none
Win2008からWin2016へのActive Directory、GPOの移行について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。
    Winsr2008のサポート期限が近付いてきているため、Win2008で動いているActiveDirectory(以下、AD)をWin2016へ移行の計画を立てています。

    その際、ADと同サーバ内でGPOが動いており、こちらも一緒にWin2016への移行をしたく、
    何かいい方法があればと、お力を貸していただきたく投稿いたしました。

    計画としては以下の通りとなっております。
    ・現行
     Windows Server 2008 R2でADが2台構成で動いている
     同サーバ内でGPOも動いている

    ・計画
     Windows Server 2016にADを移行
     GPOも移行

    ADについては、既存ドメインのバージョンアップという形で進める予定です。
    ・既存ドメインに新規DCを追加
    ・FSMOを新規DCに転送
    ・既存DCを降格させ、撤去
    ・新規DCを既存DCのネットワーク情報に変更(IPアドレスなど)

    【質問内容】
    可能であれば、上記のAD移行時と同じタイミングでGPOを移行したいのですが、何か方法はありますでしょうか。

    以上、よろしくお願いいたします。

    2018年11月7日 7:26
    |

回答

  • Question
    サインインして投票
    2
    サインインして投票

    移行計画を拝見する限り別ドメインへの移行と言う訳では無く、いわゆるローリング・アップグレードかと思いますので、その場合は特に GPO (グループポリシーオブジェクト) の移行は不要かと思います。

     

    GPO もユーザーオブジェクトやコンピューターオブジェクトと同じようにオブジェクトの1種ですので、特定のドメインコントローラーで GPO を保持しているのでは無く、各ドメインコントローラーがレプリケートしてドメイン全体で情報を保持しています。

     

    よって、新規構築した別ドメインへ移行するとかで無ければ、GPO の移行は不要です。

     

    2018年11月7日 13:05
    |

すべての返信

  • Question
    サインインして投票
    2
    サインインして投票

    移行計画を拝見する限り別ドメインへの移行と言う訳では無く、いわゆるローリング・アップグレードかと思いますので、その場合は特に GPO (グループポリシーオブジェクト) の移行は不要かと思います。

     

    GPO もユーザーオブジェクトやコンピューターオブジェクトと同じようにオブジェクトの1種ですので、特定のドメインコントローラーで GPO を保持しているのでは無く、各ドメインコントローラーがレプリケートしてドメイン全体で情報を保持しています。

     

    よって、新規構築した別ドメインへ移行するとかで無ければ、GPO の移行は不要です。

     

    2018年11月7日 13:05
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます。

    助かりました

    2018年11月8日 1:29
    |