ActiveDirectoryのFSMO移行とその確認方法

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

どうも、忘年会シーズンだというのに相変わらず「せんべろ」が大好きなばっしーです。

丸亀せんべろ…だと?!

先日は、会社のすぐ近くにある「丸亀製麺」で、驚きのサービスがある事を知ってしまったので、行ってきました。詳しい内容はリンク先の記事に譲りますが、驚きの1000円ポッキリで以下の内容です。

  • メイン一品(うどん、親子とじ、カツとじ(¥200UP))
  • 小鉢(胡麻和え、もずく酢、納豆、シラスおろし等々) or 各種天ぷら ×3品
  • 30分ビール or サワー 呑み放題

たった30分ではありますが、飲み放題に料理が4品もつくとは、コスパでは負けなしのキングオブせんべろとも言えると思います。(しかも会社から徒歩3分なので、お昼ご飯抜いて毎晩飲みに行ってしまいそうで怖い…) 写真を載せるとせんべろテロになってしまいますのでそこは自重しておきます。

さて、そんな気軽に飲めるせんべろくらいに、気軽にActiveDirectoryサーバを移行出来たらなー。。。

ということで、自分のメモという意味も含めてAWS上にADサーバを構築する際の注意点などを記載しておきます。

AWSにEC2インスタンスを立てる

ポイント①AMIの検索方法

起動する際のインスタンスは、いつもコミュニティAMIの検索欄に以下の様なワードを入れて

探しています。

2012 R2 japan base

全角文字はスペースさえ受け付けられません。「base」というのは、SQLなどが入っていない素のインスタンスという意味です。すると、最近作成されたAMIが4つほど表示されるので、最新のものを選択します。

 

ポイント②DHCP オプションセットでDNSサーバを指定する。

AWSではIPアドレスやDNSサーバ等、DHCPサーバーで配布できるものについは、出来るだけDHCP側に設定を持たせ、サーバ側ではスタティックな値を設定しない方が好まれるようです。そのため、通常であればプライマリDNSサーバはドメインコントローラーのIPアドレスの固定IPに設定するのですがAWS上のサーバではOS側は自動設定としておき、AWSのコンソール上で設定します。

dhpc

 

ポイント③拠点側のDHCPをADサーバが担っていた場合には、ルーターなどに役割を引継ぐ

オンプレミスでADサーバを利用していて、クラウドへ移行されるお客様の場合には、その拠点のDHCPサーバもADサーバが役割を担っている場合が少なからずあります。そのような場合、ADサーバを停止・撤去した後はDHCPサーバがない状態となってしまうため、拠点にあるルーターやL3スイッチなどのゲートウェイ機能を持ったネットワーク機器に引き継ぎます。

その際には、当然DHPCオプションセットで配布するDNSサーバは、AWS上に構築したADサーバのIPアドレスを配布することになります。

当たり前ですがその前に、AWSのサーバはドメインメンバーになった後、ADDSサービスをインストールし、ADサーバに昇格させておきます。

もちろん、nslookupなどのコマンドでDNSクエリが引けるかの確認も怠りなく。

 

ポイント④FSMO移行はコマンドラインで

これはAWSに限った話ではありませんが、GUIよりもコマンドプロンプトで実施した方が見やすいし間違いがないと思います。入力はちょっと面倒ですが、コピペしてしまえば気になりません。

なお、移行前のFSMOサーバ上のコマンドプロンプトにて操作します。

  • FSMOの確認
netdom query fsmo

すべての役割が旧サーバにある事が確認できるかと思います。

  • FSMOの移行
ntdsutil
  • ntdsutil内でのコマンド
roles
connections
connect to server (新サーバのホスト名)
quit
Transfer schema master  → ダイアログが出るので「はい」を選択
Transfer naming master  → ダイアログが出るので「はい」を選択
Transfer infrastructure master  → ダイアログが出るので「はい」を選択
Transfer PDC  → ダイアログが出るので「はい」を選択
Transfer RID master  → ダイアログが出るので「はい」を選択
quit
quit

この後、もう一度FSMOの確認を実施し、すべての役割が新サーバに移行できたことを確認して完了です。

ね?せんべろ並みにお手軽でしょ?

 

ちなみに丸亀製麺アプリには謎機能もあるそうなので入れてみようかな…

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

コメントを残す