ドメイン コントローラーを Windows Server 2012 R2 または Windows Server 2012 にアップグレードするUpgrade Domain Controllers to Windows Server 2012 R2 and Windows Server 2012

適用先:Windows Server 2016 では、Windows Server 2012 R2、Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

このトピックでは、windows server 2012 R2 および Windows Server 2012 の Active Directory Domain Services に関する背景情報を提供し、Windows Server 2008 または Windows Server 2008 R2 からドメインコントローラーをアップグレードするプロセスについて説明します。This topic provides background information about Active Directory Domain Services in Windows Server 2012 R2 and Windows Server 2012 and explains the process for upgrading domain controllers from Windows Server 2008 or Windows Server 2008 R2.

ドメイン コントローラーのアップグレード手順Domain controller upgrade steps

ドメインをアップグレードするのに推奨される方法は、新しいバージョンの Windows Server を実行するドメイン コントローラーを昇格させる一方で、必要に応じて古いドメイン コントローラーを降格させる方法です。The recommended way to upgrade a domain is to promote domain controllers that run newer versions of Windows Server and demote older domain controllers as needed. この方法は、既存のドメイン コントローラーのオペレーティング システムをアップグレードする方法としてお勧めします。That method is preferable to upgrading the operating system of an existing domain controller. この一覧では、新しいバージョンの Windows Server を実行するドメインコントローラーを昇格する前に実行する一般的な手順について説明します。This list covers general steps to follow before you promote a domain controller that runs a newer version of Windows Server:

  1. 対象サーバーが システム要件を満たしていることを確認します。Verify the target server meets system requirements.

  2. アプリケーションの互換性を確認します。Verify Application compatibility.

  3. セキュリティ設定を確認します。Verify security settings. 詳細については、「Windows Server 2012 で使用されていない AD DS 関連機能および動作変更」および「Windows Server 2008 および Windows Server 2008 R2 のセキュリティで保護された既定の設定」を参照してください。For more information, see Deprecated features and behavior changes related to AD DS in Windows Server 2012 and Secure default settings in Windows Server 2008 and Windows Server 2008 R2.

  4. インストールを実行するコンピューターからターゲット サーバーに接続できることを確認します。Check connectivity to the target server from the computer where you plan to run the installation.

  5. 必要な操作マスターの役割を使用できることを確認します。Check for availability of necessary operation master roles:

    • 既存のドメインおよびフォレストで Windows Server 2012 を実行する最初の DC をインストールするには、インストールを実行するコンピューターが、adprep/forestprep を実行するためにスキーママスターに接続し、adprep/domainprep を実行するためにインフラストラクチャマスターに接続する必要があります。To install the first DC that runs Windows Server 2012 in an existing domain and forest, the machine where you run the installation needs connectivity to the schema master in order to run adprep /forestprep and the infrastructure master in order to run adprep /domainprep.
    • フォレスト スキーマが既に拡張されているドメイン内で最初の DC をインストールする場合は、インフラストラクチャ マスターへの接続のみが必要になります。To install the first DC in a domain where the forest schema is already extended, you only need connectivity to infrastructure master.
    • 既存のフォレスト内でドメインをインストールまたは削除する場合は、ドメイン名前付けマスターへの接続が必要になります。To install or remove a domain in an existing forest, you need connectivity to the domain naming master.
    • いずれの場合も、ドメイン コントローラーのインストールでは、RID マスターへの接続も必要です。Any domain controller installation also requires connectivity to the RID master.
    • 既存のフォレスト内で最初の読み取り専用のドメイン コントローラーをインストールするには、各アプリケーション ディレクトリ パーティション (ドメインでない名前付けコンテキスト (NDNC) とも呼ばれます) について、インフラストラクチャ マスターへの接続が必要です。If you are installing the first read-only domain controller in an existing forest, you need connectivity to the infrastructure master for each application directory partition, also known as a non-domain naming context or NDNC.
  6. AD DS インストールを実行するために必要な資格情報を指定します。Be sure to supply the necessary credentials to run the AD DS installation.

    インストール操作Installation action 資格情報の要件Credential requirements
    新しいフォレストをインストールするInstall a new forest ターゲット サーバーのローカル AdministratorLocal Administrator on the target server
    既存のフォレスト内に新しいドメインをインストールするInstall a new domain in an existing forest Enterprise AdminsEnterprise Admins
    既存ドメイン内に追加 DC をインストールするInstall an additional DC in an existing domain Domain AdminsDomain Admins
    adprep /forestprep を実行するRun adprep /forestprep Schema Admins、Enterprise Admins、Domain AdminsSchema Admins, Enterprise Admins, and Domain Admins
    adprep /domainprep を実行するRun adprep /domainprep Domain AdminsDomain Admins
    adprep /domainprep /gpprep を実行するRun adprep /domainprep /gpprep Domain AdminsDomain Admins
    adprep /rodcprep を実行するRun adprep /rodcprep Enterprise AdminsEnterprise Admins

    AD DS をインストールするためのアクセス許可は、委任することができます。You can delegate permissions to install AD DS. 詳細については、 インストールの管理タスクに関するページを参照してください。For more information, see Installation Management Tasks.

Windows PowerShell コマンドレットまたはサーバー マネージャーを使用して新規またはレプリカの Windows Server 2012 ドメイン コントローラーを昇格させるための詳細な手順については、次のリンクを参照してください。Steps-by-step instructions to promote new and replica Windows Server 2012 domain controllers using Windows PowerShell cmdlets and Server Manager can be found in the following links:

Windows Update に関する考慮事項Windows Update considerations

Windows 8 のリリース以前は、Windows Update 自身が、更新のチェック、ダウンロード、およびインストールを行うための内部スケジュールを管理していました。Prior to the release of Windows 8, Windows Update managed its own internal schedule to check for updates, and to download and install them. そのためには、Windows Update エージェントが常にバックグラウンドで動作していなければならず、結果的にメモリなどのシステム リソースが消費されていました。It required that the Windows Update Agent was always running in the background, consuming memory and other system resources.

Windows 8 と Windows Server 2012 には、 自動メンテナンスと呼ばれる新しい機能が導入されています。Windows 8 and Windows Server 2012 introduce a new feature called Automatic Maintenance. 自動メンテナンスでは、それ自身のスケジューリングと実行ロジックの管理に使用する多数のさまざまな機能が統合されています。Automatic Maintenance consolidates many different features that each used to manage its own scheduling and execution logic. 統合の結果、これらすべてのコンポーネントについて、消費されるシステム リソースが大幅に減り、連携動作に一貫性が生まれるようになりました。また、新しいデバイスの種類で コネクト スタンバイ 状態が認識され、ポータブル デバイスでのバッテリー消費が少なくなりました。This consolidation allows for all these components to use far less system resources, work consistently, respect the new Connected Standby state for new device types, and consume less battery on portable devices.

Windows Update は Windows 8 および Windows Server 2012 の自動メンテナンス機能の一部であるので、更新をインストールする日付と時刻を設定するための自身の内部スケジュールは有効ではなくなりました。Because Windows Update is a part of Automatic Maintenance in Windows 8 and Windows Server 2012, its own internal schedule for setting a day and time to install updates is no longer effective. 企業内において、Windows 8 および Windows Server 2012 搭載コンピューターを含むすべてのデバイスとコンピューターについて、その再起動後の動作に一貫性と予測可能性を持たせることができるようにするには、Microsoft サポート技術情報の記事 2885694 (または 2013 年 10 月の累積的なロールアップ 2883201) を参考にしてください。次に、WSUS ブログの Windows 8 および Windows Server 2012 での、さらに予測可能な Windows Update エクスペリエンスの実現 (KB 2885694)に関する投稿で説明されているポリシー設定を構成します。To help ensure consistent and predictable restart behavior for all devices and computers in your enterprise, including those that run Windows 8 and Windows Server 2012, see Microsoft KB article 2885694 (or see October 2013 cumulative rollup 2883201), then configure policy settings described in the WSUS blog post Enabling a more predictable Windows Update experience for Windows 8 and Windows Server 2012 (KB 2885694).

Windows Server 2012 R2 での AD DS の新機能What's new in AD DS in Windows Server 2012 R2?

次の表は、Windows Server 2012 R2 のAD DS 関連の新機能をまとめたものです。詳細情報がある場合は、リンクも示しています。The following table summarizes new features for AD DS in Windows Server 2012 R2, with a link to more detailed information where it is available. 一部の機能に関する詳細 (要件など) については、「 Windows Server の Active Directory の新機能」を参照してください。For a more detailed explanation of some features, including their requirements, see What's New in Active Directory in Windows Server 2012 R2.

機能Feature 説明Description
社内参加Workplace Join インフォメーション ワーカーが企業のリソースとサービスにアクセスするために、個人のデバイスを社内コンピューターの一部として参加させることができるようにします。Allows information workers to join their personal devices with their company to access company resources and services.
Web アプリケーション プロキシWeb Application Proxy 新しいリモート アクセス役割サービスを使って Web アプリケーションへのアクセスを提供します。Provides access to web application using a new Remote Access role service.
Active Directory フェデレーション サービス (AD FS)Active Directory Federation Services AD FS では、展開が簡素化され、ユーザーが個人のデバイスからリソースにアクセスできるようにすると共に、IT 部門がアクセス制御を行うことを支援できるようにするための機能が強化されています。AD FS has simplified deployment and improvements to enable users to access resources from personal devices and help IT departments manage access control.
SPN と UPN の一意性SPN and UPN uniqueness Windows Server 2012 R2 搭載のドメイン コントローラーは、重複するサービス プリンシパル名 (SPN) とユーザー プリンシパル名 (UPN) の作成をブロックします。Domain Controllers running Windows Server 2012 R2 block the creation of duplicate service principal names (SPNs) and user principal names (UPNs).
Winlogon 自動再起動サインオン (ARSO)Winlogon Automatic Restart Sign-On (ARSO) Windows 8.1 デバイス上でロック画面アプリケーションを再起動して利用できるようにします。Enables lock screen applications to be restarted and available on Windows 8.1 devices.
TPM キーの構成証明TPM Key Attestation 証明書要求者の秘密キーがトラステッド プラットフォーム モジュール (TPM) によって実際に保護されることを、発行済みの証明書において CA が暗号によって証明できるようにします。Enables CAs to cryptographically attest in an issued certificate that the certificate requester private key is actually protected by a Trusted Platform Module (TPM).
資格情報の保護と管理Credentials Protection and Management 資格情報の盗難を減らすための、新しい資格情報保護コントロールとドメイン認証コントロールがあります。New credential protection and domain authentication controls to reduce credential theft.
ファイル レプリケーション サービス (FRS) の廃止Deprecation of File Replication Service (FRS) Windows Server 2003 ドメインの機能レベルも非推奨とされます。機能レベルでは、SYSVOL をレプリケートするのに FRS を使用するからです。The Windows Server 2003 domain functional level is also deprecated because at the functional level, FRS is used to replicate SYSVOL. つまり、Windows Server 2012 R2 搭載のサーバー上に新しいドメインを作成するとき、ドメインの機能レベルは Windows Server 2008 以降である必要があります。That means when you create a new domain on a server that runs Windows Server 2012 R2, the domain functional level must be Windows Server 2008 or newer. Windows server 2012 R2 を実行するドメインコントローラーを、Windows Server 2003 ドメインの機能レベルを持つ既存のドメインに追加することもできます。このレベルで新しいドメインを作成することはできません。You can still add a domain controller that runs Windows Server 2012 R2 to an existing domain that has a Windows Server 2003 domain functional level; you just can't create a new domain at that level.
新しいドメインとフォレストの機能レベルNew domain and forest functional levels Windows Server 2012 R2 の新しい機能レベルがあります。There are new functional levels for Windows Server 2012 R2. Windows Server 2012 R2 DFL では新しい機能を利用できます。New features are available at Windows Server 2012 R2 DFL.
LDAP クエリ オプティマイザーの変更点LDAP query optimizer changes 複雑なクエリの LDAP 検索効率および LDAP 検索時間においてパフォーマンスが向上しています。Performance improvement in LDAP search efficiency and LDAP search time of complex queries.
1644 イベントの改善1644 Event improvements トラブルシューティングを支援する目的で LDAP 検索結果の統計がイベント ID 1644 に追加されました。LDAP search result statistics were added to event ID 1644 to aid in troubleshooting.
Active Directory レプリケーション スループットの向上Active Directory replication throughput improvement AD レプリケーションの最大スループットを 40 Mbps から約 600 Mbps に調整します。Adjusts the maximum AD Replication throughput from 40Mbps to around 600 Mbps

Windows Server 2012 での AD DS の新機能What's new in AD DS in Windows Server 2012?

次の表は、Windows Server 2012 のAD DS 関連の新機能をまとめたものです。詳細情報がある場合は、リンクも示しています。The following table summarizes the new features for AD DS in Windows Server 2012, with a link to more detailed information where it is available. 一部の機能 (要件を含む) の詳細については、「 Active Directory Domain Services の新機能」 (AD DS)を参照してください。For a more detailed explanation of some features, including their requirements, see What's New in Active Directory Domain Services (AD DS).

機能Feature 説明Description
Active Directory によるライセンス認証 (AD BA) (「 ボリューム ライセンス認証の概要」を参照)Active Directory-Based Activation (AD BA) see Volume Activation Overview ボリューム ソフトウェア ライセンスの配布と管理を構成するタスクが簡略化されます。Simplifies the task of configuring the distribution and management of volume software licenses.
Active Directory フェデレーション サービス (AD FS)Active Directory Federation Services (AD FS) サーバー マネージャー経由のサーバーの役割のインストール、信頼のセットアップの単純化、自動的な信頼管理、SAML プロトコルのサポートなどが追加されます。Adds role install via Server Manager, simplified trust-setup, automatic trust management, SAML-protocol support, and more.
Active Directory の失われたページのフラッシュ イベントActive Directory lost page flush events Active Directory データベースに対して、失われたページのフラッシュ イベントを検出できるように、NTDS ISAM イベント 530 が Jet エラー -1119 と共にログ出力されます。NTDS ISAM event 530 with jet error -1119 is logged to detect lost page flush events to Active Directory databases.
Active Directory のごみ箱のユーザー インターフェイスActive Directory Recycle Bin User Interface Active Directory 管理センター (ADAC) により、最初は Windows Server 2008 R2 で導入されたごみ箱の機能の GUI 管理が追加されます。Active Directory Administrative Center (ADAC) adds GUI management of recycle bin feature originally introduced in Windows Server 2008 R2.
Windows PowerShell コマンドレットを使用した Active Directory レプリケーションおよびトポロジ管理Active Directory Replication and Topology Windows PowerShell cmdlets Windows PowerShell の使用による Active Directory サイト、サイト リンク、接続オブジェクトなどの作成と管理がサポートされます。Supports the creation and management of Active Directory sites, site-links, connection objects, and more using Windows PowerShell.
ダイナミック アクセス制御Dynamic Access Control 従来のアクセス制御モデルを拡張する、新しい信頼性情報ベースの承認プラットフォーム。New claims-based authorization platform that enhances the legacy access control model.
詳細なパスワード ポリシーのユーザー インターフェイスFine-Grained Password Policy User Interface ADAC により、最初は Windows Server 2008 で追加された PSO の作成、編集、および割り当ての GUI サポートが追加されます。ADAC adds GUI support for the creating, editing and assignment of PSOs originally added in Windows Server 2008.
グループの管理されたサービス アカウント (gMSA)Group Managed Service Accounts (gMSA) gMSA と呼ばれる新しい種類のセキュリティ プリンシパル。A new security principal type known as a gMSA. 複数のホストで実行されるサービスは、同じ gMSA アカウントで実行できます。Services running on multiple hosts can run under the same gMSA account.
DirectAccess オフラインドメイン参加DirectAccess Offline Domain Join DirectAccess の前提条件を含めることでオフラインのドメイン参加が拡張されます。Extends offline domain-join by including DirectAccess prerequisites.
仮想ドメイン コントローラー (DC) の複製による迅速な展開Rapid deployment via virtual domain controller (DC) cloning Windows PowerShell コマンドレットを使用して既存のドメイン コントローラーを複製することにより、仮想化 DC を迅速に展開できます。Virtualized DCs can be rapidly deployed by cloning existing virtual domain controllers using Windows PowerShell cmdlets.
RID プールの変更RID pool changes 新しい監視イベントとクォータの追加により、グローバル RID プールの過剰な消費を防ぎます。Adds new monitoring events and quotas to safeguard against excessive consumption of the global RID pool. 元のプールが枯渇した場合は、オプションでグローバル RID プールのサイズを 2 倍に拡張できます。Optionally doubles the size of the global RID pool if the original pool becomes exhausted.
セキュリティで保護されたタイム サービスSecure Time service W32tm 用のセキュリティが拡張されます。ネットワークからシークレットを削除し、MD5 ハッシュ機能を削除して、Windows 8 タイム クライアントに対して認証を行うようにサーバーに求めます。Enhances security for W32tm by removing secrets from the wire, removing the MD5 hash functions and requiring the server to authenticate with Windows 8 time clients
仮想化 DC に対する USN ロールバック保護USN rollback protection for virtualized DCs 仮想化 DC のスナップショット バックアップを誤って復元しても、USN ロールバックが発生しなくなりました。Accidentally restoring snapshot backups of virtualized DCs no longer causes USN rollback.
Windows PowerShell 履歴ビューアーWindows PowerShell History Viewer ADAC を使用すると、管理者は、実行された Windows PowerShell コマンドを表示できます。Allow administrators to view the Windows PowerShell commands executed when using ADAC.

自動メンテナンスおよび更新後の再起動の動作に対する変更は、Windows Update によって適用されます。Automatic Maintenance and changes to restart behavior after updates are applied by Windows Update

Windows 8 のリリース以前は、Windows Update 自身が、更新のチェック、ダウンロード、およびインストールを行うための内部スケジュールを管理していました。Prior to the release of Windows 8, Windows Update managed its own internal schedule to check for updates, and to download and install them. そのためには、Windows Update エージェントが常にバックグラウンドで動作していなければならず、結果的にメモリなどのシステム リソースが消費されていました。It required that the Windows Update Agent was always running in the background, consuming memory and other system resources.

Windows 8 と Windows Server 2012 には、 自動メンテナンスと呼ばれる新しい機能が導入されています。Windows 8 and Windows Server 2012 introduce a new feature called Automatic Maintenance. 自動メンテナンスでは、それ自身のスケジューリングと実行ロジックの管理に使用する多数のさまざまな機能が統合されています。Automatic Maintenance consolidates many different features that each used to manage its own scheduling and execution logic. 統合の結果、これらすべてのコンポーネントについて、消費されるシステム リソースが大幅に減り、連携動作に一貫性が生まれるようになりました。また、新しいデバイスの種類で コネクト スタンバイ 状態が認識され、ポータブル デバイスでのバッテリー消費が少なくなりました。This consolidation allows for all these components to use far less system resources, work consistently, respect the new Connected Standby state for new device types, and consume less battery on portable devices.

Windows Update は Windows 8 および Windows Server 2012 の自動メンテナンス機能の一部であるので、更新をインストールする日付と時刻を設定するための自身の内部スケジュールは有効ではなくなりました。Because Windows Update is a part of Automatic Maintenance in Windows 8 and Windows Server 2012, its own internal schedule for setting a day and time to install updates is no longer effective. 企業内において、Windows 8 および Windows Server 2012 搭載コンピューターを含むすべてのデバイスとコンピューターについて、その再起動後の動作に一貫性と予測可能性を持たせることができるようにするには、次のグループ ポリシー設定を構成できます。To help ensure consistent and predictable restart behavior for all devices and computers in your enterprise, including those that run Windows 8 and Windows Server 2012, you can configure the following Group Policy settings:

  • コンピューターの構成|ポリシー|管理用テンプレート|Windows コンポーネント|Windows Update|自動更新を構成するComputer Configuration|Policies|Administrative Templates|Windows Components|Windows Update|Configure Automatic Updates
  • コンピューターの構成|ポリシー|管理用テンプレート|Windows コンポーネント|Windows Update|ログオンしているユーザーがいる場合には自動的に再起動しないComputer Configuration|Policies|Administrative Templates|Windows Components|Windows Update|No auto-restart with logged on users
  • コンピューターの構成|ポリシー|管理用テンプレート|Windows コンポーネント|メンテナンス スケジューラ|メンテナンス ランダム遅延Computer Configuration|Policies|Administrative Templates|Windows Components|Maintenance Scheduler|Maintenance Random Delay

次の表に、希望する再起動の動作になるようにこれらの設定を構成する方法の例をいくつか示します。The following table lists some examples of how to configure these settings to provide desired restart behavior.

シナリオScenario 推奨構成Recommended configuration(s)
WSUS 管理WSUS managed

-1 週間に1回更新プログラムをインストールする- Install updates once per week
-午後11時で金曜日を再起動します- Reboot Fridays at 11PM

コンピューターを自動インストールに設定し、希望の時間まで自動再起動を禁止するSet machines to auto-install, prevent auto-reboot until desired time

ポリシー:自動更新を構成する (有効)Policy: Configure Automatic Updates (Enabled)

自動更新の構成: 4-自動ダウンロードし、インストールをスケジュールするConfigure automatic updating: 4 - Auto download and schedule the install

ポリシー: ログオンしているユーザーがいる場合は自動再起動しない (無効)Policy: No auto-restart with logged-on users (Disabled)

WSUS 期限: 金曜日の 23:00 に設定するWSUS deadlines: set to Fridays at 11PM

WSUS 管理WSUS managed

-異なる時間/日にインストールをずらす- Stagger installs across different hours/days

一緒に更新する必要のあるさまざまなコンピューター グループのターゲット グループを設定するSet target groups for different groups of machines that should be updated together

前のシナリオに対して上記の手順を使用するUse above steps for previous scenario

さまざまなターゲット グループに対して異なる期限を設定するSet different deadlines for different target groups

WSUS で管理されていない-期限のサポートなしNot WSUS-managed - no support for deadlines

-異なるタイミングでインストールをずらす- Stagger installs at different times

ポリシー:自動更新を構成する (有効)Policy: Configure Automatic Updates (Enabled)

自動更新の構成: 4-自動ダウンロードし、インストールをスケジュールするConfigure automatic updating: 4 - Auto download and schedule the install

レジストリ キー: Microsoft サポート技術情報の記事 2835627Registry key: Enable the registry key discussed in Microsoft KB article 2835627

ポリシー: 自動メンテナンス ランダム遅延 (有効)Policy: Automatic Maintenance Random Delay (Enabled)

次の動作になるように、[定期メンテナンス ランダム遅延] を [PT6H] (6 時間のランダム遅延) に設定する。Set Regular maintenance random delay to PT6H for 6-hour random delay to provide the following behavior:

-更新プログラムは、構成されたメンテナンス時間とランダムな遅延でインストールされます- Updates will install at the configured maintenance time plus a random delay

-各マシンの再起動は、3日後に正確に実行されます。- Restart for each machine will take place exactly 3 days later

または、コンピューターのグループごとに異なるメンテナンス時刻を設定するAlternatively, set a different maintenance time for each group of machines

Windows エンジニアリングチームがこれらの変更を実装した理由の詳細については、「 コンピューターの再起動を求めるメッセージが表示される可能性を低くする方法」を参照してください。For more information about why the Windows engineering team implemented these changes, see How to reduce your chances of being prompted to restart your computer.

AD DS サーバー役割のインストールの変更AD DS server role installation changes

Windows Server 2003 から Windows Server 2008 R2 では、Active Directory インストール ウィザード (Dcpromo.exe) を実行する前に、x86 バージョンまたは X64 バージョンの Adprep.exe コマンド ライン ツールを実行していました。また、Dcpromo.exe には、メディアからのインストールや無人インストールのオプションもありました。In Windows Server 2003 through Windows Server 2008 R2, you ran the x86 or X64 version of the Adprep.exe command-line tool before running the Active Directory Installation Wizard, Dcpromo.exe, and Dcpromo.exe had optional variants to install from media or for unattended installation.

Windows Server 2012 以降では、Windows PowerShell の ADDSDeployment モジュール を使用することによって、コマンド ライン インストールを実行します。Beginning in Windows Server 2012, command-line installations are performed by using the ADDSDeployment Module in Windows PowerShell. サーバー マネージャーでは、まったく新しい AD DS 構成ウィザードを使用して、GUI ベースの昇格を行うことができます。GUI-based promotions are performed in Server Manager using a completely new AD DS Configuration Wizard. インストール プロセスを簡素化するために、ADPREP が AD DS のインストールに統合され、必要に応じて自動的に実行されるようになりました。To simplify the installation process, ADPREP has been integrated into the AD DS installation and runs automatically as needed. Windows PowerShell ベースの AD DS 構成ウィザードは、Dc を追加するドメインのスキーマおよびインフラストラクチャマスターの役割を自動的にターゲットとし、関連するドメインコントローラーで必要な ADPREP コマンドをリモートで実行します。The Windows PowerShell-based AD DS Configuration Wizard automatically targets the schema and infrastructure master roles in the domains where DCs are being added, then remotely runs the required ADPREP commands on the relevant domain controllers.

AD DS のインストール ウィザードにおける前提条件チェックにより、発生する可能性のあるエラーが、インストールの開始前に特定されます。Prerequisite checks in the AD DS Installation Wizard identify potential errors before the installation begins. エラーの発生要因を取り除くことができるため、アップグレードが不完全に終わる心配がなくなります。Error conditions can be corrected to eliminate concerns from a partially complete upgrade. ウィザードでは、GUI でのインストール時に指定されたすべてのオプションを反映した Windows PowerShell スクリプトがエクスポートされます。The wizard also exports a Windows PowerShell script that contains all the options that were specified during the graphical installation.

これらをまとめると、変更された AD DS インストールでは、DC の役割のインストール プロセスが簡素化され、管理上のエラーが減少するということになります。複数のドメイン コントローラーを、地域やドメインの垣根を越えてグローバルに展開する場合には特にその効果が発揮されます。Taken together, the AD DS installation changes simplify the DC role installation process and reduce the likelihood of administrative errors, especially when you are deploying multiple domain controllers across global regions and domains. コマンド ラインの構文やウィザード操作の詳しい手順など、GUI ベースおよび Windows PowerShell ベースのインストールに関する詳細については、「 Active Directory ドメイン サービスをインストールする」を参照してください。More detailed information on GUI and Windows PowerShell-based installations, including command line syntax and step-by-step wizard instructions, see Install Active Directory Domain Services. 既存のフォレストにある Windows Server 2012 DC のインストールとは無関係に、Active Directory フォレスト内でスキーマ変更の導入を管理するには、管理者特権のコマンド プロンプトで Adprep.exe コマンドを実行できます。For administrators that want to control the introduction of schema changes in an Active Directory forest independent of the installation of Windows Server 2012 DCs in an existing forest, Adprep.exe commands can still be run at an elevated command prompt.

AD DS に関連する変更がいくつかあります。There are some changes related to AD DS:

  • Adprep32.exe の廃止Deprecation of Adprep32.exe
    • Adprep.exe のバージョンは 1 つだけになりました。Windows Server 2008 以降を搭載の 64 ビットのサーバーで、必要に応じて実行できます。There is only one version of Adprep.exe and it can be run as needed on 64-bit servers that run Windows Server 2008 or later. リモートで実行することもでき、対象の操作マスターの役割が 32 ビットのオペレーティング システムまたは Windows Server 2003 でホストされている場合は、リモートで実行する必要があります。It can be run remotely, and must be run remotely if that targeted operations master role is hosted on a 32-bit operating system or Windows Server 2003.
  • Dcpromo.exe の廃止Deprecation of Dcpromo.exe
    • Dcpromo は非推奨とされます。ただし、Windows Server 2012 では、応答ファイルまたはコマンドラインパラメーターを使用して引き続き実行できます。これにより、組織は既存の自動化を新しい Windows PowerShell インストールオプションに移行する時間を確保できます。Dcpromo is deprecated although in Windows Server 2012 only it can still be run with an answer file or command line parameters to give organizations time to transition existing automation to the new Windows PowerShell installation options.
  • ユーザー アカウントに対する LMHash の無効化LMHash is disabled on user accounts

Windows Server 2008 以降のドメインコントローラーでは、Windows Server 2003 または Windows 2000 を実行するドメインコントローラーと比較して、次のセキュリティで保護された既定の設定も使用できます。Beginning with Windows Server 2008 , domain controllers also have the following secure default settings, compared to domain controllers that run Windows Server 2003 or Windows 2000:

暗号化の種類またはポリシーEncryption type or policy Windows Server 2008 の既定値Windows Server 2008 default Windows Server 2012 および Windows Server 2008 R2 の既定値Windows Server 2012 and Windows Server 2008 R2 default コメントComment
AllowNT4CryptoAllowNT4Crypto 無効Disabled 無効Disabled サード パーティ製のサーバー メッセージ ブロック (SMB) クライアントは、ドメイン コントローラー上の既定のセキュリティ設定と互換性がない場合があります。Third-party Server Message Block (SMB) clients may be incompatible with the secure default settings on domain controllers. どのような場合でも、これらの設定を緩和して相互運用を可能にすることもできますが、その際はセキュリティが低下します。In all cases, these settings can be relaxed to allow interoperability, but only at the expense of security. 詳細については、Microsoft サポート技術情報の 記事 942564 () を参照してください https://go.microsoft.com/fwlink/?LinkId=164558) 。For more information, see article 942564 in the Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=164558).
DESDES EnabledEnabled 無効Disabled Microsoft サポート技術情報の記事 977321 (https://go.microsoft.com/fwlink/?LinkId=177717)Article 977321 in the Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=177717)
統合認証のための CBT/拡張保護CBT/Extended Protection for Integrated Authentication 該当なしN/A EnabledEnabled Microsoft セキュリティアドバイザリ (937811) ( https://go.microsoft.com/fwlink/?LinkId=164559) および Microsoft サポート技術情報の 記事 976918 () を参照してください https://go.microsoft.com/fwlink/?LinkId=178251) 。See Microsoft Security Advisory (937811) (https://go.microsoft.com/fwlink/?LinkId=164559) and article 976918 in the Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=178251).

必要に応じて、Microsoft サポート技術情報の 記事 977073 の修正プログラムを確認してインストールし https://go.microsoft.com/fwlink/?LinkId=186394) ます。Review and install the hotfix in article 977073 (https://go.microsoft.com/fwlink/?LinkId=186394) in the Microsoft Knowledge Base as required.

LMv2LMv2 EnabledEnabled 無効Disabled Microsoft サポート技術情報の記事 976918 (https://go.microsoft.com/fwlink/?LinkId=178251)Article 976918 in the Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=178251)

オペレーティング システムの要件Operating system requirements

次の表に、Windows Server 2012 の最小システム要件を示します。The minimum system requirements for Windows Server 2012 are listed in the following table. システム要件とプレインストール情報の詳細については、「 Windows Server 2012 のインストール」を参照してください。For more information about system requirements and pre-installation information, see Installing Windows Server 2012. 新しい Active Directory フォレストをインストールするための追加システム要件はありませんが、ドメイン コントローラー、LDAP クライアント要求、および Active Directory 対応アプリケーションのパフォーマンスを向上させるには、Active Directory データベースの内容をキャッシュするための十分なメモリを追加する必要があります。There are no additional system requirements to install a new Active Directory forest, but you should add sufficient memory to cache the contents of Active Directory database in order to improve performance for domain controllers, LDAP client requests, and Active Directory-enabled applications. 既存のドメイン コントローラーをアップグレードするか、新しいドメイン コントローラーを既存のフォレストに追加する場合は、次のセクションを参照して、サーバーがディスク領域の要件を満たしていることを確認してください。If you are upgrading an existing domain controller or adding a new domain controller to an existing forest, review the next section to ensure the server meets disk space requirements.

要件Requirement Value
プロセッサProcessor 1.4 Ghz 64 ビット プロセッサ1.4 Ghz 64-bit processor
RAMRAM 512 MB512 MB
空きディスク領域の要件Free disk space requirements 32 GB32 GB
画面解像度Screen resolution 800 x 600 以上800 x 600 or higher
その他Miscellaneous DVD ドライブ、キーボード、インターネット アクセスDVD drive, keyboard, Internet access

ドメイン コントローラーをアップグレードするためのディスク領域の要件Disk space requirements for upgrading domain controllers

このセクションでは、Windows Server 2008 または Windows Server 2008 R2 からドメインコントローラーをアップグレードする場合のみのディスク領域の要件について説明します。This section covers disk space requirements only for upgrading domain controllers from Windows Server 2008 or Windows Server 2008 R2 . ドメイン コントローラーを以前のバージョンの Windows Server にアップグレードする場合のディスク領域要件の詳細については、「 Windows Server 2008 にアップグレードするためのディスク領域の要件 」または「 Windows Server 2008 R2 にアップグレードするためのディスク領域の要件」を参照してください。For more information about disk space requirements for upgrading domain controllers to earlier versions of Windows Server, see Disk space requirements for upgrading to Windows Server 2008 or Disk space requirements for upgrading to Windows Server 2008 R2.

Active Directory データベースおよびログ ファイルをホストするディスクの領域サイズは、カスタムおよびアプリケーション対応のスキーマ拡張や、アプリケーションおよび管理者によって開始されるインデックスのほか、ドメイン コントローラーの展開寿命 (一般的には 5 年から 8 年) の間にディレクトリに追加されるオブジェクトおよび属性が収まるように決定してください。Size the disk that hosts the Active Directory database and log files in order to accommodate the custom and application-driven schema extensions, application and administrator-initiated indexes, plus space for the objects and attributes that you will be added to the directory over deployment life of the domain controller (typically 5 to 8 years). 一般的に、展開時に適切なサイジングを行うことは、展開後にディスク領域を拡張する場合に必要となるコストの増加に比べると、有利な投資になります。Right sizing at deployment time is typically a good investment compared to greater touch costs required to expand disk storage after deployment. 詳細については、 Active Directory ドメイン サービスのキャパシティ プランニングに関するページを参照してください。For more information, see Capacity Planning for Active Directory Domain Services.

アップグレードするドメイン コントローラーについては、オペレーティング システムのアップグレードを開始する前に、Active Directory データベース (NTDS.DIT) をホストするドライブに NTDS.DIT ファイルの 20% 以上に相当する空きディスク領域があることを確認します。On domain controllers that you plan to upgrade, make sure that the drive that hosts the Active Directory database (NTDS.DIT) has free disk space that represents at least 20% of the NTDS.DIT file before you begin the operating system upgrade. 対象のボリュームに十分な空きディスク領域がない場合は、アップグレードが失敗することがあります。その際、アップグレード互換性レポートによって、空きディスク領域が不十分であることを示すエラーが返されます。If there is insufficient free disk space on the volume, the upgrade can fail and the upgrade compatibility report returns an error indicating insufficient free disk space:

この場合、空き領域を再キャプチャするために Active Directory データベースのオフラインの最適化を実行し、アップグレードを再試行することができます。In this case, you can try an offline defragmentation of the Active Directory database to recapture additional space, and then retry the upgrade. 詳細については、 ディレクトリ データベース ファイルの圧縮 (オフラインの最適化)に関するページを参照してください。For more information, see Compact the Directory Database File (Offline Defragmentation).

利用可能な SKUAvailable SKUs

Windows Server には、Foundation、Essentials、Standard、および Datacenter の 4 つのエディションがあります。There are 4 editions of Windows Server: Foundation, Essentials, Standard and Datacenter. AD DS 役割をサポートするエディションは、Standard と Datacenter の 2 種類です。The two editions that support the AD DS role are Standard and Datacenter.

以前のリリースでは、Windows Server の各エディションは、サポートされるサーバーの役割とプロセッサ数、および大容量メモリのサポートの可否という点で異なっていました。In previous releases, Windows Server editions differed in their support of server roles, processor counts and large memory support. Windows Server の Standard edition および Datacenter edition では、すべての機能と基になるハードウェアがサポートされますが、仮想化の権限は異なります。 Standard edition では2つの仮想インスタンスを使用でき、データセンターエディションでは無制限の仮想インスタンスを使用できます。The Standard and Datacenter editions of Windows Server support all features and underlying hardware but vary in their virtualization rights - two virtual instances are allowed for Standard edition and unlimited virtual instances are allowed for Datacenter edition.

Windows Server ドメインへの参加がサポートされている Windows クライアントおよび Windows Server オペレーティング システムWindows client and Windows Server operating systems that are supported to join Windows Server domains

次に示す Windows クライアントおよび Windows Server オペレーティング システムは、Windows Server 2012 以降を実行するドメイン コントローラーでドメイン メンバー コンピューターとしてサポートされます。The following Windows client and Windows Server operating systems are supported for domain member computers with domain controllers that run Windows Server 2012 or later:

  • サーバー オペレーティング システム:Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 R2、Windows Server 2003Server operating systems: Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2, Windows Server 2003

サポートされる一括アップグレード パスSupported in-place upgrade paths

Windows Server 2008 または Windows Server 2008 R2 の64ビットバージョンを実行するドメインコントローラーは、Windows Server 2012 にアップグレードできます。Domain controllers that run 64-bit versions of Windows Server 2008 or Windows Server 2008 R2 can be upgraded to Windows Server 2012 . Windows Server 2003 または 32 ビット バージョンの Windows Server 2008 を実行するドメイン コントローラーは、アップグレードできません。You cannot upgrade domain controllers that run Windows Server 2003 or 32-bit versions of Windows Server 2008. このようなドメイン コントローラーを置き換えるには、以降のバージョンの Windows Server を実行するドメイン コントローラーをドメインにインストールし、Windows Server 2003 を実行するドメイン コントローラーを削除します。To replace them, install domain controllers that run a later version of Windows Server in the domain, and then remove the domain controllers that Windows Server 2003.

使用しているエディションIf you are running these editions アップグレード先のエディションYou can upgrade to these editions
Windows Server 2008 Standard SP2Windows Server 2008 Standard with SP2

OROR

Windows Server 2008 Enterprise SP2Windows Server 2008 Enterprise with SP2

Windows Server 2012 StandardWindows Server 2012 Standard

OROR

Windows Server 2012 DatacenterWindows Server 2012 Datacenter

Windows Server 2008 Datacenter SP2Windows Server 2008 Datacenter with SP2 Windows Server 2012 DatacenterWindows Server 2012 Datacenter
Windows Web Server 2008Windows Web Server 2008 Windows Server 2012 StandardWindows Server 2012 Standard
Windows Server 2008 R2 Standard SP1Windows Server 2008 R2 Standard with SP1

OROR

Windows Server 2008 R2 Enterprise SP1Windows Server 2008 R2 Enterprise with SP1

Windows Server 2012 StandardWindows Server 2012 Standard

OROR

Windows Server 2012 DatacenterWindows Server 2012 Datacenter

Windows Server 2008 R2 Datacenter SP1Windows Server 2008 R2 Datacenter with SP1 Windows Server 2012 DatacenterWindows Server 2012 Datacenter
Windows Web Server 2008 R2Windows Web Server 2008 R2 Windows Server 2012 StandardWindows Server 2012 Standard

サポートされるアップグレード パスの詳細については、「 Windows Server 2012 の評価バージョンとアップグレード オプション」を参照してください。For more information about supported upgrade paths, see Evaluation Versions and Upgrade Options for Windows Server 2012. Windows Server 2012 の評価版を実行するドメイン コントローラーを直接製品版に変換することはできません。Note that you cannot convert a domain controller that runs an evaluation version of Windows Server 2012 directly to a retail version. 代わりに、まず製品版を実行するサーバーに追加のドメイン コントローラーをインストールし、評価版で実行されているドメイン コントローラーから AD DS を削除します。Instead, install an additional domain controller on a server that runs a retail version and remove AD DS from the domain controller that runs on the evaluation version.

既知の問題のため、Windows Server 2008 R2 の Server Core インストールを実行しているドメインコントローラーを、Windows Server 2012 の Server Core インストールにアップグレードすることはできません。Due to a known issue, you cannot upgrade a domain controller that runs a Server Core installation of Windows Server 2008 R2 to a Server Core installation of Windows Server 2012 . アップグレードしようとすると、アップグレード プロセスの終盤でブラック スクリーンになります。The upgrade will hang on a solid black screen late in the upgrade process. このような DC をリブートすると、boot.ini ファイル内のオプションが前のオペレーティング システム バージョンにロールバックされます。Rebooting such DCs exposes an option in boot.ini file to roll back to the previous operating system version. 追加のリブートを行うと、前のオペレーティング システムに自動的にロールバックされます。An additional reboot triggers the automatic rollback to the previous operating system version. ソリューションを使用できるようになるまでは、windows server 2008 R2 の Server Core インストールを実行する既存のドメインコントローラーをインプレースアップグレードするのではなく、Windows Server 2012 の Server Core インストールを実行する新しいドメインコントローラーをインストールすることをお勧めします。Until a solution is available, it is recommended that you install a new domain controller running a Server Core installation of Windows Server 2012 instead of in-place upgrading an existing domain controller that runs a Server Core installation of Windows Server 2008 R2. 詳細については、サポート技術情報の記事 2734222を参照してください。For more information, see KB article 2734222.

機能レベルの機能と要件Functional level features and requirements

Windows Server 2012 には、Windows Server 2003 フォレストの機能レベルが必要です。Windows Server 2012 requires a Windows Server 2003 forest functional level. つまり、Windows Server 2012 を実行するドメインコントローラーを既存の Active Directory フォレストに追加するには、フォレストの機能レベルが Windows Server 2003 以上である必要があります。That is, before you can add a domain controller that runs Windows Server 2012 to an existing Active Directory forest, the forest functional level must be Windows Server 2003 or higher. Windows Server 2008 R2、Windows Server 2008、または Windows Server 2003 を実行するドメイン コントローラーは同じフォレストで動作しますが、Windows 2000 Server を実行するドメイン コントローラーはサポートされていないため、Windows Server 2012 を実行するドメイン コントローラーのインストールをブロックします。This means that domain controllers that run Windows Server 2008 R2, Windows Server 2008, or Windows Server 2003 can operate in the same forest, but domain controllers that run Windows 2000 Server are not supported and will block installation of a domain controller that runs Windows Server 2012. Windows Server 2003 以降を実行するドメイン コントローラーがフォレストに含まれており、フォレストの機能レベルが Windows 2000 のレベルである場合も、インストールがブロックされます。If the forest contains domain controllers running Windows Server 2003 or later but the forest functional level is still Windows 2000, the installation is also blocked.

Windows 2000 のドメイン コントローラーは、フォレストに Windows Server 2012 のドメイン コントローラーを追加する前に削除する必要があります。Windows 2000 domain controllers must be removed prior to adding Windows Server 2012 domain controllers to your forest. この場合、次に示すワークフローを検討してください。In this case, consider the following workflow:

  1. Windows Server 2003 以降を実行するドメイン コントローラーをインストールします。Install domain controllers that run Windows Server 2003 or later. これらのドメイン コントローラーは、Windows Server の評価版に展開できます。These domain controllers can be deployed on an evaluation version of Windows Server. この手順では、前提条件として、オペレーティング システムに応じた adprep.exe の実行 も必要です。This step also requires running adprep.exe for that operating system release as a prerequisite.
  2. Windows 2000 ドメイン コントローラーを削除します。Remove the Windows 2000 domain controllers. 具体的には、Windows Server 2000 ドメイン コントローラーをドメインから正常に降格するか強制的に削除し、Active Directory ユーザーとコンピューターを使用して、削除されたすべてのドメイン コントローラーのドメイン コントローラー アカウントを削除します。Specifically, gracefully demote or forcibly remove Windows Server 2000 domain controllers from the domain and used Active Directory Users and Computers to remove the domain controller accounts for all removed domain controllers.
  3. フォレストの機能レベルを Windows Server 2003 以上に昇格します。Raise the forest functional level to Windows Server 2003 or higher.
  4. Windows Server 2012 を実行するドメイン コントローラーをインストールします。Install domain controllers that run Windows Server 2012.
  5. 以前のバージョンの Windows Server を実行するドメイン コントローラーを削除することはできません。Remove domain controllers that run earlier versions of Windows Server.

新しい Windows Server 2012 ドメインの機能レベルでは、1つの新機能が有効になります。 kdc で信頼性情報、複合認証、および Kerberos 防御をサポート する kdc 管理用テンプレートポリシーには、Windows Server 2012 ドメインの機能レベルを必要とする2つの設定 (常に 要求を提供し、 防御認証を要求 します) があります。The new Windows Server 2012 domain functional level enables one new feature: the KDC support for claims, compound authentication, and Kerberos armoring KDC administrative template policy has two settings (Always provide claims and Fail unarmored authentication requests) that require Windows Server 2012 domain functional level.

Windows Server 2012 フォレストの機能レベルでは新しい機能は提供されませんが、フォレスト内に作成された新しいドメインは、Windows Server 2012 ドメインの機能レベルで自動的に動作するようになります。The Windows Server 2012 forest functional level does not provide any new features, but it ensures that any new domain created in the forest will automatically operate at the Windows Server 2012 domain functional level. Windows Server 2012 ドメインの機能レベルでは、KDC が信頼性情報、複合認証、および Kerberos 防御をサポートする以外に、他の新機能は提供されません。The Windows Server 2012 domain functional level does not provide other new features beyond KDC support for claims, compound authentication, and Kerberos armoring. ただし、ドメイン内のすべてのドメインコントローラーが Windows Server 2012 を実行していることを確認します。But it ensures that any domain controller in the domain runs Windows Server 2012 . 別の機能レベルで使用できる他の機能の詳細については、「 AD DS の機能レベルとは」を参照してください。For more information about other features that are available at different functional levels, see Understanding Active Directory Domain Services (AD DS) Functional Levels.

フォレストの機能レベルを特定の値に設定した後で、フォレストの機能レベルをロールバックしたり下げたりすることはできません。ただし、次の例外があります。フォレストの機能レベルを Windows Server 2012 に上げると、Windows Server 2008 R2 に下げることができます。After you set the forest functional level to a certain value, you cannot roll back or lower the forest functional level, with the following exceptions: after you raise the forest functional level to Windows Server 2012 , you can lower it to Windows Server 2008 R2 . Active Directory のごみ箱が有効になっていない場合は、フォレストの機能レベルを Windows Server 2012 から Windows server 2008 R2 または windows Server 2008 に下げるか、windows server 2008 R2 から Windows Server 2008 に戻すことができます。If Active Directory Recycle Bin has not been enabled, you can also lower the forest functional level from Windows Server 2012 to Windows Server 2008 R2 or Windows Server 2008 or from Windows Server 2008 R2 back to Windows Server 2008 . フォレストの機能レベルが Windows Server 2008 R2 に設定されている場合、たとえば Windows Server 2003 にロールバックすることはできません。If the forest functional level is set to Windows Server 2008 R2 , it cannot be rolled back, for example, to Windows Server 2003.

ドメインの機能レベルを特定の値に設定した後、ドメインの機能レベルをロールバックしたり下げたりすることはできません。ただし、次の例外があります。ドメインの機能レベルを Windows Server 2008 R2 または Windows Server 2012 に上げると、フォレストの機能レベルが Windows Server 2008 以下である場合、ドメインの機能レベルを Windows Server 2008 または Windows Server 2008 R2 にロールバックすることができますAfter you set the domain functional level to a certain value, you cannot roll back or lower the domain functional level, with the following exceptions: when you raise the domain functional level to Windows Server 2008 R2 or Windows Server 2012 , and if the forest functional level is Windows Server 2008 or lower, you have the option of rolling the domain functional level back to Windows Server 2008 or Windows Server 2008 R2 . ドメインの機能レベルを下げることができるのは、Windows Server 2012 から windows server 2008 R2 または windows Server 2008、または Windows server 2008 R2 から Windows Server 2008 に限定されます。You can lower the domain functional level only from Windows Server 2012 to Windows Server 2008 R2 or Windows Server 2008 or from Windows Server 2008 R2 to Windows Server 2008 . ドメインの機能レベルが Windows Server 2008 R2 に設定されている場合、たとえば Windows Server 2003 にロールバックすることはできません。If the domain functional level is set to Windows Server 2008 R2 , it cannot be rolled back, for example, to Windows Server 2003.

低い機能レベルで使用できる機能の詳細については、「 AD DS の機能レベルとは」を参照してください。For more information about features that are available at lower functional levels, see Understanding Active Directory Domain Services (AD DS) Functional Levels.

Windows Server 2012 を実行するドメインコントローラーは、機能レベル以外にも、以前のバージョンの Windows Server を実行しているドメインコントローラーでは使用できない追加機能を提供します。Beyond functional levels, a domain controller that runs Windows Server 2012 provides additional features that are not available on a domain controller that runs an earlier version of Windows Server. たとえば、Windows Server 2012 を実行するドメインコントローラーは仮想ドメインコントローラーの複製に使用できますが、以前のバージョンの Windows Server を実行するドメインコントローラーは使用できません。For example, a domain controller that runs Windows Server 2012 can be used for virtual domain controller cloning, whereas a domain controller that runs an earlier version of Windows Server cannot. ただし、Windows Server 2012 の仮想ドメインコントローラーの複製と仮想ドメインコントローラーの保護には、機能レベルの要件はありません。But virtual domain controller cloning and virtual domain controller safeguards in Windows Server 2012 do not have any functional level requirements.

注意

Microsoft Exchange Server 2013 では、フォレストの機能レベルとして Windows server 2003 以上が必要です。Microsoft Exchange Server 2013 requires a forest functional level of Windows server 2003 or higher.

他のサーバー役割および Windows オペレーティング システムとの AD DS の相互運用性AD DS interoperability with other server roles and Windows operating systems

AD DS は、次の Windows オペレーティング システムではサポートされません。AD DS is not supported on the following Windows operating systems:

  • Windows MultiPoint ServerWindows MultiPoint Server
  • Windows Server 2012 EssentialsWindows Server 2012 Essentials

次のサーバー役割または役割サービスを実行するサーバーに、AD DS をインストールすることはできません。AD DS cannot be installed on a server that also runs the following server roles or role services:

  • Hyper-V サーバーHyper-V Server
  • リモート デスクトップ接続ブローカーRemote Desktop Connection Broker

操作マスターの役割Operations master roles

Windows Server 2012 の一部の新機能は、操作マスターの役割に影響します。Some new features in Windows Server 2012 affect operations master roles:

  • PDC エミュレーターは、仮想ドメインコントローラーの複製をサポートするために、Windows Server 2012 を実行している必要があります。The PDC emulator must be running Windows Server 2012 to support cloning virtual domain controllers. DC の複製については、追加の前提条件があります。There are additional prerequisites for cloning DCs. 詳細については、「 Active Directory ドメイン サービス (AD DS) の仮想化」を参照してください。For more information, see Active Directory Domain Services (AD DS) Virtualization.
  • PDC エミュレーターが Windows Server 2012 を実行すると、新しいセキュリティプリンシパルが作成されます。New security principals are created when the PDC emulator runs Windows Server 2012 .
  • RID マスターには、新しい RID 発行および監視機能があります。The RID Master has new RID issuance and monitoring functionality. 機能強化には、イベント ロギングの向上、適切な制限の向上、緊急時における RID プール割り当て全体の 1 ビット増加などがあります。The improvements include better event logging, more appropriate limits, and the ability to - in an emergency - increase the overall RID pool allocation by one bit. 詳細については、「RID 発行の管理」を参照してください。For more information, see Managing RID Issuance.

注意

これらは操作マスターの役割ではありませんが、AD DS インストールにおけるもう1つの変更として、DNS サーバーの役割とグローバルカタログが、Windows Server 2012 を実行するすべてのドメインコントローラーに既定でインストールされます。Though they are not operations master roles, another change in AD DS installation is that DNS server role and the global catalog are installed by default on all domain controllers that run Windows Server 2012 .

ドメイン コントローラーの仮想化Virtualizing domain controllers

Windows Server 2012 以降の AD DS の機能強化により、ドメインコントローラーの仮想化がより安全になり、ドメインコントローラーを複製できるようになりました。Improvements in AD DS beginning in Windows Server 2012 enable safer virtualization of domain controllers and the ability to clone domain controllers. 同様に、ドメイン コントローラーを複製することで、新しいドメインに追加のドメイン コントローラーを迅速に展開できるなどのメリットがあります。Cloning domain controllers in turn enables rapid deployment of additional domain controllers in a new domain and other benefits. 詳細については、「 Active Directory Domain Services (AD DS) 仮想化 (レベル 100)の概要」を 参照してください。For more information, see Introduction to Active Directory Domain Services (AD DS) Virtualization (Level 100).

Windows Server 2012 サーバーの管理Administration of Windows Server 2012 servers

Windows 8 のリモートサーバー管理ツール を使用して、windows Server 2012 を実行するドメインコントローラーやその他のサーバーを管理します。Use the Remote Server Administration Tools for Windows 8 to manage domain controllers and other servers that run Windows Server 2012 . Windows 8 を実行しているコンピューターで Windows Server 2012 リモートサーバー管理ツールを実行することができます。You can run the Windows Server 2012 Remote Server Administration Tools on a computer that runs Windows 8.

アプリケーションの互換性Application compatibility

次の表は、Active Directory が統合されている一般的な Microsoft アプリケーションの一覧です。The following table covers common Active Directory-integrated Microsoft applications. アプリケーションをインストールできる Windows Server のバージョンと、Windows Server 2012 DC の導入がアプリケーションの互換性に影響するかどうかが示されています。The table covers what versions of Windows Server that the applications can be installed on and whether the introduction of Windows Server 2012 DCs affects application compatibility.

製品Product NotesNotes
Microsoft SharePoint 2010Microsoft SharePoint 2010 をインストールして操作するには、SharePoint 2010 Service Pack 2 が必要です。SharePoint 2010 Service Pack 2 is required to install and operate
Windows Server 2012 サーバー上の SharePoint 2010SharePoint 2010 on Windows Server 2012 Servers

SharePoint 2010 Foundation を Windows Server 2012 サーバーにインストールして操作するには、SharePoint 2010 Foundation Service Pack 2 が必要です。SharePoint 2010 Foundation Service Pack 2 is required to install and operate SharePoint 2010 Foundation on Windows Server 2012 Servers

SharePoint Server 2010 (Service Pack なし) を Windows Server 2012 にインストールするプロセスは失敗します。The SharePoint Server 2010 (without service packs) installation process fails on Windows Server 2012

SharePoint Server 2010 の前提条件インストーラー (PrerequisiteInstaller.exe) は、"このプログラムには互換性の問題があります" というエラーが発生して失敗します。The SharePoint Server 2010 prerequisite installer (PrerequisiteInstaller.exe) fails with error "This program has compatibility issues." [ヘルプを表示せずにプログラムを実行する] をクリックすると、Windows Server 2012 に sharepoint Server 2010 (service pack がインストールされていない |) をインストールできないことを確認するエラーが表示されます。Clicking "Run the program without getting help" displays the error "Verifying if SharePoint can be installed | SharePoint Server 2010 (without service packs) cannot be installed on Windows Server 2012."

Microsoft SharePoint 2013Microsoft SharePoint 2013 ファーム内のデータベース サーバーの最小要件:Minimum requirements for a database server in a farm

64 ビット エディションの Windows Server 2008 R2 Service Pack 1 (SP1) Standard、Enterprise、または Datacenter、あるいは 64 ビット エディションの Windows Server 2012 Standard または DatacenterThe 64-bit edition of Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise, or Datacenter or the 64-bit edition of Windows Server 2012 Standard or Datacenter

組み込みデータベースを持つ単一サーバーの最小要件:Minimum requirements for a single server with built-in database:

64 ビット エディションの Windows Server 2008 R2 Service Pack 1 (SP1) Standard、Enterprise、または Datacenter、あるいは 64 ビット エディションの Windows Server 2012 Standard または DatacenterThe 64-bit edition of Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise, or Datacenter or the 64-bit edition of Windows Server 2012 Standard or Datacenter

ファーム内のフロントエンド Web サーバーおよびアプリケーション サーバーの最小要件:Minimum requirements for front-end web servers and application servers in a farm:

64 ビット エディションの Windows Server 2008 R2 Service Pack 1 (SP1) Standard、Enterprise、または Datacenter、あるいは 64 ビット エディションの Windows Server 2012 Standard または DatacenterThe 64-bit edition of Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise, or Datacenter or the 64-bit edition of Windows Server 2012 Standard or Datacenter.

Configuration Manager 2012Configuration Manager 2012 Configuration Manager 2012 Service Pack 1:Configuration Manager 2012 Service Pack 1:

Service Pack 1 のリリースで、クライアント サポート マトリックスに次のオペレーティング システムが追加されます。Microsoft will add the following operating systems to our client support matrix with the release of Service Pack 1:

-Windows 8 Pro- Windows 8 Pro
-Windows 8 Enterprise- Windows 8 Enterprise
-Windows Server 2012 Standard- Windows Server 2012 Standard
-Windows Server 2012 Datacenter- Windows Server 2012 Datacenter

サイト サーバーの役割はすべて (サイト サーバー、SMS プロバイダー、管理ポイントを含めて)、次のオペレーティング システム エディションのサーバーに展開できます。All site server roles - including site servers, SMS providers, and management points - can be deployed to servers with the following operating system editions:

-Windows Server 2012 Standard- Windows Server 2012 Standard
-Windows Server 2012 Datacenter- Windows Server 2012 Datacenter

Microsoft エンドポイント Configuration Manager (現在のブランチ)Microsoft Endpoint Configuration Manager (current branch) Configuration Manager サイトシステムサーバーでサポートされているオペレーティングシステムSupported operating systems for Configuration Manager site system servers.
Microsoft Lync Server 2013Microsoft Lync Server 2013 Lync Server 2013 には、Windows Server 2008 R2 または Windows Server 2012 が必要です。Lync Server 2013 requires with Windows Server 2008 R2 or Windows Server 2012. Server Core インストールで実行することはできません。It cannot be run on a Server Core installation. 仮想サーバーで実行できます。It can be run on virtual servers.
Lync Server 2010Lync Server 2010 Lync Server 用の累積的更新プログラム (2012 年 10 月) がインストールされていれば、新しい (アップグレードされていない) Windows Server 2012 のインストールに Lync Server 2010 をインストールすることができます。Lync Server 2010 can be installed on a new (not upgraded) installation Windows Server 2012 if October 2012 cumulative updates for Lync Server are installed. Lync Server 2010 の既存インストールのためにオペレーティング システムを Windows Server 2012 にアップグレードすることはできません。Upgrading the operating system to Windows Server 2012 for an existing installation of Lync Server 2010 is not supported. Microsoft Lync Server 2010 グループ チャット サーバーも、Windows Server 2012 ではサポートされていません。Microsoft Lync Server 2010 Group Chat Server is also not supported on Windows Server 2012.
System Center 2012 Endpoint ProtectionSystem Center 2012 Endpoint Protection System Center 2012 Endpoint Protection Service Pack 1 では、クライアント サポート マトリックスが更新され、次のオペレーティング システムが追加されます。System Center 2012 Endpoint Protection Service Pack 1 will update the client support matrix to include the following operating systems

-Windows 8 Pro- Windows 8 Pro
-Windows 8 Enterprise- Windows 8 Enterprise
-Windows Server 2012 Standard- Windows Server 2012 Standard
-Windows Server 2012 Datacenter- Windows Server 2012 Datacenter

System Center 2012 Forefront Endpoint ProtectionSystem Center 2012 Forefront Endpoint Protection FEP 2010 更新プログラム ロールアップ 1 では、クライアント サポート マトリックスが更新され、次のオペレーティング システムが追加されます。FEP 2010 with Update Rollup 1 will update the client support matrix to include the following operating systems:

-Windows 8 Pro- Windows 8 Pro
-Windows 8 Enterprise- Windows 8 Enterprise
-Windows Server 2012 Standard- Windows Server 2012 Standard
-Windows Server 2012 Datacenter- Windows Server 2012 Datacenter

Forefront Threat Management Gateway (TMG)Forefront Threat Management Gateway (TMG) TMG の実行がサポートされているのは、Windows Server 2008 および Windows Server 2008 R2 のみです。TMG is supported to run only on Windows Server 2008 and Windows Server 2008 R2. 詳細については、「 Forefront TMG のシステム要件」を参照してください。For more information, see System requirements for Forefront TMG.
Windows Server Update ServicesWindows Server Update Services このリリースの WSUS では既に、Windows 8 ベースのコンピューターまたは Windows Server 2012 コンピューターがクライアントとしてサポートされています。This release of WSUS already supports Windows 8-based computers or Windows Server 2012-based computers as clients.
Windows Server Update Services 3.0Windows Server Update Services 3.0 更新プログラムサポート技術情報の記事 2734608 では、WINDOWS SERVER UPDATE SERVICES (wsus) 3.0 SP2 を実行しているサーバーで、windows 8 または windows server 2012 を実行しているコンピューターの更新プログラムを提供します。 注: スタンドアロンの wsus 3.0 sp2 環境がある場合、または wsus 2007 sp2 を使用する Configuration Manager 3.0 Service Pack 2 環境の場合 は、windows 8 ベースUpdate KB article 2734608 lets servers that are running Windows Server Update Services (WSUS) 3.0 SP2 provide updates to computers that are running Windows 8 or Windows Server 2012: Note: Customers with standalone WSUS 3.0 SP2 environments or Configuration Manager 2007 Service Pack 2 environments with WSUS 3.0 SP2 require 2734608 to properly manage Windows 8-based computers or Windows Server 2012-based computers as clients.
Exchange 2013Exchange 2013 Windows Server 2012 Standard および Datacenter は、次の役割に対してサポートされています: スキーマ マスター、グローバル カタログ サーバー、ドメイン コントローラー、メールボックス サーバー、クライアント アクセス サーバーWindows Server 2012 Standard and Datacenter are supported for the following roles: schema master, global catalog server, domain controller, mailbox and client access server role

フォレストの機能レベル:Windows Server 2003 以降Forest Functional Level: Windows Server 2003 or higher

ソース:Exchange 2013 のシステム要件Source: Exchange 2013 System Requirements

Exchange 2010Exchange 2010 ソース:Exchange 2010 Service Pack 3Source: Exchange 2010 Service Pack 3

Exchange 2010 Service Pack 3 は、Windows Server 2012 メンバー サーバーにインストールできます。Exchange 2010 with Service Pack 3 can be installed on Windows Server 2012 member servers.

Exchange 2010 のシステム要件 には、サポートされている最新のスキーマ マスター、グローバル カタログ、およびドメイン コントローラーとして Windows Server 2008 R2 が記載されています。Exchange 2010 System Requirements lists the latest supported schema master, global catalog and domain controller as Windows Server 2008 R2.

フォレストの機能レベル:Windows Server 2003 以降Forest Functional Level: Windows Server 2003 or higher

SQL Server 2012SQL Server 2012 ソース:サポート技術情報 2681562Source: KB 2681562

Windows Server 2012 では SQL Server 2012 RTM がサポートされています。SQL Server 2012 RTM is supported on Windows Server 2012.

SQL Server 2008 R2SQL Server 2008 R2 ソース:サポート技術情報 2681562Source: KB 2681562

Windows Server 2012 にインストールするには、SQL Server 2008 R2 Service Pack 1 以上が必要です。Requires SQL Server 2008 R2 with Service Pack 1 or later to install on Windows Server 2012.

SQL Server 2008SQL Server 2008 ソース:サポート技術情報 2681562Source: KB 2681562

Windows Server 2012 にインストールするには、SQL Server 2008 Service Pack 3 以上が必要です。Requires SQL Server 2008 with Service Pack 3 or later to install on Windows Server 2012.

SQL Server 2005SQL Server 2005 ソース:サポート技術情報 2681562Source: KB 2681562

Windows Server 2012 へのインストールがサポートされていません。Not supported to install on Windows Server 2012.

既知の問題Known issues

次の表に、AD DS のインストールに関連する既知の問題を示します。The following table lists known issues related to AD DS installation:

サポート技術情報の記事番号とタイトルKB article number and title 影響を受けるテクノロジ エリアTechnology area impacted 問題点/説明Issue/description
2830145:ドメイン環境の Windows 7 または Windows Server 2008 R2 ベースのコンピューター上で SID S-1-18-1 および SID S-1-18-2 をマップできない2830145: SID S-1-18-1 and SID S-1-18-2 can't be mapped on Windows 7 or Windows Server 2008 R2-based computers in a domain environment AD DS の管理/アプリケーションの互換性AD DS Management/App compat Windows Server 2012 の新機能である SID S-1-18-1 および SID S-1-18-2 をマップするアプリケーションは失敗する可能性があります。それらの SID を Windows 7 ベースまたは Windows Server 2008 R2 ベースのコンピューター上で解決できないためです。Applications that map SID S-1-18-1 and SID S-1-18-2, which are new in Windows Server 2012, may fail because the SIDs cannot be resolved on Windows 7-based or Windows Server 2008 R2-based computers. この問題を解決するには、ドメイン内の Windows 7 ベースおよび Windows Server 2008 R2 ベースのコンピューターに修正プログラムをインストールしてください。To resolve this issue, install the hotfix on the Windows 7-based and Windows Server 2008 R2-based computers in the domain.
2737129:Windows Server 2012 の既存のドメインを自動的に準備した場合、グループ ポリシーの準備が実行されない2737129: Group Policy preparation is not performed when you automatically prepare an existing domain for Windows Server 2012 AD DS のインストールAD DS Installation Windows Server 2012 を実行するドメイン内の最初の DC をインストールする場合、adprep /domainprep /gpprep は、インストールの一部として自動的には実行されません。Adprep /domainprep /gpprep is not automatically run as part of installing the first DC that runs Windows Server 2012 in a domain. ドメイン内でそれまでに実行したことがない場合は、手動で実行する必要があります。If it has never been run previously in the domain, it must be run manually.
2737416:Windows PowerShell ベースのドメイン コントローラーの展開で、警告が繰り返し表示される2737416: Windows PowerShell-based domain controller deployment repeats warnings AD DS のインストールAD DS Installation 警告は、前提条件の確認時に表示され、インストール中に再度表示されることがあります。Warnings can appear during prerequisite validation and then reappear during the installation.
2737424:ドメイン コントローラーから Active Directory ドメイン サービスを削除しようとすると、"指定されたドメイン名の形式は無効です" エラーが発生する2737424: "Format of the specified domain name is invalid" error when you try to remove Active Directory Domain Services from a domain controller AD DS のインストールAD DS Installation 事前作成された RODC アカウントがまだ存在する場合にドメイン内で最後の DC を削除しようとすると、このエラーが表示されます。This error appears if you are removing the last DC in a domain where pre-created RODC accounts still exist. Windows Server 2012、Windows Server 2008 R2、および Windows Server 2008 に影響します。This affects Windows Server 2012, Windows Server 2008 R2, and Windows Server 2008.
2737463:ドメイン コントローラーが起動しない、c00002e2 エラーが発生する、または "オプションの選択" が表示される2737463: Domain controller does not start, c00002e2 error occurs, or "Choose an option" is displayed AD DS のインストールAD DS Installation DC が起動しないのは、管理者が Dism.exe、Pkgmgr.exe、または Ocsetup.exe を使用して DirectoryServices-DomainController 役割を削除したためです。A DC does not start because an administrator used Dism.exe, Pkgmgr.exe, or Ocsetup.exe to remove the DirectoryServices-DomainController role.
2737516:Windows Server 2012 サーバー マネージャーでの IFM による検証の制限2737516: IFM verification limitations in Windows Server 2012 Server Manager AD DS のインストールAD DS Installation サポート技術情報の記事に記載されているように、IFM による検証には制限があります。IFM verification can have limitations as explained in the KB article.
2737535:Install-AddsDomainController コマンドレットから、RODC のパラメーター セット エラーが返される2737535: Install-AddsDomainController cmdlet returns parameter set error for RODC AD DS のインストールAD DS Installation 事前作成済みの RODC アカウントに対して指定済みの引数を指定してサーバーを RODC アカウントに関連付けようとすると、エラーが発生することがあります。You can receive an error when you try to attach a server to an RODC account if you specify arguments that are already populated on the pre-created RODC account.
2737560:"交換スキーマ競合チェックを実行できません" エラーが発生し、前提条件のチェックに失敗する2737560: "Unable to perform Exchange schema conflict check" error, and prerequisites check fails AD DS のインストールAD DS Installation 既存のドメイン内で最初の Windows Server 2012 DC を構成する際に、前提条件のチェックに失敗します。これは、Network Service に対する SeServiceLogonRight が DC にないため、あるいは WMI または DCOM プロトコルがブロックされているためです。Prerequisite check fails when you configure the first Windows Server 2012 DC in an existing domain because DCs are missing the SeServiceLogonRight for Network Service or because WMI or DCOM protocols are blocked.
2737797:AddsDeployment モジュールに -Whatif 引数が指定されている場合に表示される DNS 結果に誤りがある2737797: AddsDeployment module with the -Whatif argument shows incorrect DNS results AD DS のインストールAD DS Installation -WhatIf パラメーターを指定すると、DNS サーバーはインストールされませんが、のように表示されます。The -WhatIf parameter shows DNS server will not be installed but it will be.
2737807:[ドメイン コントローラー オプション] ページで [次へ] ボタンを使用できない2737807: The Next button is not available on the Domain Controller Options page AD DS のインストールAD DS Installation [ドメイン コントローラー オプション] ページの [次へ] ボタンが無効になっているのは、ターゲット DC の IP アドレスが既存のサブネットまたはサイトにマップされていないためか、DSRM パスワードの入力と確認が正しく行われていないためです。The Next button is disabled on the Domain Controller Options page because the IP address of the target DC does not map to an existing subnet or site, or because the DSRM password is not typed and confirmed correctly.
2737935:Active Directory のインストールが "NTDS 設定オブジェクトを作成しています" の段階で動作しなくなる2737935: Active Directory installation stalls at the "Creating the NTDS settings object" stage AD DS のインストールAD DS Installation インストールがハングするのは、ローカルの Administrator パスワードがドメインの Administrator パスワードと一致するためか、ネットワークの問題によって重要なレプリケーションが完了しないためです。The installation hangs because the local Administrator password matches the domain Administrator password, or because networking problems prevent critical replication from completing.
2738060:Install-AddsDomain を使用してリモートで子ドメインを作成すると、"アクセスが拒否されました" エラー メッセージが表示される2738060: "Access is denied" error message when you create a child domain remotely by using Install-AddsDomain AD DS のインストールAD DS Installation Install-ADDSDomain を Invoke-Command コマンドレットと共に実行した場合に、DNSDelegationCredential に指定されたパスワードに問題があると、エラーが発生します。You receive the error when you run Install-ADDSDomain with the Invoke-Command cmdlet if the DNSDelegationCredential has a bad password.
2738697:サーバー マネージャーを使用してサーバーを構成すると、ドメイン コントローラーの構成エラー "サーバーは使用可能ではありません" が発生する2738697: "The server is not operational" domain controller configuration error when you configure a server by using Server Manager AD DS のインストールAD DS Installation ワークグループ コンピューターに AD DS をインストールしようとすると、このエラーが発生します。これは、NTLM 認証が無効になっているためです。You receive this error when you try to install AD DS on a workgroup computer because NTLM authentication is disabled.
2738746:ローカル管理者ドメイン アカウントにログオンした後に、アクセス拒否エラーが発生する2738746: You receive access denied errors after you log on to a local administrator domain account AD DS のインストールAD DS Installation 組み込みの Administrator アカウントではなくローカルの Administrator アカウントを使用してログオンし、新しいドメインを作成した場合、このアカウントは Domain Admins グループに追加されません。When you log on using a local Administrator account rather than the built-in Administrator account and then create a new domain, the account is not added to the Domain Admins group.
2743345:adprep /gpprep エラー "指定されたファイルが見つかりません" が表示されるか、ツールがクラッシュする2743345: "The system cannot find the file specified" Adprep /gpprep error, or tool crashes AD DS のインストールAD DS Installation このエラーは、インフラストラクチャ マスターにより実装されている名前空間が不適切であるために、adprep /gpprep を実行したときに発生します。You receive this error when you run adprep /gpprep because the infrastructure master is implements a disjoint namespace
2743367:64 ビット バージョンの Windows Server 2003 で、Adprep に対する "有効な Win32 アプリケーションではありません" エラーが発生する2743367: Adprep "not a valid Win32 application" error on Windows Server 2003, 64-bit version AD DS のインストールAD DS Installation Windows Server 2012 Adprep は Windows Server 2003 で実行できないために、このエラーが発生します。You receive this error because Windows Server 2012 Adprep cannot be run on Windows Server 2003.
2753560:Windows Server 2012 で ADMT 3.2 と PES 3.1 のインストール エラーが発生する2753560: ADMT 3.2 and PES 3.1 installation errors on Windows Server 2012 ADMTADMT 設計上、ADMT 3.2 は Windows Server 2012 にインストールできません。ADMT 3.2 cannot be installed on Windows Server 2012 by design.
2750857:Internet Explorer 10 で、DFS レプリケーション診断レポートが正しく表示されない2750857: DFS Replication diagnostic reports do not display correctly in Internet Explorer 10 DFS レプリケーションDFS Replication Internet Explorer 10 での変更のため、DFS レプリケーション診断レポートが正しく表示されません。DFS Replication diagnostic report does not display correctly because of changes in Internet Explorer 10.
2741537:リモートでのグループ ポリシーの更新がユーザーに対して表示される2741537: Remote Group Policy updates are visible to users グループ ポリシーGroup Policy この状況は、スケジュールされたタスクが、ログオンしている各ユーザーのコンテキストで実行されることが原因で発生します。This is due to scheduled tasks run in the context of each user who is logged on. Windows タスク スケジューラの仕様により、このシナリオでは対話的なプロンプトが必要です。The Windows Task Scheduler design requires an interactive prompt in this scenario.
2741591:GPMC のインフラストラクチャ状態オプションで、SYSVOL に ADM ファイルが存在しない2741591: ADM files are not present in SYSVOL in the GPMC Infrastructure Status option グループ ポリシーGroup Policy GPMC インフラストラクチャの状態は、カスタマイズされたフィルター処理規則に従っていないため、GP レプリケーションは "レプリケーションが進行中です" を報告できます。GP replication can report "replication in progress" because GPMC Infrastructure Status does not follow customized filtering rules.
2737880:AD DS の構成操作中に "サービスを開始できません" エラーが発生する2737880: "The service cannot be started" error during AD DS configuration 仮想 DC の複製Virtual DC cloning このエラーは、DS 役割サーバー サービスが無効になっているために、AD DS のインストール、削除、または複製の実行中に発生します。You receive this error while installing or removing AD DS, or cloning, because the DS Role Server service is disabled.
2742836:VDC 複製機能の使用時に、各ドメイン コントローラーに対して DHCP リースが 2 つ作成される2742836: Two DHCP leases are created for each domain controller when you use the VDC cloning feature 仮想 DC の複製Virtual DC cloning この状況は、複製されたドメイン コントローラーが、複製前にもクローンの完了時にもリースを受け取ることが原因で発生します。This happens because the cloned domain controller received a lease before cloning and again when cloning was complete.
2742844:Windows Server 2012 で、ドメイン コントローラーの複製に失敗し、サーバーが DSRM で再起動される2742844: Domain controller cloning fails and the server restarts in DSRM in Windows Server 2012 仮想 DC の複製Virtual DC cloning 複製された DC が DSRM で再起動されるのは、サポート技術情報の記事に記載されているさまざまな理由のいずれかによって複製に失敗したためです。The cloned DC starts in DSRM because cloning failed for any of a variety of reasons listed in the KB article.
2742874:ドメイン コントローラーの複製で、すべてのサービス プリンシパル名が再作成されない2742874: Domain controller cloning does not re-create all service principal names 仮想 DC の複製Virtual DC cloning 複製された DC で 3 部構成の SPN のうち再作成されないものがあるのは、ドメイン名の変更プロセスの制限が原因です。Some three-part SPNs are not recreated on the cloned DC because of a limitation of the domain rename process.
2742908:ドメイン コントローラーの複製後に、"使用可能なログオン サーバーがない" というエラーが発生する2742908: "No logon servers are available" error after cloning domain controller 仮想 DC の複製Virtual DC cloning このエラーは、仮想 DC の複製後にログオンしようとすると発生します。これは、複製に失敗し、DC が DSRM で起動されたことが原因です。You receive this error when you try to log on after cloning a virtualized DC because cloning failed and the DC is started in DSRM. 複製の失敗に対するトラブルシューティングを行うには、.\administrator としてログオンしてください。Log on as .\administrator to troubleshoot the cloning failure.
2742916:ドメイン コントローラーの複製に失敗し、dcpromo.log 内にエラー 8610 が出力される2742916: Domain controller cloning fails with error 8610 in dcpromo.log 仮想 DC の複製Virtual DC cloning PDC エミュレーターがドメイン パーティションについて入力方向のレプリケーションを実行していない場合、複製が失敗します。原因としては、役割が転送されていないことが考えられます。Cloning fails because the PDC emulator has not performed inbound replication of the domain partition, likely because the role was transferred.
2742927:New-AdDcCloneConfig で "インデックスが範囲外です" エラーが発生する2742927: "Index was out of range" New-AdDcCloneConfig error 仮想 DC の複製Virtual DC cloning このエラーは、仮想 DC の複製中、New-ADDCCloneConfigFile コマンドレットの実行後に発生します。コマンドレットが管理者特権のコマンド プロンプトで実行されていないか、アクセス トークンに Administrators グループが含まれていないことが原因です。You receive the error after you run New-ADDCCloneConfigFile cmdlet while cloning virtual DCs, either because the cmdlet was not run from an elevated command prompt or because your access token does not contain the Administrators group.
2742959:ドメイン コントローラーの複製に失敗し、エラー 8437 "このレプリケーション操作に対して、無効なパラメーターが指定されました" が発生する2742959: Domain controller cloning fails with error 8437: "invalid parameter was specified for this replication operation" 仮想 DC の複製Virtual DC cloning 無効な複製名または重複した NetBIOS 名が指定されたことが原因で、複製に失敗しています。Cloning failed because an invalid clone name or a duplicate NetBIOS name was specified.
2742970:DC の複製に失敗し、DSRM は発生せず、ソース コンピューターと複製コンピューターの重複が発生する2742970: DC Cloning fails with no DSRM, duplicate source and clone computer 仮想 DC の複製Virtual DC cloning 複製された仮想 DC は、ソース DC の重複名を使用してディレクトリ サービス復元モード (DSRM) で起動されます。これは、DCCloneConfig.xml ファイルが正しい場所に作成されていないか、ソース DC が複製前に再起動されたことが原因です。The cloned virtual DC boots in Directory Services Repair Mode (DSRM), using a duplicate name as the source DC because the DCCloneConfig.xml file was not created in the correct location or because the source DC was rebooted before cloning.
2743278:ドメイン コントローラーの複製エラー 0x800410052743278: Domain controller cloning error 0x80041005 仮想 DC の複製Virtual DC cloning WINS サーバーが 1 つしか指定されていないために、複製された DC が DSRM で起動されます。The cloned DC boots into DSRM because only one WINS server was specified. WINS サーバーを指定する場合は、優先 WINS サーバーと代替 WINS サーバーの両方を指定する必要があります。If any WINS server is specified, both Preferred and Alternate WINS servers must be specified.
2745013:Windows Server 2012 で New-AdDcCloneConfigFile を実行すると、エラー メッセージ "サーバーは使用可能ではありません" が表示される2745013: "Server is not operational" error message if you run New-AdDcCloneConfigFile in Windows Server 2012 仮想 DC の複製Virtual DC cloning このエラーは、サーバーがグローバル カタログ サーバーに接続できない場合に、New-ADDCCloneConfigFile コマンドレットの実行後に表示されます。You receive this error after you run the New-ADDCCloneConfigFile cmdlet because the server cannot contact a global catalog server.
2747974:ドメイン コントローラーの複製イベント 2224 で不適切なガイダンスが表示される2747974: Domain controller cloning event 2224 provides incorrect guidance 仮想 DC の複製Virtual DC cloning イベント ID 2224 で表示される、管理されたサービス アカウントは複製前に削除する必要があるというメッセージは不適切です。Event ID 2224 incorrectly states that managed service accounts must be removed before cloning. スタンドアロンの MSA は削除する必要がありますが、グループの MSA は複製をブロックしません。Standalone MSAs must be removed but Group MSAs do not block cloning.
2748266:Windows 8 へのアップグレード後、BitLocker の暗号化されたドライブのロックを解除できない2748266: You cannot unlock a BitLocker-encrypted drive after you upgrade to Windows 8 BitLockerBitLocker Windows 7 からアップグレードされたコンピューターでドライブのロックを解除しようとすると、"アプリケーションが見つかりません" というエラーが表示されます。You receive an "Application not found" error when you try to unlock a drive on a computer that was upgraded from Windows 7.

関連項目See Also

Windows Server 2012 評価のためのリソース Windows Server 2012 評価ガイド Windows Server 2012 をインストールして展開するWindows Server 2012 Evaluation Resources Windows Server 2012 Evaluation Guide Install and Deploy Windows Server 2012