる設定

・終了時のレポート機能あり

- 移行できなかったファイル等も確認可能

・ファイル・共有フォルダの共有設定を移行可能

・Windows Server 2012 / 2012 R2 では、「.NET Framework 3.5 (.NET 2.0 および 3.0 を含む )」の機能を要インストール

・ローカルユーザーやローカルグループの移行は不可

ファイルサーバー移行ツールキット( FSMT : File Server Migration Toolkit )


DEMOファイルサーバー移行ツールキット

ファイルサーバー移行ツールキット～設定・実行イメージ (1) ～

「続行」ボタンによりステップが進む

移行フォルダの指定

共有の設定

ファイルサーバー移行ツールキット～設定・実行イメージ (2) ～

データのコピー& 共有設定

ファイルサーバー移行ツールキット～レポート～

・コピーしたファイル数

・コピーしたサイズ

・エラー・警告情報

移行方法



Windows Server 移行ツール

・Windows Server の機能として実装

・PowerShell ベースのツール

・ユーザーデータ、共有フォルダの共有設定の移行が可能

・ローカルユーザーやローカルグループの移行も可能

Windows Server 移行ツール～基本的な流れ “準備” ～

Windows Server 2003 データの移行

③「移行元用の移行ツール」をコピー

①「Windows Server 移行ツール」の機能をインストール

②「SmigDeploy」コマンドレットで「移行元用の移行ツール」を作成

④「Windows PowerShell 2.0」動作環境を用意


※指定したディレクトリ配下に作成される

Windows Server 移行ツール～基本的な流れ “ データ転送 “ ～

⑤SmigDeploy.exe で PowerShell ウィンドウを開き「Send-SmigServerData」コマンドレットで、共有設定とデータの送信準備 ( 移行元 )

⑥「Receive-SmigServerData」コマンドレットで、共有設定とデータの受信を開始 (移行先 )

Password を求められるので

同じパスワードを設定

Send-SmigServerData コマンドの後

5分以内に実行する必要あり

移行方法



Robocopy

・元々はディレクトリ同期を目的としたファイルコピーコマンド

・Windows Server 2008 以降、標準搭載

( 上記以前のバージョンではリソースキットで提供 )

・ファイルサーバー間のデータの移行に利用可能

・共有設定は移行されない

共有設定は net share コマンド等で設定

コマンド例

robocopy c:¥ShareData ¥¥WS2012R2¥ShareData /MIR

転送元ディレクトリ転送先コンピュータ名

¥ディレクトリ

サブフォルダもコピー &

転送元にないファイルを転送先から削除

ファイルサーバー移行方法まとめ

ファイルサーバー移行ツールキット

( FSMT )

・GUI ツール・無償ダウンロード

・Windows Server 2012 / 2012 R2 では「.NET Framework 3.5

( .NET 2.0 および 3.0 を含む ) 」の機能を要インストール

・ローカルグループ・ローカルユーザの移行は不可

Windows Server 移行ツール・Windows Server 標準実装( 機能で有効にする必要あり )

・PowerShell ベースのツール・ローカルグループ・ローカルユーザの移行が可能

・移行元と移行先での作業が必要・移行元の Windows Server 2003 には「PowerShell 2.0 」の環境設定が必要

Robocopy ・Windows Server 標準実装( Windows Server 2008 ～ )

・豊富なパラメータ・バッチ処理に組み込める

・共有設定のコピーは不可・Net Share 等のコマンドで設定する必要あり



• 移行先

• 移行方法


• 移行先

• 移行方法


Active Directory の移行先 (ターゲット)

Active DirectoryドメインコントローラActive Directory

ドメインコントローラ

仮想ネットワーク

LAN

クライアント

様々な Azure 上のシステム

社内 LAN 環境 ( オンプレミス )

Site to Site VPN

ExpressRoute (専用線)


OS バージョンアップ～バージョンアップの代表的なメリット～

2008 機能のサービス化 2003までは Active Directory の機能だけを再起動したい場合でもサーバーの再起動が必要だったが、アーキテクチャを変更、サービス化する事で「Active Directory Domain Services 」サービスの再起動だけで良くなり、 AD 以外のサービスを継続した状態での再起動が可能

2008 RODC ( Read Only Domain Controller ) のサポート

ブランチオフィスに Active Directory を配置する際に、中央サイトで管理をしつつ、認証/ログオンプロセスのパフォーマンスを維持する運用が可能

2008 R2 Active Directory 管理センター

以前のバージョンでは複数のスナップインを使い分けて運用管理をしていたが、Active

Directory 管理センターにより、日常的な管理タスクのほとんどを1つの管理コンソールで行う事が可能。発行する PowerShell コマンドをクリップボードにコピー可能なため、GUI で行った処理をスクリプト化してバッチする事も容易となった

2008 R2 ごみ箱機能のサポート削除済みオブジェクトを復元する事が可能( 2008 R2 では PowerShell ベースの機能。 2012 より GUIで実行可能となる )

2012 仮想化対応仮想化上で運用する際に注意が必要であった仮想マシンのスナップショットやバックアップからの復元時の USN ロールバック問題を自動的に回避する機能を実装 ( 世代 ID )。仮想環境におけるスナップショット、バックアップからのリストア等を特別な考慮なく実行する事が可能

2012 R2 ワークプレース参加 Windows 8.1 / Windows RT 8.1 / iOSを実行するデバイス (iPAD、iPhone) をワークプレース参加というドメイン参加とは別の方法で AD に登録可能。デバイス認証に基づき、Web アプリケーションに対してのサングルサインオンを提供。BYOD を促進



• 移行先

• 移行方法


• 移行先

• 移行方法


Active Directory の移行方法

同じ方法で移行可能

既存のドメインをアップグレード

Windows Server 2003

Windows Server 2003 Windows Server 2003

DC 追加

FSMO 転送 DC 降格

フォレストの機能レベル：Windows Server 2003ドメインの機能レベル： Windows Server 2003

フォレストの機能レベル：Windows Server 2012 R2

ドメインの機能レベル： Windows Server 2012 R2




• Windows Server 2003 ドメインコントローラを Windows Server 2012 へ直接アップグレードするインプレースアップグレードは不可⇒ローリングアップグレード (従来と手法は同様 )

①

②

③

④

⑤

バージョンアップ


Windows Server2003

Windows Server2003

Windows Server2003

DC 追加

FSMO転送 DC 降格


フォレストの機能レベル：Windows Server 2012 R2ドメインの機能レベル： Windows Server 2012 R2

Windows Server2012 R2




①

②

③ ④

⑤

•「Active Directory ドメインと信頼関係」を使用


Windows Server2003

Windows Server2003

Windows Server2003

DC 追加








①

②

③ ④

⑤

•「サーバーマネージャ」の「役割と機能の追加ウィザード」を利用•スキーマの拡張など必要な処理はウィザードが実行


Windows Server2003

Windows Server2003

Windows Server2003

DC 追加








①

②

③ ④

⑤

•Ntdsutil コマンド1つのコマンドで全ての操作マスターを転送可能

※ GUI でも可能だが複数のツールを併用する必要があるため、Ntdsutil を推奨

ntdsutilactivate instance ntdsrolesconnectionsconnect to server <servername>qtransfer naming mastertransfer infrastructure mastertransfer PDCtransfer RID mastertransfer schema masterq

Ntdsutil コマンド例

•Active Directory スキーマスキーママスタの転送

•Active Directory ドメインと信頼関係ドメイン名前付きマスタの転送

•Active Directory ユーザーとコンピュータRID プールマスタ、PDC エミュレータインフラストラクチャの転送


Windows Server2003

Windows Server2003

Windows Server2003

DC 追加








①

②

③ ④

⑤

•「Active Directory のインストールウィザード」を利用

ドメインのアップグレード～留意点～

Windows Server 2003 AD


AD ドメイン上の全てのコンピューター暗号化 Key生成

規定で30日毎にコンピューターのパスワードを変更します。このタイミングで暗号化キーの生成も行われますが、左記の環境でWindows Server 2012 R2を追加した際に、キー生成に失敗します。

文書番号 : 2989971 (日本語版)Windows Server 2012 R2 と Windows Server 2003 の混在環境でのコンピューターアカウントのパスワードを変更した後にログオンできないhttp://support.microsoft.com/kb/2989971/jp

2003 AD 環境に 2012 R2 AD を追加する際は、 AD の役割追加後、上記修正モジュールを適用するか、 Windows Update などを利用して 2014 年 9 月の Rollup Package を事前に適用しておきます。

Kerberos 暗号化方式 DES AES

Windows Server 2003 ○ ×

Windows Server 2012 R2 × ○

http://support.microsoft.com/kb/2989971/jp

Active Directory の移行方法

同じ方法で移行可能

ドメインの再編とオブジェクト移行

Windows Server 2003

Windows Server 2003 Windows Server 2003



• 新規にドメインを作成して、ADMT ( Active Directory 移行ツール) を使って徐々にアカウントを移行

新ドメイン環境構築①信頼関係構築②

ADMTによるアカウント移行

③

信頼関係破棄④

ADMT ( Active Directory 移行ツール)

• 旧ドメイン環境から新しいドメイン環境へユーザーアカウントやグループアカウントを移行するための無償ダウンロードツール

• 最新バージョン v3.2

移行元ドメインWindows Server 2003 以降

移行先ドメインWindows Server 2003 以降

ADMT 留意点

• 情報の格納先として SQL Server が必要( 無償エディションである SQL Server Express が利用可能 )

• ADMT 3.2 ( 最新版 : 2014/06 ) のものはWindows Server 2012 / 2012 R2に対応

• インターネット上の情報では Windows Server 2012 / 2012 R2 非対応という記載がまだ多い

ADMT 3.2 最新版ダウンロード先2014 / 10 時点

http://technet.microsoft.com/en-us/library/active-directory-migration-tool-versions-and-supported-environments(v=ws.10).aspx

Active Directory 移行方法まとめ

ドメインアップグレード既存ドメインに新しいドメインコントローラを追加して古いドメインコントローラを降格・削除

容易なオペレーション

ドメイン名は変わらない

クライアント PC のドメイン再参加作業が不要

段階的な移行は困難

ドメインの統合や再構築新しいドメインを構築し、既存ドメインからオブジェクトをツールを使って移行

ドメインの再構成が可能

段階的な移行が可能

・ドメインを新規構築してアカウントを移動するため、手間がかかる・ドメイン名、設定や環境が大きく変わるため各種システムへの影響が大きい・クライアント PC のドメイン再参加作業が必要



• 移行先

• 移行方法


• 移行先

• 移行方法


マイクロソフトへのご相談

セミナー

＆

トレーニング情報

Windows Server

移行ガイド

パートナー様向け

最新情報

移行支援

パートナーご紹介

http://aka.ms/ws03mig

Windows Server 2003 移行相談窓口

お客様・パートナー様のお問合せに対応

0120 – 39 – 8185

受付時間

営業日

9:00 ～ 17:30

月曜日～金曜日(弊社指定休業日を除く)

窓口名称 Cloud Direct

Windows Server 2003 移行ポータル～移行ガイド～

本日のセッションの移行方法に関する記載はこちらの移行ガイドからの抜粋です

パートナー様が提供する移行支援サービス

全国 400 社以上のパートナー様と移行をご支援

まとめ

確立された移行ノウハウ ( 手順・ツール・留意点 ) 各種ホワイトペーパー各種トレーニングマイクロソフト問合せ窓口様々なパートナソリューション

OS バージョンアップのメリット新しいプラットフォーム～クラウド～を利用するメリット

安心

メリット

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on

the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Windows Server 2003 からの移行 AD とファイル...

Documents

Transcript of Windows Server 2003 からの移行 AD とファイル...