Windows Server 2022 を導入・運用するうえで、既存の Active Directory ドメイン環境との互換性や機能レベルの要件を満たすことは非常に大切です。しかし、いざドメイン コントローラーを追加しようとしたり、フォレスト/ドメイン機能レベルをアップグレードしようとすると、思わぬエラーで作業が止まってしまうケースがあります。ここでは、その原因と対処方法を幅広く解説していきます。
Windows Server 2022 での ADPrep 検証エラーの概要
Windows Server 2022 をドメイン コントローラーとして追加する際、あるいは既存ドメイン/フォレスト機能レベルをアップグレードする際に、以下のようなエラーが表示されて処理が進まないことがあります。
Error determining whether the target server environment requests adprep validation error
Unable to check the forest upgrade status
The specified server cannot perform the requested operation
Details: Test\VerifyForestUpgradeStatus.Adprep.win32exception -2147467259このエラーの多くは、ADPrep によるスキーマ更新や機能レベルの検証がうまく行えていない、あるいは SYSVOL レプリケーションの方式などが新しい要件に合致していないことが原因になります。Windows Server 2022 は、従来の Windows Server よりも厳密な要件が設定されており、既存環境がその要件を満たさないとこのような問題が起きやすいのです。
ドメイン/フォレスト機能レベルの要点
Windows Server 2022 をドメイン コントローラーとして使用するためには、ドメイン機能レベルとフォレスト機能レベルが Windows Server 2008 以上である必要があります。機能レベルによって利用できる機能や互換性が変わるため、事前にきちんと確認しましょう。
機能レベルとは何か
Active Directory の機能レベルは、大きく「ドメイン機能レベル」と「フォレスト機能レベル」に分かれます。いずれもサポートされるドメイン コントローラー OS のバージョンや利用可能な Active Directory の機能に影響します。
- ドメイン機能レベル: 個々のドメイン内での機能や互換性を示すレベル
- フォレスト機能レベル: フォレスト全体での機能や互換性を示すレベル
一般的には、フォレスト機能レベルは最も低いドメイン機能レベルに合わせる形となり、下位互換性を確保しながら新機能を導入する形になります。
現在の機能レベルを確認する方法
ドメイン/フォレスト機能レベルの確認は、GUI でも PowerShell でも行えます。以下は PowerShell の例です。
# ドメイン機能レベルの確認
Get-ADDomain | Select-Object DomainMode
# フォレスト機能レベルの確認
Get-ADForest | Select-Object ForestMode結果が Win2008, Win2008R2, Win2012 などと表示されるので、それが Windows Server 2008 以上であれば問題ありません。もし Win2003 以下が表示される場合、先に機能レベルを引き上げる必要があります。
機能レベルをアップグレードする際の注意点
- すべてのドメイン コントローラーの OS バージョンが、アップグレード先の機能レベルに対応している必要があります。
- 機能レベルを上げると基本的にはダウングレードできません。テスト環境で事前検証を行うのがおすすめです。
SYSVOL レプリケーション方式の重要性
Windows Server 2022 では SYSVOL フォルダーのレプリケーションとして、旧式の FRS (File Replication Service) はサポートされなくなりました。代わりに DFS-R (Distributed File System Replication) の使用が必須です。
FRS から DFS-R への移行が必要になる理由
FRS は Windows 2000 Server から採用されていた仕組みであり、Windows Server 2008 以降、より効率的な DFS-R が推奨されています。Windows Server 2022 では FRS がサポート外となるため、FRS を利用しているドメイン コントローラーがある環境では DFS-R へ移行しなければエラーを引き起こします。
DFS-R への移行手順の概要
DFS-R への移行は以下の手順で進めます。事前に十分なバックアップを取得したうえで、計画的に実施してください。
- 現在の SYSVOL 状態の確認
dfsrmig /getglobalstatedfsrmig /getmigrationstate
- 移行の開始 (Prepared State)
dfsrmig /setglobalstate 1- すべてのドメイン コントローラーが Prepared State になるまで待機
- Redirected State への移行
dfsrmig /setglobalstate 2- すべてのドメイン コントローラーが Redirected State になるまで待機
- Eliminated State への移行
dfsrmig /setglobalstate 3- すべてのドメイン コントローラーが Eliminated State になるまで待機
- 移行状態の確認
dfsrmig /getglobalstateが3(Eliminated) になれば完了
移行時のトラブルシューティング
- Migration State が進まない: レプリケーションの遅延や、Windows Firewall の設定が原因の場合があります。
- イベント ログのエラー:
DFS ReplicationやFile Replication Serviceのログを確認し、障害要因を特定しましょう。
ADPrep の実行とエラー対策
Windows Server 2022 を追加する際に、ADPrep によるスキーマ更新を手動で行うケースもあります。以下は、ADPrep の実行手順例です。
ADPrep コマンドの実行例
- Windows Server 2022 のインストールメディアをドメイン内のいずれかのサーバーにマウント (またはファイルをコピー)
<メディアドライブ>:\sources\adprepフォルダーに移動- 以下のコマンドを順番に実行
adprep /forestprep
adprep /domainprep
adprep /rodcprep- スキーマ更新が正常に完了するかイベント ビューアーで確認
もしここでエラーが出る場合は、前述した機能レベルや SYSVOL レプリケーション方式が要因である可能性が高いです。また、複数のドメイン コントローラーを運用中の場合は、レプリケーションが正常に機能していないと ADPrep 成功後の変更が反映されず、今回のような「Unable to check the forest upgrade status」等のエラーが続く場合もあります。
手動実行が必要なケース
- GUI で自動実行が失敗するケース
- 古い OS からアップグレードしている環境で、スキーマ マスター役割を保持しているサーバーが特定されていないケース
- ネットワーク上の問題でドメイン コントローラー間の通信が不安定なケース
これらの場合は、手動で adprep /forestprep などを実行する方が早期発見とエラーの切り分けに役立つことがあります。
サーバー再起動とエラーの継続確認
Windows Server の構成変更や AD DS に関わる操作を行った後は、サーバーを再起動してエラーの再発や解消を確認することが大切です。特にレプリケーションに時間がかかっている場合、すぐに反映が行われないこともあります。
再起動後に確認すべきポイント
- イベント ビューアーの「Directory Service」や「DFS Replication」などにエラーが出ていないか
- ドメイン コントローラー間の時刻同期が正確に行われているか
- DNS の設定に誤りがないか
Get-ADDomain,Get-ADForestの結果やdfsrmig /getmigrationstateの結果が想定通りか
これらをチェックして問題が続く場合、ログの詳細をもとに更なる原因追及が必要です。
詳細ログやイベント ビューアーでの情報収集
「The specified server cannot perform the requested operation」や「Test\VerifyForestUpgradeStatus.Adprep.win32exception -2147467259」といったエラー メッセージだけでは詳細な原因が特定できない場合があります。そんなときこそ、イベント ビューアーや PowerShell ログが強力な助っ人になるでしょう。
イベント ビューアーで注目すべきログ
- アプリケーション ログ: ADPrep の実行エラーやアプリケーション側の不具合が記録されることがある
- ディレクトリ サービス ログ: Active Directory 周りの詳細情報が集約されている
- DFS Replication ログ: DFS-R に関する問題が発生していないかを確認
また、Windows PowerShell のログや、必要に応じて ADPrep.log (adprep 実行ディレクトリ) などを詳しくチェックすると、具体的な例外メッセージやスタックトレースが得られ、迅速な対処につながります。
ログ例: PowerShell での出力
PS C:\sources\adprep> adprep /domainprep
Adprep detected that the domain is already prepared.
[Status/Conclusive messages...]上のように成功メッセージが表示されるのが理想ですが、失敗した場合はエラーコードが表示されるため、エラー コードやメッセージをキーにして Microsoft Docs やフォーラムを検索するとよいでしょう。
具体的なトラブルシューティングの流れ
ここまで紹介してきた内容を踏まえ、実際にトラブルシューティングを行う際の一般的な流れをまとめてみます。
- 機能レベルのチェック
- ドメイン/フォレストの機能レベルが Windows Server 2008 以上か確認
- 必要なら機能レベルをアップグレード
- SYSVOL レプリケーション方式の確認
- DFS-R へ移行されているかを確認
- まだ FRS を使っているなら
dfsrmigを使って移行
- ADPrep の実行
- 手動または GUI 経由で
adprep /forestprep,adprep /domainprepを実施 - スキーマ更新やレプリケーションに問題がないか確認
- サーバーの再起動
- レプリケーション完了まで待機し、システム イベント ログなどを確認
- エラー時のログ解析
- イベント ビューアーの該当ログ (ディレクトリ サービス, DFS Replication, システム ログなど) を精査
- エラー コードを調べて特定の問題に合致しないか確認
対処が難しい場合のサポート利用
上記手順を踏んでも問題が解決しない場合は、Microsoft Q&A で同様の事例を検索したり、フォーラムやサポートに問い合わせると、類似のケースでの解決方法が見つかることがあります。トレース ログなど、より詳細な情報を提示することで解決への糸口が得られやすくなります。
事前チェックの重要性とアップグレード前のポイント
Windows Server 2022 へドメイン コントローラーを追加する前に、以下のポイントをチェックしておくとトラブルを未然に防ぎやすくなります。
- ドメイン コントローラーのバージョン確認
- すべてのドメイン コントローラーがサポート対象 OS で構成されているか
- 機能レベルを引き上げた後に影響を受ける古いコントローラーが存在しないか
- アプリケーション互換性
- 古いバージョンのアプリケーションが Active Directory の更新に影響を受けないか
- 例えば Exchange Server など、Active Directory のスキーマ拡張に依存するアプリケーションが影響を受ける可能性もある
- バックアップとテスト環境
- 重要なドメイン コントローラーや FSMO 役割を保持しているサーバーを、システム ステート バックアップで保護しておく
- 可能であればテスト環境で ADPrep や DFS-R への移行を試してみる
こうした確認を行うことで、本番環境でのアップグレードにおけるリスクを大きく軽減できます。
表で見る主要なチェックポイント
下記に、Windows Server 2022 ドメイン コントローラー追加やアップグレード時に確認すべき事項を表にまとめました。
| チェック項目 | 詳細内容 | 対応策 |
|---|---|---|
| ドメイン機能レベル | 2008 以上が必要 (Windows Server 2022 の要件) | Get-ADDomain で確認 → 必要に応じて機能レベル引き上げ |
| フォレスト機能レベル | 2008 以上が必要 | Get-ADForest で確認 → 同上 |
| SYSVOL レプリケーション方式 | DFS-R の利用必須 (FRS はサポート外) | dfsrmig コマンドで FRS → DFS-R へ移行 |
| スキーマ更新 (ADPrep) | Windows Server 2022 インストールメディアの adprep フォルダーから実行 | adprep /forestprep /domainprep /rodcprep を手動実行 |
| レプリケーションの正常性 | ドメイン コントローラー間のレプリケーションが問題なく機能しているか | repadmin /replsummary やイベント ビューアーで確認 |
| DNS・時刻同期設定 | すべてのドメイン コントローラーが正しい DNS と時刻同期を行っているか | ネットワーク設定や NTP サーバーの設定を確認 |
| イベント ログの監視 | ディレクトリ サービス・DFS Replication・システム ログにエラーや警告がないか | こまめにログを取得・分析 |
| 役割の保持サーバー (FSMO) | スキーママスターやドメイン ネーミング マスターがどのサーバーにあるか | FSMO 役割保持サーバーで ADPrep が正しく実行されているか要確認 |
| 古い OS のドメイン コントローラー | まだ Windows Server 2003 や 2008 未満の DC が残っていないか | 廃止または OS アップグレード |
まとめ: スムーズなアップグレードのために
Windows Server 2022 で Active Directory 環境をさらに強化していくには、ドメイン/フォレスト機能レベルや SYSVOL レプリケーション方式などを最新の状態に揃えることが欠かせません。もし今回のように ADPrep 検証エラーが発生した場合は、以下を重点的に見直してください。
- 機能レベルが適切 (Windows Server 2008 以上) であるか
- SYSVOL のレプリケーションが DFS-R に移行済みか
- レプリケーションが正常で、サーバー再起動後もエラーが継続しないか
- イベント ログや
adprep.logに原因特定のヒントが記録されていないか
特に DFS-R への移行は、既存ドメインを運用している多くの企業・組織にとって大きな作業となりがちですが、これは Windows Server 2022 を導入するうえで乗り越えなければならないハードルです。計画的な移行とテストを行うことで、長期的に安定した Active Directory 環境を保てるようになります。ぜひ対策をしっかり行い、スムーズなアップグレードを実現してください。
コメント