1. クラウドサービスのbit-drive TOP>
  2. Windows Server 2003 移行支援サイト>
  3. 連載コラム Windows Server活用のススメ
  4. Windows Server 2003サポート終了対策ガイド
[連載コラム]

Windows Server活用のススメ

Windows Server 2003サポート終了対策ガイド

  • 2015年7月にWindows Server 2003のサポートが終了
  • 新しいバージョンへの移行は3つのステップで
  • Active Directoryサーバ、ファイルサーバの移行方法は?

このコラムでは、Windows Serverが持つ便利な機能などについて紹介していきます。メーカーサポート終了が目前に迫っているWindows Server 2003を利用しているユーザはまだまだ多いと思いますが、Windows Server 2012やWindows Server 2012 R2など、新しいバージョンのWindows Serverではどんな新機能があるのか、どんな使い方ができるのか、などを中心にご紹介します。

担当させてもらう私は知北直宏(ちきたなおひろ)と申します。マイクロソフトからDirectory Services(Active Directory)についての「MVP」というアワードを2011年からいただいて活動しているエンジニアです。
メインの業務としては、Active DirectoryやHyper-VやフェールオーバークラスターなどWindows Serverのコアコンポーネントや、Exchange ServerやSystem C enterシリーズなど、マイクロソフトのサーバ製品の提案から設計、構築、移行、その後のサポートなど行っています。また、「標準テキスト Windows Server 20 08 R2構築・運用・管理パーフェクトガイド」という技術書籍を執筆し、たいへん多くの方々にお読みいただいています。ちなみに、最新バージョンであるWindow s Server 2012 R2版の同様の書籍は近日発売予定です。

さて、コラムの第一回である今回は、メーカーサポート終了が迫っているWindows Server 2003について取り上げてみます。

2015年7月にWindows Server 2003のサポートが終了

多くの報道によってご存知かと思いますが、Windows Server 2003(およびWindows Server 2003 R2)のメーカーサポートが2015年7月に終了します。サポート終了後は、マイクロソフトによるセキュリティ更新プログラムの提供がなくなるため、新たに発見された脆弱性への対策ができず、不正プログラムによる侵入行為や破壊行為の被害を受ける可能性が高まります。また、メーカーサポートが終了したシステムを利用しているという行為そのものがコンプライアンス上の問題と なるユーザも多いのではないでしょうか。
なお、IPA(独立行政法人情報処理推進機構)から、Windows Server 2003のサポート終了についての注意喚起も発表されています。ぜひ目を通しておいてくださ い。

Windows Server 2003のサポート終了に伴う注意喚起

このページの上部へ

新しいバージョンへの移行が必要

Windows Server 2003のサポートが終了する前に、新しいバージョンのWindows Serverや、新システムへの移行を行う必要があります。
多くのシステム管理者の方が、2014年4月のWindows XPサポート終了前に、Windows 7やWindows 8などへの移行を経験されたかと思います。クライアントコンピューターの移行については、1台あたりの難易度はあまり高くなかったと思います。しかし、サーバコンピューターの移行については、そこで動いているアプリケーションなどによって、難易度が高く、多くの時間をかけて対応しなければならないといった傾向にあります。特に、サーバコンピューターは複数のクライアントコンピューターからのアクセスを受けているでしょうから、移行の失敗は許されませんし、移行を実施するタイミングにも十分な注意と計画が必要になります。
1日も早く、移行計画に取り掛かることが重要なのです。

このページの上部へ

移行の進め方

Windows Server 2003から新しいバージョンのWindows Serverや、新システムに移行するには、例えば次のような3つのフェーズで進めていくことになります。

現状の把握 検討と準備 移行の準備

現状の把握

Windows Server 2003の台数や、動作しているアプリケーションやサービスなどの現状の把握を行います。また、サーバそのものの情報だけでなく、運用方法の確認や、導入当時やその後のメンテナンスについて記されたドキュメントが残っているか、なども確認します。
例えば、運用についてはバックアップなどについても慎重に確認します。コンプライアンス上の目的などから、ログ情報などを、バックアップソフトを使って長期バックアップしていないか、などを確認します。仮にそういった運用がなされている場合、新システム導入後にそのバックアップデータをリストアすることを想定した、移行計画が必要となるからです。

検討と準備

現状の把握ができたならば、移行に向けての検討と準備に取り掛かります。例えば、「移行先」や「移行方法」について検討します。

「移行先」については、Windows Server 2003のアプリケーションやデータを、オンプレミスの新しいサーバに移行するのか、それともクラウドに移行するのか、などを検討します。新しいサーバへの移行では、バージョンについても検討します。また、クラウドへの移行であれば、「SaaS」や「IaaS」など、どのタイプのクラウドサービスへ移行するのかを考えましょう。データベースやグループウェア、メールシステムであれば「SaaS」への移行ができるかもしれません。また、A ctive Directoryドメインコントローラーや、ファイルサーバであれば、「IaaS」への移行が適しているかもしれません。

「移行方法」については、アプリケーションやデータに合わせた方法について調査や検討を行います。構成によっては、Windows Server 2003が動いているサーバで、Windows Server 2008やWindows Server 2012のインストーラーを動かして、そのままアップグレードすることも可能かもしれません。
しかし、現実にはそういった方法でサーバコンピューターのアップグレード、移行を行うことは稀です。多くの場合は、ネットワーク上に新たなサーバコンピューターを用意して、アプリケーションやデータを適切な方法で移していく、という流れになります。

このフェーズでは、他にも「移行の設計」や「事前検証」なども行います。システムの移行の場合、特に「事前検証」は重要です。可能な限り、本番環境に近い検証環境を用意して、移行方法の試行を何度も行うことを強くお勧めします。そして、移行方法を可能な限り詳しく、手順書としてドキュメント化しておくことも重要です。また、全てが問題なくスムーズに進むことだけを想定した検証ではなく、途中で重大なトラブルが発生したときにそれを元に戻す(ロールバックする)ことが可能か、などについても確認しておきます。
アプリケーションや構成にもよりますが、本番環境で移行を行っていると必ずといっていいほど何かしらのトラブルに遭遇します。事前検証を行っておけばそういったトラブル発生を減少させることもできますし、仮にそれでもトラブルが発生したとき、事前の準備や心構えが多ければ多いほど、想定外のトラブルにも余裕をもって対処できることでしょう。

また、オンプレミスであれ、クラウドであれ、移行を行うには必ず何かしらのハードウェアやサービスの購入、調達を要するでしょうから、費用見積もりや稟議申請といった事務手続きも行うことになります。多くの場合、これら事務手続きだけでも多くの時間と手間を要することでしょうから、十分に時間の余裕を持たせながら取り組む必要があります。

移行の実施

本番環境のWindows Server 2003から新しいバージョンのWindows Serverや、新システムへの移行を行います。操作を行う前にはデータや構成情報のバックアップを取得し、いざとなったらスムーズに元に戻せるように心がけてください。
また、本番環境ではトラブルや、想定外の都合により、移行に多くの時間を要する可能性もあります。十分に時間の余裕を持って、移行作業に取り組むことも重要です。

さて、先述しましたが、移行の方法はアプリケーションやデータによって様々です。ここからは、Windows Server 2003からの移行で特に多いと考えられる、「Active Directoryの移行」と「ファイルサーバの移行」について、いくつかのポイントをご紹介します。なお、これらの移行についてのより詳しい手順などについては、マイクロソフトの「Windows Server 2003移行ポータル」に掲載されているドキュメント(「Windows Server 2012 R2マイグレーション ガイド」など)を参照してください。

Windows Server 2003移行ポータル

このページの上部へ

Active Directoryの移行

Windows Server 2003で構成されたActive Directory環境を、Windows Server 2012やWindows Server 2012 R2など、より新しいバージョンのものに移行するには、「ドメインの再編とオブジェクトの移行」方式と、「ドメインのアップグレード」方式といった、2つの方法があります。

「ドメインの再編とオブジェクトの移行」とは、新たにActive Directory環境を作っておいて、マイクロソフトの「ADMT(Active Directory Migration Tool)」というツールを使って、既存のActive Directory環境のユーザやグループなどの「アカウント情報」や各種構成情報を徐々に移していく、という方法です。しかし、この方法は、移行するActive Directory環境が大規模であったり、移行の際に作り直したい、といったケースで採用されるものです。そして、難易度が高いため、一般的とは言い難い移行方法です。

対する「ドメインのアップグレード」が、一般的な、多くのケースで採用されているActive Directoryの移行方法です。これは、既存のActive Directory環境に、新しいバージョンのWindows Serverによるドメインコントローラーを追加して、「アカウント情報」や「操作マスター」と呼ばれる「役割」を移していく、というものです。最後にWindows Server 2003のドメインコントローラーを削除(降格)することにより移行が完了します。

アップグレード前のActive Directory環境 Windows Server 2003 ドメインコントローラー 操作マスター 新バージョン Windows Server ドメインコントローラー 追加 移行 アップグレード後のActive Directory環境 新バージョン Windows Server ドメインコントローラー 降格 Windows Server 2003 ドメインコントローラー

Active Directory環境の移行については、多くの実績があり、手順書などの情報が豊富な「ドメインのアップグレード」方式で行うことをお勧めします。この方式で移行を行う際には、次のような操作についても検討、実施するといいでしょう。

ドメインコントローラーの IPアドレスの引継ぎ

多くのActive Directory環境では、ドメインコントローラーがDNSサーバも兼ねていることでしょう。
この場合、ドメインに参加しているクライアントコンピューターや他のサーバコンピューターなどのTCP/IP設定では、DNSサーバとしてドメインコントローラーを指定しているはずです。それらクライアントコンピューターなどのTCP/IP設定の変更が困難な場合(例えば、DHCPを使っていない、対象の台数が多い、などの場合)には、ドメインコントローラー側でIPアドレスを引き継ぐ(古いドメインコントローラーのIPアドレスを、新しいドメインコントローラーに割り当てる)などの追加操作を行います。

セントラルストアの作成

Active Directory環境では、クライアントコンピューターの管理などを「グループポリシー」で行っていることでしょう。ドメインコントローラーに「セントラルストア」と呼ばれる領域を作成してあげることにより、グループポリシーの定義ファイルのテンプレートを集中管理できるといったメリットがあります。

SYSVOL複製方法の変更

ドメインコントローラーは、「SYSVOL」という特別な共有フォルダーを使って、グループポリシーなどの情報を、他のドメインコントローラーとの間で相互に複製しています。Windows Server 2003によるドメインコントローラーでは「FRS(File Replication Service)」と呼ばれる古い仕組みで複製を行っていましたが、この方法は将来、サポートされなくなります。そこで、FRSの後継ともいえる、「DFS-R(DFS Replication)」による複製に変更しておくことをお勧めします。

Active Directoryのごみ箱の有効化

Windows Server 2003のActive Directory環境では、誤ってユーザやグループを削除してしまうと、復元に多くの手間を要していました。最近のWindows Serverでは、「Active Directoryのごみ箱」という機能が実装されたため、これを有効化しておくと、削除したユーザやグループの復元が容易になります。ただし、この機能は Active Directory の旧バージョンからの移行どころか、最新のWindows Server 2012 R2で新規に Active Directory環境を構築しても、自動的に有効にはなりません。ぜひ、移行に合わせて有効化しておきましょう。

このページの上部へ

ファイルサーバの移行

Windows Server 2003のファイルサーバを、Windows Server 2012やWindows Server 2012 R2など、より新しいバージョンのものに移行するために、次のようないくつかのツールが用意されています。

Windows Server移行ツール

ファイルサーバの構成情報や肝心のデータ、また、その他いくつかのWindows Serverの役割をサーバ間で移行するための標準機能です。移行先のWindows Serverで準備をすることにより、移行のためのPowerShellコマンドレット群などが組み込まれます。
なお、標準機能であることや、ファイルサーバのデータのコピー時に暗号化されるなどのメリットもありますが、大半の操作がコマンドであることや、少々難解な操作を要する点に注意が必要です。また、データのコピー時に暗号化を行うため、サーバに負荷がかかります。移行元のサーバが旧式で、スペックが低い場合は、満足に動作しない可能性があることも注意してください。

ファイルサーバ移行ツールキット(FSMT)1.2

「ファイルサーバ移行ツールキット(FSMT:File Server Migration Toolkit)1.2」とは、マイクロソフトが無償提供しているGUIのツールです。これを使うことにより、ファイルサーバの構成情報やデータを、直感的な操作で移行することができます。正式にはWindows Server 2008 R2までしかシステム要件を満たしていませんが、移行先がWindows Server 2012やWindows Server 2012 R2でも動作します。ただし、マイクロソフトが提供しているものの、サポートが無い点には注意が必要です。

Microsoft ファイル サーバ移行ウィザード

Microsoft File Server Migration Toolkit 1.2

Robocopyコマンド

以前はオプション的な扱いであった「Robocopy(ロボコピー)」コマンドが、最近のWindows Serverでは標準機能となっており、ファイルサーバの移行に利用することができます(ただし、先に紹介した「Windows Server移行ツール」や「ファイルサーバ移行ツールキット」と異なり、フォルダーの共有設定などは移行できないため、追加の操作を要します)。
このコマンドはとても多くのオプションパラメーターを用意しており、それらを組み合わせることにより、柔軟に、データのコピーを行うことができます。例えば、移行するデータが多い場合や、新旧ファイルサーバ間のネットワークの帯域幅が満足でない場合は、業務を行いながら、数日や数週間かけて移行を行わなければならないかもしれません。その時には次のようなオプションパラメーターを指定して毎日コマンドを実施することにより、コピー未完了のファイルや、前日から更新されたファイルだけを移行することが可能になります。

Robocopy "\\server\share" "D:\Share" /ZB /COPYALL …

これらオプションパラメーターの説明は次の通りです。

オプションパラメーター 説明
/ZB 再起動モードを使用します。
アクセスが拒否された場合は、このオプションはバックアップモードを使用します。
/COPYALL すべてのファイル情報をコピーします。
/E サブディレクトリをコピーします。
このオプションでは、空のディレクトリもコピーします。
/R:5 コピーが失敗した時に「5」回再試行します。
/W:10 再試行時に「10」秒待機します。
/TEE ステータスをログファイルに出力するだけでなく、コンソールウィンドウにも出力します。
/NP コピー操作(これまでにコピーされたファイルやディレクトリの数)の進行状況を表示しないよう指定します。
/ETA ファイルコピーの推定完了時刻(ETA)を表示します。
/LOG+:D:\robocopylog.txt ステータスをログファイル(D:\robocopylog.txt)に出力します。
既存のログファイルに追記します。
このページの上部へ

まとめ

コラムの第一回である今回は、メーカーサポート終了が迫っているWindows Server 2003について、新システムへの移行の進め方や注意点などを取り上げてみました。
多くの場合、サーバの移行には計画から実施まで数週間から数か月を要します。そして、移行作業を行う際にはシステム停止を伴うため、休日や、場合によっては連休などに行う必要もあるでしょう。メーカーサポートが終了する2015年7月までに、移行のためにシステム停止が可能なタイミングは残り少ないかもしれません。もしも、みなさんの環境に移行が未着手なWindows Server 2003が残っているようであれば、一日も早く、移行計画に着手してください。

Windows Server活用のススメ 一覧へ

このページの上部へ

Windows Server最新書籍を抽選でプレゼント!

「Windows Server最新書籍プレゼント」は終了しました。
たくさんのご応募ありがとうございました。

標準テキスト Windows Server 2012 R2構築・運用・管理パーフェクトガイド

コラム執筆者 知北 直宏氏の標準テキスト Windows Server 2012 R2構築・運用・管理パーフェクトガイドを抽選で10名様にプレゼント!ベストセラー2008 R2の続編です。好評につき、第四弾!今回の締切は2015年7月31日です。お早めにご応募ください。
※当選は賞品の発送をもって代えさせていただきます。

このページの上部へ
アイティデザイン株式会社 代表取締役社長 知北 直宏

著者プロフィール

アイティデザイン株式会社 代表取締役社長 知北 直宏(ちきた なおひろ)
Microsoft MVP - Directory Services
マイクロソフトのサーバ製品を中心に、提案、設計、導入、そしてサポートまで、オールインワンで対応しているエンジニア。また、Windows NT時代から技術書籍を執筆。最近は、マイクロソフト主催イベントでの登壇や、マイクロソフトのホワイトペーパーの執筆なども行っている。
標準テキスト Windows Server 2008 R2構築・運用・管理パーフェクトガイド標準テキスト Windows Server 2012 R2構築・運用・管理パーフェクトガイド
主な著書:
標準テキスト Windows Server 2008 R2構築・運用・管理パーフェクトガイド
標準テキスト Windows Server 2012 R2構築・運用・管理パーフェクトガイド
  1. クラウドサービスのbit-drive TOP>
  2. Windows Server 2003 移行支援サイト>
  3. 連載コラム Windows Server活用のススメ
  4. Windows Server 2003サポート終了対策ガイド