AD RMS の Windows Server 2016 へのアップグレード

はじめに

Active Directory Rights Management サービス (AD RMS) は、機密性の高いドキュメントや電子メールを保護する Microsoft のサービスです。 ファイアウォールや Acl などの従来の保護方法とは異なり、AD RMS の暗号化と保護は、ファイルの場所や転送方法にかかわらず永続的です。

このドキュメントでは、SQL Server 2012 の Windows Server 2012 R2 から Windows Server 2016 および SQL Server 2016 に移行するためのガイダンスを提供します。 同じプロセスを使用して、古いがサポートされているバージョンの AD RMS から移行できます。 Active Directory Rights Management サービスは現在アクティブな開発ではなく、最新の機能については、 Azure Information Protectionへの移行を検討してください。これにより、より包括的なデバイスとアプリケーションのサポートにより包括的な機能セットが提供されます。

コンテンツを再保護せずに AD RMS から Azure Information Protection に移行する方法の詳細について は、Azure Information Protection の移行に関するドキュメントを参照してください。

このガイドで使用されている環境について

AD FS は、AD RMS インストールのオプションのコンポーネントです。 このガイドでは、AD FS の使用を想定しています。 AD RMS ユーザーをサポートするために環境内で AD FS 使用されていない場合は、AD FS を参照するすべての手順を省略できます。

このガイドでは、並列インストールを実行し、データベースをバックアップ経由で移動することで、SQL Server を SQL Server 2016 にアップグレードします。 または、AD RMS と AD FS データベースサーバーを SQL Server 2016 にインプレースアップグレードできる場合は、このセクションの手順を実行しなくても、このドキュメントの次のセクションに進むことができます。

インストール

SQL Server 2016 の構成

次のセクションでは、SQL Server 2016 構成に直接関連する実装タスクについて詳しく説明します。 このガイドでは、サーバーマネージャーと SQL Server Management Studio を使用してこれらのタスクを実行する方法について説明します。

これらの手順は、SQL Server 2016 インストールで完了する必要があります。 組織の標準的なプラクティスやポリシーに従って、適切なハードウェアに SQL Server 2016 をインストールします。

SQL Server の準備

次のセクションでは、Windows Server 2016 を使用するために AD RMS プラットフォームの他のサービスをアップグレードする前に、SQL Server 2016 にアップグレードできるように SQL Server を準備する方法について詳しく説明します。

DNS に SQL Server 2016 の CNAME を追加しています

CNAME を使用すると、Windows Server 2016 セットアップでは、新しい SQL Server 2016 をポイントするため、適切なデータが取得されるようになります。 注: 既に AD FS および AD RMS サービスに CNAME を使用している場合は、次の手順に進むことができます。

SQL Server 2016 の CNAME を DNS に追加するには

  1. ドメイン管理者の資格情報を使用して Windows Server 2012 R2 ドメインコントローラーにログオンします。

  2. サーバー マネージャーを開きます。

  3. [ ツール ] をクリックし、[ dns ] を選択して、dns マネージャーを開きます。

  4. 左側のナビゲーションウィンドウで、[DC] を展開し、[ 前方参照ゾーン] を開きます。

  5. 適切なドメインリソースを開き、右側のビューペインで右クリックして、[ 新しいエイリアス (cname) ] を選択し、cname の作成を開始します。

  6. エイリアス名として、論理名を入力して、存在する可能性がある他のものと区別します (例として、 SQLADRMS または SQLADFS)

  7. 名前を入力した後、新しい SQL Server 2016 サーバーとなるターゲットホストの FQDN を指定します。 (例: SQL2016.contoso.com)

  8. すべての情報を入力したら、[ OK] をクリックします。

AD RMS データベースと AD FS データベースをバックアップする

AD RMS データベースと AD FS データベースには、サーバーライセンサー証明書の公開キー、権利ポリシーテンプレート、AD FS 構成データ、ログ情報など、AD RMS に必要な重要な情報が保持されています。 これらのデータベースがないと、クライアントは保護されたコンテンツを使用するためのライセンスを発行できません。その他の問題があります。

データベースの AD RMS 構成データベースは、SLC、権利ポリシーテンプレート、ユーザーのキー、および構成情報を格納するため、最も重要であると考えられます。 そのため、すべての AD RMS データベースと AD FS データベースをバックアップする必要がありますが、構成データベースを定期的にバックアップするように計画する必要があります。

ログデータベースには、証明書と使用ライセンスの AD RMS クラスターへのユーザー要求に関する情報が格納されます。 このデータベースのバックアップ方法は、この種類の情報を保持するための会社のポリシーに基づいている必要があります。

ディレクトリサービスデータベースは AD RMS 機能にとって重要ではなく、最新のデータが失われた場合、AD RMS サーバーが証明書の要求を受け取り、ライセンスを使用すると、データベースに情報が再作成されます。 このデータベースを定期的にバックアップする必要はありませんが、AD RMS の配置後に最初に構成されたデータベースのコピーが少なくとも1つ必要です。

Microsoft SQL Server を使用して AD RMS または AD FS データベースをバックアップするには

  1. SQL 2012 を使用して Windows Server 2012 R2 AD RMS データベースサーバーにログオンします。

  2. [スタート]、[すべてのプログラム]、[ Microsoft SQL Server] の順にクリックし、[ SQL Server Management Studio] をクリックします。

  3. [サーバーへの Connect ] ウィンドウで、AD RMS データベースをホストしているサーバーが [サーバー名] ボックスに表示されていることを確認し、[ Connect] をクリックします。

  4. [データベース] を展開します。 適切なデータベース (DrmsAdfs) を右クリックし、[ タスク] をポイントして、[ バックアップ] を選択します。

  5. 残りのデータベースについて、手順 4. を繰り返します。

  6. ネットワーク上の他のコンピューターから、または記憶域デバイスを使用して、データベースのバックアップにアクセスできることを確認します。これは、移行中の後の手順で必要になります。

これで、データベースのコピーを安全な場所に格納できるようになりました。 データベースを頻繁にバックアップするようにしてください。

ドメイン管理者、SQL、AD RMS、AD FS サービスアカウントを SQL Server 2016 に追加する

次の手順では、Windows Server 2012 R2 環境からのデータ移行を支援するために、SQL Server 2016 にさまざまなサービスアカウントを追加する方法を紹介します。 これにより、コンテンツにアクセスしてデータを処理するときに、適切なアクセス許可が与えられます。

ドメイン管理者、SQL、AD RMS、AD FS サービスアカウントをに追加するには、SQL Server

  1. ローカル管理者アカウントとして SQL Server 2016 を使用してサーバーにログオンします。

  2. [スタート]、[すべてのプログラム]、[ Microsoft SQL Server] の順にクリックし、[ SQL Server Management Studio] をクリックします。

  3. [サーバーへの Connect ] ウィンドウで、AD RMS データベースをホストしているサーバーが [サーバー名] ボックスに表示されていることを確認します。次に、[認証] で、ドロップダウンメニューをクリックし、[ SQL Server 認証] を選択します。

  4. [ ログイン ] フィールドに、ローカル管理者アカウントの名前 (例として「」) を入力します。 localadmin) を選択し、適切なパスワードを入力して、[ Connect] をクリックします。

  5. [ セキュリティ ] を展開し、[ ログイン ] を右クリックして、表示されるショートカットメニューから [ 新しいログイン ] を選択します。

  6. ウィンドウが表示されたら、[ ログイン名 ] フィールドに「Domain Admin アカウント」と入力します (例は、 Contoso \ ContosoAdmin)

  7. 左側のナビゲーションウィンドウで、[ サーバーの役割] を選択します。

  8. 次に、サーバーロールで [ sysadmin ] のチェックボックスをオンにして、[ OK] をクリックします。

  9. SQL Server 管理 を再起動します。

  10. [サーバーへの Connect ] ウィンドウで、AD RMS データベースをホストしているサーバーが [サーバー名] ボックスに表示されていることを確認し、[認証] でドロップダウンメニューをクリックして [ Windows 認証] を選択し、[ Connect] をクリックします。

AD RMS と AD FS のデータベースを SQL Server 2016 に復元する

次の手順は、前の SQL Server インスタンスから新しい2016インスタンスにデータを復元する方法を示しています。 これにより、新しい SQL は、前の AD RMS データベースと AD FS データベースから関連する構成データを利用できるようになります。

前の SQL Server のデータを新しい SQL Server に復元するには

  1. 適切なアカウントを使用して、SQL Server 2016 でサーバーにログオンします。

  2. 左側のナビゲーションウィンドウで、[ データベース ] を右クリックし、[ データベースの復元 ] を選択して復元プロセスを開始します。

  3. [ ソース ] で [ デバイス ] を選択し、前の手順でデータベースファイルが格納されていた場所を参照します。

  4. ファイルが選択されたら、[ OK] をクリックします。

  5. すべてのデータベースファイルが追加されていることを確認し、 [OK] をクリックしてプロセスを完了します。

Windows Server 2016 Active Directory フェデレーションサービス (AD FS) の構成 (AD FS)

AD FS は、アプリケーションとして AD RMS にシングルサインオン (SSO) アクセスを提供するようにデプロイされています。 また、AD RMS モバイルデバイス拡張機能 (MDE) を使用して構成されています。これにより、エンドユーザーに対して Mac とモバイルデバイスのサポートが有効になります。

次のセクションでは、AD FS の展開で実行する必要のある運用タスクに関するガイダンスを提供します。

ファームへの 2016 AD FS サーバーの追加

AD RMS の展開をサポートするために、追加の AD FS サーバーを展開できます。 AD RMS サーバーまたはその他のアプリケーションへのトラフィックが増加した場合、または AD FS に現在使用されているサーバーの1つを削除する必要がある場合に、このアクションを実行することを選択できます。

2016 AD FS サーバーをファームに追加するには

  1. Azure AD Connect サーバーから、 Azure AD Connect アイコンをダブルクリックして、Azure AD Connect ウィザードを起動します。

  2. [ようこそ] ページで、[ 構成] をクリックします。

  3. [追加のタスク] ページで、[ 追加のフェデレーションサーバーの展開 ] をクリックし、[ 次へ] をクリックします。

  4. [Azure AD の Connect] ページで、グローバル管理アクセス許可を持つアカウントのユーザー名とパスワードを入力し、[次へ] をクリックします。

  5. [ドメイン管理者の資格情報] ページで、ドメイン管理者のアクセス許可を持つアカウントのユーザー名とパスワードを入力し、[ 次へ] をクリックします。

  6. [参照] をクリックし、Azure AD Connect を使用して AD FS ファームを構成するときに使用する証明書ファイルを選択します。

  7. [ パスワードの入力 ] をクリックして、[証明書のパスワード] ダイアログボックスを開きます。

  8. [パスワード] フィールドに証明書のパスワードを入力し、[ OK] をクリックします。

  9. [次へ] をクリックします。

  10. [AD FS サーバー] ページで、新しい AD FS サーバーの名前または IP アドレスを入力し、[ 追加] をクリックします。

  11. [構成の準備完了] ページで、[ インストール] をクリックします。

  12. [インストールの完了] ページで、[ 終了] をクリックします。

AD FS ファームの動作レベルを上げる

など、現在の環境レベルを超える AD FS サーバーをデプロイする場合、Windows Server 2012 R2 で AD FS を使用して AD FS Windows Server 2016 を追加する場合、ファームの動作レベルを上げる必要があります。 これは、環境が最新の情報と機能を使用していることを確認するために必要です。

AD FS ファームの動作レベルを上げるには

  1. Windows Server 2016 AD FS に移動します。

  2. 管理者の PowerShell セッションを開きます。

  3. 次のコマンドを入力します。 $ Cred = Get-Credential

  4. 資格情報を求めるウィンドウが表示されたら、ドメイン管理者の資格情報を入力します。

  5. 次のコマンドを入力します。 AdfsFarmBehaviorLevelRaise-Credential $ cred

  6. プロンプトが表示され ます。この操作を続行しますか? プロンプトを受け入れるに は、 「」と入力します。

  7. コマンドが完了すると、ファームの動作レベルがセットアップされ、準備が整います。

モバイルデバイス拡張機能のログ記録の有効化

モバイルデバイス拡張機能は、エンドユーザーのデバイスから受信した要求をログに記録できます。 ログ記録は既定で無効になっているので、トラブルシューティングのシナリオでのみログ記録を有効にすることをお勧めします。 モバイルデバイスとデスクトップコンピューターからのすべての要求は、AD RMS ログデータベースまたは Azure ストレージアカウントに記録されます。 MDE ログでは、AD RMS によって使用される SQL Server に、クライアントデバッグログテーブルとクライアントパフォーマンスログテーブルの2つの追加テーブルが作成されます。

モバイルデバイス拡張機能のログ記録を有効にするには

  1. AD RMS サーバーから、管理者として Windows PowerShell を開きます。

  2. 次のコマンドを入力し 、enter キーを押しますImport-Module AdRmsAdmin

  3. 次のコマンドを入力し 、enter キーを押しますPSDrive-Name AdrmsCluster-Psprovider https://localhost AdRmsAdmin-Root

  4. 次のコマンドを入力し て、enter キーを 押します。 Get-itemproperty-Path AdrmsCluster: \ -Name Is enabled-Value $ true

トラブルシューティングに MDE ログを使用する場合は、問題に対処した後で無効にすることをお勧めします。

モバイルデバイス拡張機能のログ記録を無効にするには

  1. AD RMS サーバーから、管理者として Windows PowerShell を開きます。

  2. 次のコマンドを入力し 、enter キーを押しますImport-Module AdRmsAdmin

  3. 次のコマンドを入力し 、enter キーを押しますPSDrive-Name AdrmsCluster-Psprovider https://localhost AdRmsAdmin-Root

  4. 次のコマンドを入力し 、enter キーを押しますGet-itemproperty-Path AdrmsCluster: \ -Name Is enabled-Value $ false

AD RMS の Windows Server 2016 へのアップグレード

次のセクションでは、Windows Server 2016 ベースの AD RMS サーバーを現在の Windows Server 2012 R2 クラスターに追加する方法について説明します。 サーバーがクラスターに追加され、以前の AD RMS サーバーを非推奨にしてリソースを解放できるように、そのサーバーに情報がレプリケートされます。

Windows Server 2016 ベースの AD RMS サーバー AD RMS を1つ追加すると、以前のバージョンの Windows に基づくすべてのノードが非アクティブになります。 この処理が完了すると、これらのサーバーのプロビジョニングを解除できます (たとえば、AD RMS クラスターに参加させるために、Windows Server 2016 を使用してシャットダウン、転用、または再インストールします)。

クラスターに追加の AD RMS サーバーをデプロイして、AD RMS デプロイの負荷をサポートすることができます。 また、AD RMS サーバーへのトラフィックが増加した場合に、このアクションを実行することもできます。

このガイドでは、非推奨しているサーバーを除外し、クラスターに追加するサーバーを含めるために、環境内で使用している負荷分散メカニズムを変更するために必要な手順については説明しません。

2016 AD RMS サーバーの追加

AD RMS クラスターが、サーバーライセンサー証明書に対して一元的に管理されたキーではなくハードウェアセキュリティモジュールを使用している場合は、AD RMS をインストールする前に、ソフトウェアとその他の HSM アーティファクト (キーやファイルなど) をサーバーにインストールする必要があります。 また、物理的に、または関連するネットワーク構成を使用して、HSM をサーバーに接続する必要があります。 これらの手順については、HSM のガイダンスに従ってください。

2016 AD RMS サーバーを追加するには

  1. 目的の Windows Server 2016 展開に AD RMS の役割をインストールします。

  2. インストールが完了したら、リンクを選択して 追加の構成を行い ます。

  3. [ 既存の AD RMS クラスターに参加 します] を選択し、[ 次へ] をクリックします。

  4. [構成データベースの選択] ページで、2016 SQL サーバー (FQDN) の DNS に指定されている CNAME を入力します。

  5. 2行目の [ リスト ] をクリックし、ドロップダウンから defaultinstance を選択します。

  6. [ 構成データベース名] でドロップダウンメニューを選択し、表示される drms 構成を選択します。 続けて、 [次へ] をクリックします。

  7. [ データベース情報 ] ページで、表示されたフィールドにクラスターキーパスワードを入力します。 その後、[ 次へ] をクリックします。

  8. ウィザードの次のページで、AD RMS サービスアカウントを指定し、パスワードを入力して、確認が完了したら [ 次へ ] をクリックします。

  9. [ クラスター Web サイト ] ページが表示されたら、適切な web サイトが選択されていることを確認し、[ 次へ] をクリックします。

  10. [ サーバー認証証明書の選択 ] ページで、インポートされた SSL 証明書を選択し、[ 次へ] をクリックします。

  11. [ インストール ] をクリックしてインストールを開始します。

  12. 構成が完了したら、ログオフしてから、AD RMS を管理するために再度ログオンする必要があります。

  13. 再度ログオンした後で、[ツール]サーバーマネージャー 選択し、[ Active Directory Rights Management] をクリックします。 [管理] ウィンドウが表示され、クラスターにクラスター内の追加のサーバーがあることが示されます。

  14. AD RMS モバイルデバイス拡張機能が元の AD RMS クラスターにインストールされている場合は、更新されたクラスターノードに MDE もインストールする必要があります。 MDE ドキュメントに記載されている手順に従って、AD RMS クラスターに MDE を追加します。 この時点で、既に説明したのと同じプロセスを使用して、既存のすべてのノードを再利用したり、Windows Server 2016 にアップグレードしたり、AD RMS クラスターに再度参加させたりすることができます。

Windows Server 2016 Web アプリケーションプロキシ (WAP) の構成

以下のセクションでは、Web アプリケーションプロキシの展開で実行する必要のある運用タスクに関するガイダンスを提供します。 これは省略可能な手順であり、他のメカニズムを使用してインターネットに AD RMS を公開する場合は必要ありません。

Windows Server 2016 WAP サーバーの追加

AD RMS の展開をサポートするために、追加の Web アプリケーションプロキシサーバーを展開することができます。 AD RMS サーバーへのトラフィックが増加した場合、または Web アプリケーションプロキシで現在使用されているサーバーの1つを削除する必要がある場合に、このアクションを実行することを選択できます。

2016 Web アプリケーションプロキシサーバーを追加するには

  1. Web アプリケーションプロキシとしてセットアップするサーバーからサーバーマネージャーコンソールに移動し、[ 役割と機能の追加] をクリックします。

  2. 役割と機能の追加ウィザード で、[サーバーの役割の選択] 画面が表示されるまで [次へ] をクリックします。

  3. [サーバーの役割の選択] 画面で、[ リモートアクセス] を選択し、[サーバーの役割の選択] 画面に戻るまで [ 次へ ] をクリックします。

  4. [サーバーの役割の選択] 画面で [ Web アプリケーションプロキシ] を選択し、[ 機能の追加] をクリックして、[ 次へ] をクリックします。

  5. [ インストール オプションの確認 ] 画面で、[ インストール] をクリックします。

  6. インストールが完了したら、[ 閉じる] をクリックします。

  7. 次に、サーバーを構成します。 これを行うには、Web アプリケーションプロキシサーバーでリモートアクセス管理コンソールを開きます。 [ スタート ] メニューを開き、「 RAMgmtUI.exe」と入力して、アプリケーションを選択します。

  8. ナビゲーション ウィンドウで [Web アプリケーション プロキシ] をクリックします。

  9. リモートアクセス管理コンソールで、[ Web アプリケーションプロキシ構成ウィザードを実行する] をクリックします。 ウィザードで [ 次へ] をクリックします。

  10. [フェデレーションサーバー] 画面で、AD FS サーバーの完全修飾ドメイン名を入力します (例については、 adfs.contoso.com) をクリックし、AD FS サーバーの管理者の資格情報を入力します。

  11. [プロキシ証明書の AD FS] 画面の Web アプリケーションプロキシサーバーに現在インストールされている証明書の一覧で、AD FS プロキシの Web アプリケーションプロキシで使用する証明書を選択し、[ 次へ] をクリックします。

  12. [確認] 画面で設定を確認し、[ 構成] をクリックします。

  13. 構成が完了したら、[ 閉じる] をクリックします。

2016 WAP サーバーの DNS 構成

Windows Server 2016 Web アプリケーションプロキシサーバーを配置したら、いくつかの DNS 変更を行う必要があります。 そのためには、GoDaddy などの DNS サービスを使用して、2016 WAP サーバーで AD FS および AD RMS サービスをポイントする必要があります。

WAP サーバーで DNS をポイントするには

  1. プロバイダーの web サイト (例) に移動します。 GoDaddy)。

  2. [ドメイン管理]、[DNS 管理] の順に選択します。

  3. AD FS と AD RMS サービスを見つけて、 ポイントを 2016 WAP サーバーのパブリック IP アドレスに置き換えて 保存 します。

  4. 変更は反映されるまでに時間がかかる場合がありますが、この設定が完了すると、このセットアップが完了します。

デバッグログの有効化

詳細なログ情報は、Web アプリケーションプロキシサーバーで使用できます。 イベントビューアーを使用して、詳細なデバッグログを構成できます。 ログのサイズに対して追加の設定を選択して、分析がビューアーにとって有用であることを確認することもできます。

Web アプリケーションのデバッグ ログを有効アプリケーション プロキシ

  1. Web イベント ビューアーコンソール を開アプリケーション プロキシ。

  2. [Microsoft] ノードを展開 します。

  3. 新しいノード Windows 展開します。

  4. Web アプリケーション プロキシログ を開 きます。

  5. その後、管理者ログを くできます。

  6. 左上にある [アクション ] メニューを開き、[プロパティ] を 選択します

  7. [全般] タブ で、[ログ記録を有効にする] オプション を選択します

  8. 最後に、最大ログ サイズと、イベント ログの最大サイズに達した場合の動作をカスタマイズできます。

Windows Server 2016 Services の高可用性の構成

以下のセクションでは、高可用性で環境を構成するために必要な場合がある運用Windows Server 2016ガイダンスを提供します。

高可用性のために 2016 AD RMS Server を追加する

高可用性を設定するために、AD RMSサーバーをデプロイできます。 サーバーへのトラフィックが増加した場合に、このアクションを実行AD RMSがあります。

高可用性を実現するために 2016 AD RMSサーバーを追加するには

  1. 目的のAD RMSデプロイに Windows Server 2016します。

  2. インストールが完了したら、[追加の構成を実行する ] のリンクを選択します

  3. [Join an existing AD RMS cluster]を選択し、 [次 へ]を クリックします

  4. [構成データベースの選択] ページで、2016 サーバー (FQDN) の DNS に指定SQL CNAME を入力します。

  5. 2 目の [リスト] をクリックし、ドロップダウン から DefaultInstance を選択します。

  6. [ 構成データベース名] で、ドロップダウン メニューを選択し、表示される DRMS 構成を選択します。 続けて、 [次へ] をクリックします。

  7. [データベース 情報] ページ で、指定したフィールドにクラスター キーのパスワードを入力します。 その後、[次へ] を クリックします

  8. ウィザードの次のページで、AD RMS サービス アカウントを指定し、パスワードを指定し、確認後に[次へ] をクリックします。

  9. [クラスター Web サイト] ページが 表示されたら、適切な Web サイトが選択されているのを確認し、[次へ] をクリック します

  10. [サーバー認証 証明書の選択] ページで 、インポートした SSL 証明書を選択し、[次へ] を クリックします

  11. [インストール ] を クリックしてインストールを開始します。

  12. 構成が完了したら、ログオフしてログオンし、サーバーを管理AD RMS。

  13. ログオンした後、[ツール] を 選択サーバー マネージャー****を開 をActive Directory Rights Management。 管理ウィンドウが表示され、クラスターにクラスター内に追加のサーバーが含にあることが示されます。

  14. サーバーのセットアップを確認した後、負荷分散サービスを構成して、クラスター内の異なるサーバー間AD RMS負荷を分散します。

高可用性のための Windows Server 2016 AD FS サーバーの追加

高可用性を設定するために、AD FSサーバーをデプロイできます。 サーバーへのトラフィックが増加した場合に、このアクションを実行AD FSがあります。 注: ファームの動作レベルを上げると、新しいデータベース エントリが SQL Server 2016(Adfs Configv3) に入力され、これらの手順を続行する前に古い構成データベースを削除する必要があります。

高可用性を実現Windows Server 2016 AD FSサーバーを追加するには

  1. 目的のAD RMSデプロイに Windows Server 2016します。

  2. インストールが完了したら、このサーバーでフェデレーション サービスを 構成するリンクを選択します

  3. ウィザードの [ようこそ] セクションで、 [フェデレーション サーバーをフェデレーション サーバー ファームに追加する] オプションを選択し、 [次へ] を クリックします

  4. 適切な管理者アカウントを指定し、 [次へ] を クリックします

  5. [ファームの 指定] ページで 、[SQL Server を使用して既存のファームのデータベースの場所を指定します] を選択し、データベース ホスト名の SQL サービスの CNAME を入力し、[次へ] をクリック します

  6. ウィザードの [サービス アカウントの指定 ] 領域で、サービス アカウントの資格情報AD FSを入力し、[次へ] を クリックします

  7. [確認 オプション] で、[ 次へ] を クリックします

  8. ボタンが 使用可能になった ら、[構成] をクリックします。

  9. 構成が完了したら、マシンを再起動します。

  10. サーバーのセットアップを確認した後、必要に応じてAD FS負荷分散します。

高可用性のための Windows Server 2016 WAP サーバーの追加

追加の WAP サーバーを展開して、高可用性を設定できます。 サーバーへのトラフィックが増加した場合に、このアクションを実行AD RMSがあります。

高可用性を実現Windows Server 2016 Web アプリケーション プロキシサーバーを追加するには

  1. Web サーバーとしてセットアップするサーバーから、アプリケーション プロキシ コンソールに移動しサーバー マネージャー役割と機能の追加 ] をクリックします

  2. 役割と 機能の追加ウィザードで、 サーバー ロールの選択画面が表示されるまで [次へ] をクリックします。

  3. [サーバーの役割の選択] 画面で[リモート アクセス] 選択し、[サーバーの役割の選択] 画面に戻るまで [次へ] をクリックします。

  4. [サーバーの役割の選択] 画面で、[Web サーバー ] を選択アプリケーション プロキシ機能の追加]をクリック し、[次へ] を クリックします

  5. [ インストール オプションの確認 ] 画面で、[ インストール] をクリックします。

  6. インストールが完了したら、[ 閉じる] を クリックします

  7. 次に、サーバーを構成します。 これを行うには、Web サーバーでリモート アクセス管理コンソールアプリケーション プロキシします。 [スタート] メニューを 開き 、「RAMgmtUI.exe」 と入力して、アプリケーションを選択します。

  8. ナビゲーション ウィンドウで [Web アプリケーション プロキシ] をクリックします。

  9. リモート アクセス管理コンソールで、Web サーバー 構成ウィザードをアプリケーション プロキシクリックします。 ウィザードが表示された後、[次へ] を クリックします

  10. [フェデレーション サーバー] 画面で、サーバーの完全修飾ドメイン名をAD FSします (例: adfs.contoso.com) をクリックし、サーバー上の管理者の資格情報AD FSします。

  11. [AD FS プロキシ証明書] 画面で、Web アプリケーション プロキシ サーバーに現在インストールされている証明書の一覧で、Web アプリケーション プロキシ が AD FS プロキシに使用する証明書を選択し、[次へ] をクリック します

  12. [確認] 画面で設定を確認し、[構成] を クリックします

  13. 構成が完了したら、[ 閉じる] を クリックします

  14. サーバーのセットアップを確認した後、DMZ で WAP サーバーを負荷分散します。

高可用性のための SQL Server 2016 ノードAlways On追加

高可用性を設定するためにSQLサーバーをAlways Onできます。 サーバーへのトラフィックが増加した場合に、このアクションを実行AD RMSがあります。 注: 両方のサーバーで受信SQL 5022 が開いている必要があります。

高可用性を実現SQLサーバー 2016 サーバーをAlways Onするには

  1. 追加の 2016 サーバーとしてセットアップするサーバー SQL Server サーバー マネージャー コンソールに移動し、[役割と機能の追加 ] をクリックします

  2. [機能 の選択] ダイアログ ボックスまで [次へ] をクリックします。

  3. [フェールオーバー クラスタリング ] チェック ボックスを オンにします。 注: 元のサーバー サーバー 2016 サーバー SQLこの手順に従って、両方の SQL サーバーにフェールオーバー クラスタリング機能を備える必要があります。

  4. [インストール ] を クリックして、フェールオーバー クラスタリング機能をインストールします。

  5. 次に、 [ツール ] サーバー マネージャー 開き、 [ツール] を選択 して フェールオーバー クラスター マネージャー。

  6. 左側のメニュー ウィンドウで、[クラスター] を右クリック フェールオーバー クラスター マネージャークラスターの 作成 ] を選択します。

  7. これにより、クラスターの作成 ウィザード が開きます

  8. 高可用性に使用SQLサーバー 2016 サーバーを参照し、Always Onを入力し、[次へ] を クリックします

  9. 検証警告が表示されます。 [は い] を 選択してクラスター ノードを検証し、[次へ] を クリックします

  10. [テスト オプション ] ページで 、[すべてのテストを実行] オプション を選択し、[ 次へ] を クリックします。

  11. 注: クラスター検証ウィザードでは、特に共有記憶域を使用しない場合は、いくつかの警告メッセージが返されます。それ以外に、エラー メッセージが見 つけた場合は、サーバー フェールオーバー クラスター を作成する前にWindowsする必要があります。

  12. [クラスターを 管理 するアクセス ポイント] ダイアログ ボックスで、Windows Server フェールオーバー クラスターのクラスター名と仮想 IP アドレスを入力し、[次へ] を クリックします

  13. [概要] で構成が正常に実行 されたことを確認し、[ 完了] を クリックします

  14. クラスターに戻 フェールオーバー クラスター マネージャークラスターを 右クリックし、[その他のアクション]を選択し、[クラスター クォーラム の構成] を 選択設定

  15. [次 へ] をクリックし、クォーラム監視を選択 するオプションを選択し 、もう一度 [次へ] をクリック します。

  16. [クォー ラム監視の選択] ページ で、[ファイル共有監視 の構成] オプションを選択 します。 続けて、 [次へ] をクリックします。

  17. [ 参照] を選択し、[ファイル共有パス] ダイアログ ボックスで使用するファイル共有のパスを探します。 [次へ] をクリックします。

  18. [確認] ページで [次へ] をクリックします。

  19. [概要] ページで [完了] をクリックします。

  20. 次に、[スタート]メニューを 開き、次の SQL Server 構成マネージャー。

  21. 名前を右クリックしSQL Serverプロパティ] を 選択します

  22. [プロパティ] ダイアログ ボックスで 、[AlwaysOn 高可用性] タブを選択 します。[Enable AlwaysOn 可用性グループ] チェック ボックスをオンにします。 [OK] をクリックします。 注: これは、サーバー 2016 SQL両方で行います。

  23. 次に、SQL Server サービスを再起動します。

  24. 次に、[スタート] メニューを開き、SQL Server Management Studio を検索し、左側のナビゲーション ウィンドウで[可用性グループ] を右クリックし、[新しい可用性グループ ウィザード] をクリックし、[次 へ]クリックします

  25. [可用性 グループ名の指定] ページ で、グループ名 (例: SQLAvailabilityGroup2016) を選択します。 続けて、 [次へ] をクリックします。

  26. [データベースの 選択] セクション で、データベースを指定します。 それから、[次へ] をクリックします。 注: 一部のデータベースは、再度バックアップするか、完全復旧モードに設定する必要があります

  27. [レプリカの 指定] ページで、[ レプリカの追加] ボタンをクリックし、他の 2016 年のレプリカを選択SQL Server。

  28. 他のサーバーを追加した後、チェック ボックスをオンにして、セカンダリ サーバーを読み取り可能なセカンダリに設定します。

  29. [エンドポイント] タブに移動し 、[更新] オプション をクリック します。 ここでもスクロールし、同じサービス アカウントがプライマリ ノードとセカンダリ ノード上に表示されます。

  30. ここで、[バックアップの基本 設定] タブを選択 し、[セカンダリを 優先する] オプションを選択 します。

  31. [リスナー] タブ に移動 します。

  32. 名前を指定します (例: SQLListener) を選択し、ポートが 1433 である必要があります 。次に、 [次へ] を クリックします

  33. ウィザードの [初期データ同期の 選択] ページで、[完全] オプションを選択し、すべての SQL サーバーからアクセスできるネットワークの場所を指定し、[次へ] を クリックします

  34. 最後に、[完了 ] をクリック すると、プロセスが完了します。

R2 ノードWindows Server 2012使用停止

以下のセクションでは、Windows Server 2012 クラスターを正常にサーバーにアップグレードした後に、Windows Server 2012 R AD RMS 2 サーバーを削除する必要がある場合がある運用タスクに関するガイダンスをWindows Server 2016。

R2 Windows Server 2012 サーバーのAD RMS削除

アップグレード後、不要なAD RMSサーバーを削除できます。 この操作は、サーバーの使用を停止する必要がある場合AD RMSがあります。

R2 サーバー Windows Server 2012をAD RMSするには

  1. サーバー マネージャー の Windows Server 2012 R2 AD RMS サーバーで、上部のメニューから[管理] を選択し、[役割と機能の削除]を選択します

  2. 役割 と機能の削除ウィザードが 開き、[開始する前に] 画面で [次へ] を クリックします

  3. [サーバーの選択 ] 画面で、[ 次へ] を クリックします

  4. [サーバーの 役割] 画面 で、[サーバーの役割] の横にあるチェック Active Directory Rights Management サービスを削除 し、[次へ] を クリックします

  5. [機能] 画面で、[ 次へ] を クリックします

  6. [確認] 画面で、[ 削除] を クリックします

  7. これが完了したら、サーバーを再起動します。

  8. これで、このサーバーをシャットダウンし、必要に応じてリソースを再割り当てできます。