次の方法で共有

記憶域移行サービスを使用してサーバーを移行する

記憶域移行サービスと Windows Admin Center (WAC) を使用して、ファイルや構成を含めて、1 つのサーバーを別のサーバーに移行できます。 この記事では、Windows server、Windows フェールオーバー クラスター ファイル サーバー リソース、Samba サーバー、または NetApp Fabric Attached Storage (FAS) 配列を別の Windows server または Windows フェールオーバー クラスターに移行する方法について説明します。

移行プロセスは、移行するコンテンツを識別するためのサーバー インベントリと、確実に移行を成功させるためのファイアウォール チェックから始まります。 このプロセスでは、ソース サーバーから宛先サーバーにデータを転送し、新しいサーバーにカットオーバーします。 移行後、使用を停止した移行元サーバーを処理し、新しい宛先サーバーで証明書を再発行できます。

手順 1: 移行サービスをインストールしてファイアウォールを確認する

まずは、記憶域移行サービスをインストールし、必要なファイアウォール ポートが開いていることを確認してください。

  1. 記憶域移行サービスの要件を確認し、最新バージョンの Windows Admin Center を PC または管理サーバーにインストールします (まだインストールしていない場合)。 また、最新バージョンの記憶域移行サービス拡張機能も必要です。これは、 自動更新拡張機能[設定]>[拡張機能] で有効になっている場合に WAC によって自動的にインストールされます。 ドメイン参加済みのソース コンピューターを移行する場合には、記憶域移行サービスはソース コンピューターと同じドメインまたはフォレストに参加済みのサーバーにインストールしたうえで実行する必要があります。

  2. WAC で、Windows Server 2019 以降を実行しているオーケストレーター サーバーに接続します。 このオーケストレーターは、記憶域移行サービスをインストールし、移行の管理に使用するサーバーです。

    • 移行するサーバーが 1 台のみの場合は、移行先のサーバーがWindows Server 2019 以降を実行している限り、そのサーバーを使用できます。
    • 複数のサーバーを移行する場合は、別個のオーケストレーション サーバーを使用することをお勧めします。

  3. WAC で、 サーバー マネージャー>Storage Migration Service に移動します。 次の図に示すように、[ インストール] を選択して Storage Migration Service とその必要なコンポーネントをインストールします。

    [インストール] ボタンが表示された記憶域移行サービス ページのスクリーンショット。

  4. Windows Server 2019 以降を実行している宛先サーバー全部に、記憶域移行サービスのプロキシをインストールします。 宛先サーバーにインストールすると、このセットアップにより転送速度が倍増します。

    1. WAC 内の宛先サーバーに接続します。
    2. サーバー マネージャー (WAC) >ロールと機能>Features に移動します。
    3. [記憶域移行サービスのプロキシ] を選択し、[インストール] を選択します。

  5. 移行先または移行元が Windows フェールオーバー クラスターである場合は、オーケストレーター サーバーにフェールオーバー クラスタリング ツールをインストールします。 このインストールは、インベントリの [ジョブ設定] オプションでフェールオーバー クラスターから [移行] を選択すると、WAC の最新バージョンで自動的に行われます。

    1. 記憶域移行サービス フェーズの外部にインストールするには、WAC のオーケストレーター サーバーに接続します。
    2. サーバー マネージャー (WAC) >ロールと機能、>Features、>リモート サーバー管理ツール、>Feature 管理ツールに移動します。
    3. [フェールオーバー クラスタリング ツール] を選択して、[インストール] を選択します。

    Note

    NetApp FAS アレイから移行する場合は、最新バージョンの NetApp PowerShell Toolkit を手動でオーケストレーターにインストールする必要があります。 このツールキットは、ライセンスを持つすべての NetApp ユーザーが、mysupport.netapp.com からアクティブな NetApp サポート 契約を結 んでいます

  6. すべての移行元サーバーと、WAC を使用して Windows Server 2016 を実行しているすべての移行先サーバーで、各サーバーに接続し、 サーバー マネージャー (WAC) >ファイアウォール>Incoming ルールに移動し、次の規則が有効になっていることを確認します。

    • ファイルとプリンターの共有 (SMB 受信)
    • Netlogon サービス (NP 受信)
    • DCOM-In (Windows Management Instrumentation)
    • WMI-In (Windows Management Instrumentation)

    サード パーティのファイアウォールを使用している場合、開く必要のある受信ポート範囲は次のとおりです。

    • TCP/445 (SMB)
    • TCP/135 (RPC/DCOM エンドポイント マッパー)
    • TCP 1025-65535 (RPC/DCOM エフェメラル ポート)

    記憶域移行サービスのポートは次のとおりです。

    • TCP/28940 (オーケストレーター)
    • TCP/28941 (プロキシ)。

  7. オーケストレーター サーバーを使用しており、イベントやデータ転送ログをダウンロードしたい場合には、そのサーバーで [ファイルとプリンターの共有 (SMB 受信)] ファイアウォール規則が有効になっていることを確認します。

手順 2: ジョブとインベントリ サーバーのデータを作成する

この手順では、移行するサーバーを指定し、それらのサーバーをスキャンして、ファイルと構成に関する情報を収集します。

  1. Storage Migration Service で、[ 新しいジョブ] を選択し、ジョブに名前を付けて、Windows サーバーとクラスター、Samba を使用する Linux サーバー、または NetApp FAS 配列のどちらを移行するかを選択します。 次に、[ OK] を選択します

  2. [ 前提条件の確認 ] ページで、前提条件を確認します。 次に、[次へ] を選択します。

  3. NetApp FAS アレイから移行する場合は、[NetApp FAS アレイの選択] ページで、使用する NetApp FAS アレイの IP アドレス、管理者の資格情報、パスワードを入力します。 次に、[次へ] を選択します。

  4. Windows サーバーまたはクラスターから移行する場合は、[ 資格情報の入力 ] ページで、移行元のサーバーの管理者資格情報を入力し、[ 次へ] を選択します。

    • Linux サーバーから移行する場合は、 Samba 資格情報ページと Linux 資格情報 ページに、SSH パスワードや秘密キーを含む資格情報を入力します。

    • NetApp FAS アレイから移行する場合は、次の手順を実行します。

      1. [Enter credentials and prescan NetApp] (資格情報の入力と NetApp のプレスキャン) ページを使用して、移行元の NetApp Common Internet File System (CIFS) サーバーの管理者の資格情報を入力します。
      2. [ スキャンの開始] を選択して、NetApp FAS 配列で実行されているすべての NetApp CIFS サーバーを一覧表示します。 移行しない CIFS サーバーは、チェックをオフにできます。
      3. [次へ] を選択します。

  5. [必須ツールのインストール] ページで、必要なツールがエラーなしでインストールされていることを確認します。 次に、[次へ] を選択します。

  6. Windows server またはクラスター、あるいは Linux Samba から移行する場合は、[デバイスの追加とスキャン] ページで [デバイスの追加] を選択し、Active Directory でソース サーバー クラスターを検索します。 アスタリスクを使用して、ワイルドカード部分検索を実行できます。 正確なソース サーバー名またはクラスター ファイル サーバー リソースの名前を入力することもできます。 [OK] を選択.
    ほかにインベントリが必要なサーバーがあれば、そのすべてについてこの手順を繰り返します。 NetApp FAS アレイから移行している場合は、[サーバーの選択とスキャン] ページに既にソース サーバーが一覧表示されています。

  7. [ 検証 ] を選択し、すべてのサーバーの検証に合格していることを確認します。

    Note

    NetApp CIFS サーバーからバックアップ特権のエラーが 発生する必要があります 。 このエラーは無視してかまいません。

  8. [ スキャンの開始] を選択します。 スキャンが完了すると、ページが更新されます。

    サーバーをスキャンする準備ができていることを示すスクリーンショット。

  9. 各サーバーを選択して、インベントリされた共有、構成、ネットワーク アダプター、ボリュームを確認します。

    記憶域移行サービスでは、Windows の操作に干渉する可能性があるファイルやフォルダーは転送されません。そのため、Windows システム フォルダーにあるすべての共有について警告が表示されます。 転送フェーズでは、このような共有をスキップする必要があります。 詳細については、「転送から除外されるファイルとフォルダー」を参照してください。

  10. [ 次へ ] を選択して、データの転送に進みます。

手順 3: 宛先サーバーにデータを転送する

この手順では、宛先サーバー上でデータの配置先を指定してから、データを移行します。

  1. [ データの転送>資格情報の入力 ] ページで、移行先サーバーで動作する管理者資格情報を入力し、[ 次へ] を選択します。

  2. [Add a destination device and mappings](宛先デバイスとマッピングの追加) ページに、最初のソース サーバーが表示されます。 移行先のサーバーまたはファイル サーバー クラスター リソースの名前を入力し、[ デバイスのスキャン] を選択します。 ドメインに参加しているソース コンピューターから移行する場合は、宛先サーバーを同じドメインに参加させる必要があります。 このほか、[Create a new Azure VM](新しい Azure VM の作成) を選択して、ウィザードに従って Azure 内に新しい宛先サーバーをデプロイすることもできます。 この機能は、VM のサイズ調整、記憶域のプロビジョニング、ディスクのフォーマット、ドメインへの参加、Windows Server 2019 以降の対象先に記憶域移行サービス プロキシの追加を自動的に行います。 任意のサイズの Windows Server 2025 (推奨)、Windows Server 2022、Windows Server 2019、および Windows Server 2016 VM から選択でき、マネージド ディスクを使用できます。

    Note

    [新しい Azure VM の作成] を使用するには、次の項目が必要です。

    • 有効な Azure サブスクリプション。
    • 作成権限を持つ既存の Azure コンピューティング リソース グループ。
    • 既存の Azure Virtual Network とサブネット。
    • この Azure IaaS VM からオンプレミス のクライアント、ドメイン コントローラー、Storage Migration Service オーケストレーター コンピューター、WAC を実行しているコンピューター、移行元コンピューターへの接続を可能にする、仮想ネットワークとサブネットに関連付けられた Azure ExpressRoute 回線または Azure VPN ソリューション

    次のビデオでは、記憶域移行サービスを使用して Azure VM に移行する方法について説明します。

  3. 移行元ボリュームを宛先ボリュームにマップし、転送しない共有 (Windows システム フォルダーにある管理共有を含む) の [ 含める ] チェック ボックスをオフにし、Azure File Sync を使用して階層化するボリュームまたはクラウド共有に対して Azure File Sync チェックボックスが設定されていることを確認してから、[ 次へ] を選択します。

    Note

    NetApp CIFS サーバーを移行する場合、ソース ボリュームにドライブ文字は表示されません。 これらのボリュームを任意の移行先ボリュームにマップできます。また、複数の NetApp CIFS ボリュームを同じ移行先ボリュームにマップすることもできます。 フォルダーの上書きや競合を避けるため、新しいルート フォルダー パスが作成されます。その後、正しいレベルで共有が作成されます。 共有の詳細ウィンドウには、作成しようとしているフォルダー構造が表示されます。

    ボリュームと共有があるソース サーバーと、宛先での転送場所のスクリーンショット。

  4. 移行先サーバーと、それ以上のソース サーバーのマッピングを追加し、[ 次へ] を選択します。

  5. [Adjust transfer settings](転送設定の調整) ページで、ソース サーバー上のローカルのユーザーとグループを移行するかどうかを指定して、[次へ] を選択します。 このオプションは、宛先サーバーにローカルのユーザーとグループを作り直すためのもので、これを使用すると、ファイルまたは共有についてローカルのユーザーとグループに設定されているアクセス許可が失われずに済みます。 ローカルのユーザーとグループを移行する場合のオプションは次のとおりです。

    Important

    NetApp CIFS サーバーを移行する場合、ローカルのユーザーとグループを移行することはできません。

    • [Rename accounts with the same name](同じ名前のアカウント名を変更する) は、既定で選択されており、ソース サーバー上のすべてのローカルのユーザーとグループを移行します。 ソースのローカル ユーザーまたはグループと同じ名前のものが宛先で見つかると、これらの項目は宛先で新しい名前になります。 ただし、組み込みのユーザーまたはグループは、ソースと宛先で同じ名前が使用されます (管理者ユーザーや管理者グループなど)。
    • [Reuse accounts with the same name](同じ名前のアカウントを再利用する) は、ソースと移行先に同じ名前のユーザーとグループをマップします。 ソース サーバーか宛先サーバーがドメイン コントローラーである場合は、この設定を使用しないでください。
    • [Don't transfer users and groups](ユーザーとグループを転送しない) は、ローカルのユーザーとグループの移行をスキップします。これは、ソースか移行先がドメイン コントローラーである場合、または DFS レプリケーションのデータをシードする場合 (DFS レプリケーションではローカルのグループやユーザーをサポートしていません) に必要です。

    Note

    移行されたユーザー アカウントは移行先で無効にされ、複雑でランダムな 127 文字のパスワードが割り当てられます。このため、それらのアカウントを引き続き使用するには、移行が完了してから、それらを有効にして新しいパスワードを割り当てる必要があります。 こうすることによって、ソースで旧アカウントのパスワードを忘れてしまっていた場合や、旧アカウントに脆弱なパスワードを使用していた場合に、宛先でもセキュリティ関連の問題が続く事態を回避できます。 また、ローカル管理者パスワード管理する方法として、「Windows LAPS とは何か」も確認する必要があります。

  6. [ 検証 ] を選択し、[ 次へ] を選択します。

  7. [ 転送の開始] を選択して、データの転送を開始します。

    お客様が初めて転送する場合、Microsoft は移行先にあるすべての既存のファイルをバックアップ フォルダーに移動します。 クラウドを使った階層化をしている Azure File Sync を実行する宛先サーバーの場合、このバックアップ オプションはサポートされていません。 それ以外の場合では、クラウドを使った階層化による Azure File Sync が完全にサポートされ、更新された転送情報の詳細が WAC に含まれます。 以降の転送では、既定では、最初に移行先のバックアップをすることはせず、移行先の更新が行われます。 記憶域移行サービスでは重複する共有フォルダーを適切に処理する機能が備わっているため、同じジョブで同じフォルダーが 2 回コピーされることはありません。

  8. 転送が完了したら、宛先サーバーを確認して、すべてが正しく転送されていることを確認します。 転送されなかったファイルのログをダウンロードしたい場合は、[エラー ログのみ] を選択します。

    Note

    転送の監査証跡を保持する場合、またはジョブで複数の転送を実行する予定の場合は、[ 転送ログ ] またはその他のログ保存オプションをクリックして CSV コピーを保存します。 転送を実行するごとに、データベース内の前回の実行に関する情報が上書きされます。 多数のファイルを移行する場合は、この CSV ファイルを保存するためのタイムアウトを調整することが必要になる場合があります。 詳細については、「転送エラー CSV のダウンロード時の記憶域移行サービスのタイムアウト」を参照してください。

この時点で、次の 3 つの選択肢があります。

  • 次の手順に進み、カットオーバーして宛先サーバーでソース サーバーの ID を引き継ぐ。
  • ソース サーバーの ID を引き継がずに、移行を完了とする
  • 最後の転送以降に更新されたファイルのみをコピーして、もう一度転送します。

目標がファイルを Azure と同期することであれば、ファイルの転送後または宛先サーバーへのカットオーバー後に宛先サーバーに Azure File Sync を設定しても良いでしょう。 「Azure File Sync のデプロイの計画」を参照してください。

手順 4: 新しいサーバーにカットオーバーする

この手順では、ソース サーバーから宛先サーバーへのカットオーバーを実施し、IP アドレスとコンピューター名を宛先サーバーに移行します。 この手順を終えると、アプリとユーザーが移行元のサーバーの名前とアドレスを使って新しいサーバーにアクセスできるようになります。

  1. 移行ジョブから移動した場合は、WAC で サーバー マネージャー>Storage Migration Service に移動し、完了するジョブを選択します。

  2. [新しいサーバーにカットオーバーする]>[資格情報の入力] ページで、 [次へ] を選択して、前に入力した資格情報を使用します。

  3. [ カットオーバーの構成 ] ページで、移行先のネットワーク アダプターがソースの各アダプターの設定を引き継ぐ必要があることを指定します。 このオプションにより、カットオーバーの一部としてソースの IP アドレスが宛先に移動され、ソース サーバーには新しい DHCP または静的 IP アドレスが指定されます。 全部のネットワークの移行または一部のインターフェイスをスキップすることもできます。

  4. カットオーバーにより IP アドレスが宛先に移行した後にソース サーバーに使用する IP アドレスを指定します。 Windows server またはクラスター リソース ファイル サーバーを移行する場合、または Linux Samba に移行する場合は、DHCP を使用するか、新しい静的 IP アドレスを指定できます。 静的アドレスを使用する場合、新しいサブネットを古いサブネットと同じにする必要があります。そうしないと、カットオーバーが失敗します。 NetApp FAS アレイを移行する場合は、DHCP の代わりに NetApp サブネットを使用します。

    ソース サーバーのIP アドレスとコンピューター名、カットオーバー後の置換値のスクリーンショット。

  5. 宛先サーバーがソース サーバーの名前を引き継いだ後に、ソース サーバーの名前をどのように変更するかを指定します。 ランダムに生成される名前を使用することも、自分で名前を入力することもできます。 次に、[次へ] を選択します。

  6. [ 設定の調整 ] ページで、ソース コンピューターまたはクラスター化されたファイル サーバーをドメインから削除し、ソース移行資格情報にそのアクセス許可がない場合は、新しい名前で追加するアクセス許可を新しい AD ユーザー資格情報に指定する必要がある場合があります。

  7. [ソースとターゲット デバイスの検証] ページで [検証] を選択し、[次へ] を選択します。

  8. カットオーバーを実行する準備ができたら、[カットオーバーの 開始] を選択します。
    アドレスと名前の移行中は、ユーザーの操作やアプリに中断が発生することがあります。また、サーバーは何度か再起動します。 ユーザーとアプリは、移行の影響を受けない点に注意してください。 カットオーバーの完了までの時間は、サーバーの再起動の速さ、および Active Directory と DNS のレプリケーション時間によって異なります。

移行後の操作

サーバーまたはクラスターを移行した後、考えられる移行後の操作についてその環境を評価します。

  • 使用を停止したソース サーバーのための計画を作成する: 記憶域移行サービスでは、カットオーバー プロセスを使用して、宛先サーバーがソース サーバーの ID を引き継げるようにします。 このプロセスによって、ソース サーバーの名前と IP アドレスが変更され、ユーザーとアプリケーションがアクセスできないようになります。 しかし、ソース サーバーがオフにされるわけではなく、ソース サーバーの内容は変更されません。 ソース サーバーを使用停止するための計画を作成する必要があります。 使用中のデータの移行を可能にするために、少なくとも 2 週間はソースをオンラインにしておくことをお勧めします。 この待機期間により、オフライン バックアップの復元を必要とせずに、すべてのファイルを簡単に取得できます。 その後、さらに 4 週間は、サーバーをオフにして、サーバーをデータ取得に引き続き利用できるものの、運用リソースや電源リソースは消費しないようにしておくことをお勧めします。 その後、サーバーの最終的な完全バックアップを実行してから、物理サーバーの場合は転用について、仮想マシンの場合は削除について評価します。
  • 新しい宛先サーバーで証明書を再発行する: 宛先サーバーがオンラインではあったもののカットオーバーされていない間に、自動登録などのプロセスによって証明書が発行されている可能性があります。 Windows Server の名前を変更しても、既存の証明書は自動的に変更も再発行もされません。そのため、既存の証明書には、カットオーバー前のそのサーバーの名前が含まれている場合があります。 そのサーバー上の既存の証明書を調べて、必要に応じて新しい証明書を再発行する必要があります。
  • Last updated on