Windows Server 2003 ADを 2012 R2へ移行

windows-AD-migration

Windowsサーバのハードウェア老朽化、及びWindows OS (2003 R2 SP2)がサポート切れになり、リプレースを検討しているが、具体的な構成と提案を頂きたい。とご要望を頂きました。
現状のサーバは構成は大きく、ドメインコントローラーとファイルサーバに分かれ、台数は5台。
ドメインは部署毎に分割されており、全2ドメインとなる。この2ドメインは信頼関係でアカウントの相互利用を行っている。この構成について、新規にハードウェアとOSを入れ替えた構成案と導入作業を行ってほしいというご依頼になります。

現状の環境について

現地での環境調査とお客様のヒアリングを行い、サーバーをリプレースするにあたって大きく、以下のような課題とご要望があることが分かりました。

a) 老朽化したハードウェア、サポート切れのOSから、最新のハードウェアとOSへ切り替える。
b) 管理工数を削減するために、既存のハードウェアを可能な限り統合したい。
c) 現状、二つあるWindows ドメインを一つに統合して、管理工数を削減したい。
d) ユーザーアカウントの移行については、既存環境の情報を引き継ぐ形としたい。
e) 自動シャットダウンが実装可能であれば、実装したい。
f) バックアップについては、既存の運用をそのまま踏襲する形としたい。

以上を持ち帰り、弊社にて構成案と費用を算出致しました。

弊社からの提案と構成についての詳細

現状の課題について、以下の通りにご提案しました。(➡が弊社、提案内容)
a) 老朽化したハードウェア、サポート切れのOSから、最新のハードウェアとOSへ切り替える。
➡ 最適な構成のハードウェアを選定致します。OSについては、最新のWindows Server 2012 R2を選定。
b) 管理工数を削減するために、既存のハードウェアを可能な限り、統合したい。(統合方法についても要検討)
➡ 統合化をご提示。どちらも現状より物理ハードウェア数は少なくなります。
➡ 統合には、機能の統合と共に、Hyper-Vを利用した仮想化による統合を行います。
c) 現状、二つあるWindows ドメインを一つに統合して、管理工数を削減したい。
➡ 管理ドメインについては、サーバ、PCのドメインへの再参加、プロファイルの移行が必要となります。
➡ 作業について、上記がクリアできれば、統合は可能。
d) ユーザーアカウントの移行については、既存環境の情報を引き継ぐ形としたい。
➡ 既存アカウントを引き継ぎ、ドメインへの再参加などクライアントタスクをできる限り、少なくします。
e) 自動シャットダウンが実装可能であれば、実装したい。
➡ 設定を行います。

全体構成図

ad-migration

全体構成図について、概要は以下の通りになります。
a) 物理サーバ5台を2台に統合します。
b) 仮想マシンとして、既存のファイルサーバ兼ドメインコントローラーと、ファイルサーバを構成します。 (合計3インスタンス)
➡ Windows Server 2012 R2 Standardのライセンス範囲内で対応が可能です。
c) 仮想化の機能はWindows Server 2012 の仮想化機能である、Hyper-Vを利用します。
d) ファイルサーバーは既存サーバからのデータ移行を行います。
e) ドメインの構成は既存環境と同様に2ドメインとなり、OSのアップグレードとサーバ統合のみを行います。
f) ユーザーアカウントの移行については、既存環境の情報を引き継ぐ形となり、ユーザータスクは、ほぼありません。
g) ドメインコントローラーはホスト名が変更されます。
h) バックアップについては、既存の運用をそのまま踏襲する形となります。(お客様タスク)
i) DHCP/DNSについても既存の環境を引き継ぐ形となります。
j) UPSと連携し、自動シャットダウン・復電時に電源の投入を設定します。

導入によるメリット

本構成を導入することにより以下のメリットがありました。
A) ハードウェアの統合
☛ ハードウェアを5台から2台に統合することにより、初期費用や、保守に掛かる費用を削減できた。
B) 仮想化基盤の無償利用
☛ Windows Serverに実装されている仮想化基盤であるHyper-Vを利用することにより、仮想化ソフトウェアのライセンス費用が不要になった。
C) 新規ハードウェアの導入
☛ 最新のハードウェアとOSへ移行することにより、サポート面での不安とセキュリティ面での強化を行うことができた。
D) 自動シャットダウンの導入
☛ 自動シャットダウン、復電時の復元により電源障害時にもOSの不具合を回避できるようになった。
E) 最新OSの機能を利用
☛ Hyper-Vを含めて、DHCPの冗長化構成、Active Directoryのゴミ箱機能、PSO(パスワードポリシー)を利用できるようになった。

関連記事

最新記事

  1. vmware-01
    自社内に構築した仮想環境で社内用アプリケーションの運用を検討しているユーザー様よりご相談を頂き、弊社...
  2. mail-security01
    ご相談頂いたエンドユーザー様の環境では、メールを外部に送信する際の個人情報漏えいに気を遣う必要があり...
  3. windows-AD-migration
    Windowsサーバのハードウェア老朽化、及びWindows OS (2003 R2 SP2)がサポ...