前回はWindows Server 2022を実行するHyper-Vサーバーを、インストールメディアを使用してWindows Server 2025にインプレースアップグレードしてみました。アップグレード後に仮想マシン（VM）の構成バージョンをアップグレードし、その後、VMを起動して正常に動作することを確認しました。今回は、Active Directoryドメインサービスを実行するWindows Server 2019およびWindows Server 2022のドメインコントローラー（別フォレスト、別ドメイン）のインプレースアップグレードを検証します。結論から言うと、インプレースアップグレードは失敗し、検証することの重要性が分かる結果となりました。

インプレースアップグレード前の準備とアップグレードの実行

　Active Directoryのフォレスト/ドメインのアップグレードの方法には、ドメインコントローラーを直接的にWindows Serverの新バージョンにアップグレードインストールする「インプレースアップグレード」の方法と、新しいバージョンのWindows Serverをドメインコントローラーに昇格して既存のドメインに追加し、操作マスターの役割を新しいドメインコントローラーに転送して、古いバージョンのドメインコントローラーを降格する（その後、別の役割のために再利用するか撤去）流れで行う「ローリングアップグレード」の2つの方法があります。

ドメイン コントローラーを新しいバージョンの Windows Server にアップグレードする｜Windows Server（Microsoft Learn）

　今回は、ドメインコントローラーのインプレースアップグレードを検証します。アップグレードインストールの方法は、前回と同じですが、ドメインコントローラーのインプレースアップグレードの場合は、その前に「Adprep.exe」（インストールメディアの「￥Support￥adprep」にあります）を使用してフォレスト/ドメインを準備する必要があります。具体的には、ドメインコントローラーのコマンドプロンプト（cmd.exe）で「adprep /forestprep」をフォレストで1回実行し、「adprep /domainprep」をドメインで1回実行します。

　Windows Server 2025へのドメインのアップグレードの場合、フォレスト/ドメイン機能レベル「Windows Server 2016」（Windows Server 2019およびWindows Server 2022で新しい機能レベルは追加されませんでした）からのアップグレードが可能です。フォレスト/ドメイン機能レベルは「Active Directoryドメインと信頼関係」や「Active Directoryユーザーとコンピューター」スナップインで確認することもできますが、PowerShellで以下のコマンドラインを実行し、それぞれ「Windows2016Forest」「Windows2016Domain」であれば機能レベルの要件は満たしています（画面1、画面2）。

画面1　フォレストとドメインの機能レベルが「Windows Server 2016」であることを確認する

画面2　インプレースアップグレード前にAdprep.exeでフォレストとドメインを準備する。Adprepでフォレストを準備すると、Active Directoryのスキーマバージョンが「87」（Server 2016のみのドメインコントローラーの場合）または「88」（Server 2019/2022のドメインコントローラーありの場合）から「91」にアップグレードされる

　フォレストとドメインの準備が終わったら、Windows Server 2025のインストーラー（Windows Serverセットアップ）を使用して、アップグレードインストールを実行します（画面3）。

画面3　インストールメディアの「Setup.exe」を実行して、インプレースアップグレードを実行する

　インプレースアップグレードが完了すれば、フォレスト/ドメインの機能レベル「Windows Server 2016」のまま、ドメインのアップグレードも完了するはずです。必要に応じて、フォレスト/ドメインの機能レベルを最新の「Windows Server 2025」に変更できるようになるはずです。以前、同じ方法でWindows Server 2019のドメインコントローラーをWindows Server 2022にインプレースアップグレードした経験があります。

　しかし、今回、アップグレードインストールは失敗しました。Windows Server 2022からのアップグレードインストールは、インストールの途中で「コンピューターに対する変更を元に戻しています...」となり、その後、「0xc00002e2」のSTOPエラーコードで起動失敗を繰り返すようになりました。Windows Server 2019からのアップグレードインストールも試してみましたが、こちらはアップグレードインストールが完了してWindows Server 2025のログイン（サインイン）画面まで表示されましたが、ログインしようとしても「コンピューターアカウントがありません」のエラーで認証が成功しない状態です（画面4）。いずれのケースも「ディレクトリサービス復元モード（DSRM）」で起動して解決を試みましたが、ドメインが存在しない状態を解消することはできていません。

画面4　ドメインコントローラーのインプレースアップグレードは、Windows Server 2022から（画面上）、Windows Server 2019から（画面下）のいずれも失敗

　このインプレースアップグレードの問題が、私の環境固有のものか、再現可能な問題なのかは分かりませんが、もし、Windows Server 2025へのドメインのアップグレードを考えているのなら、より安全な「ローリングアップグレード」の方法をお勧めします。

Active Directory、最大の変更点を新規ドメインで確認

　ドメインコントローラーのインプレースアップグレードは残念ながら失敗に終わったので、Windows Server 2025のActive Directoryの新機能を新規インストールした環境で確認しました。

　前述したように、Windows Server 2016以降、長い間、フォレスト/ドメインの新しい機能レベル、つまり新機能は提供されませんでした。Windows Server 2025のActive Directoryには新しいフォレスト/ドメインの機能レベルとして「Windows Server 2025」（Windows2025Forest/Windows2025Domain）が追加されました（画面5）。

画面5　Windows Server 2025のサーバーを新規ドメインのドメインコントローラーとして昇格。新しいフォレスト/ドメインの機能レベル「Windows Server 2025」が追加されている

　新しい機能レベル「Windows Server 2025」では、Windows Server 2025を実行するドメインコントローラーのみを使用でき、Active Directoryの新機能である「データベース32kページのオプション機能」を有効にすることができます。

　Windows 2000 ServerでActive Directoryが初めて登場してからずっと、Active Directoryでは8kデータベースページサイズ（8kアーキテクチャ）が使用されていました。このアーキテクチャにより、Active Directoryのスケーラビリティが制限されていました。例えば、Active Directoryオブジェクトのサイズが8kバイトを超えることができないなどです。32kページサイズに移行することにより、複数値属性値が2.6倍（最大3,200個の値を保持可能）に増加するなど、スケーラビリティの制限が改善されます。

Windows Server 2025 の新機能: Active Directoryドメインサービス｜Windows Server（Microft Learn）

　互換性のために、フォレスト/ドメイン機能レベル「Windows Server 2025」で「データベース32kページのオプション機能」は既定で無効になっています。有効にするには、PowerShellで以下のスクリプトを実行します（画面6）。

画面6　「Windows Server 2025」の新機能である32kページサイズを有効にする

　この他にもWindows Server 2025のActive Directoryには改善点があります。例えば、従来、Active Directoryはグループ0のCPUのみを使用していましたが、Windows Server 2025のActive DirectoryではNUMA（Non-Uniform Memory Access）対応ハードウェアを利用できるようになり、64コアを超えて拡張でき、ハードウェア能力を最大限に生かすことができます。これは、32kページサイズ（新しい機能レベル）とは別のActive Directoryのスケーラビリティとパフォーマンスの改善点です。

Windows Server 2025大特集（1）｜...｜（4）