経年劣化したオンプレミスADサーバー内のプログラム選別方法

目的に「ADサーバーの移行」とお書きですが、やりたいことはそれじゃなくて、
元々ADサーバーであったサーバーに、いつの間にかいろいろなプログラムが載っかっていて、ADだけじゃなくてそれも引っ越したいと言うことなのでしょうか？

AD以外に何が動いているのかの資料がなく、把握さえ出来ていないということなら、ADだけ移行するという案もあるかと思います。ゴミは捨てる。業務に不都合が出たら都度対応。

あるいはそうじゃなくて、引っ越すのはADだけなのだが、ADの引っ越し方法が全く分からないと言うことでしょうか？
（そうだとすると検索すると情報があると思うので、これは違うかな）

otn様

お世話になっております。

先ほどのメールに対して、詳細にご返答いたします。

ご指摘の通り、私の表現が不足していました。おっしゃる通り、現在使用中のADサーバーには、時間の経過と共に多くのプログラムがインストールされており、その中で実際に稼働しているプログラムや不要なプログラムを適切に判別して移行したいというのが本来の目的です。

特に、必要なプログラムやファイルを移行せず、それに依存している他のシステムが停止するリスクを避けたいと考えております。そのため、稼働中のプログラムと非稼働中のプログラムを如何にして区別し、選別するかの方法を知りたいと思っております。

提案いただいた「ADだけ移行して、業務に不都合が出たら都度対応」という方法も一つの選択肢として考慮いたします。ただ、可能な限り事前にリスクを回避したいというのが私たちの立場です。

何か効果的なツールや方法、手順などをご存知であれば、ご教示いただけますと幸いです。

お手数をおかけして申し訳ございませんが、よろしくお願い申し上げます。

やはりそうですか。であれはADかどうかは無関係なので、質問タイトルからADを削除して、本文でも「ADの移行は問題ないが、それと無関係なプログラムが沢山あり～～～」のような記述が良いかと思います。

それに依存している他のシステム

ドキュメントが無いなら、その程度の重要度のシステムかと思いますが。

プログラムの起動は、Windows標準機能の範囲で、
・スタートアップフォルダー（ログオン時）
・レジストリ（ログオン時）
・サービス（起動時など）
・タスクスケジューラー（起動時、ログオン時、日時指定など）
・手動（本体KBで操作、RDPで操作、telnet/sshなどで操作）
かと思いますが、手動以外は調査可能です。
ただし、すでにゴミかも知れず、起動しているからと言って使われているかどうかは分かりませんね。IISとかならログを見れば分かりますが。

Windows機能での自動起動でもなく手動起動でもなく、他のサーバーからタイマーなどでリモート起動しているようなケースが考えられるのであればそれも考慮。

案１：使っているかどうかにかかわらず自動起動しているプログラムは全部移行
案２：自動起動プログラム一覧を回覧して、希望があった物だけ移行
いずれも手動起動は申告してもらう。

案3：としては、お書きの、

インストールされているプログラムの機能を一つ一つ確認。

ですが、これは手間が掛かりすぎな気がします。量にも依りますが。

また、移行がうまく行ったかのテストをどうするかの問題もあります。
案２なら希望した人にテストしてもらいOKをもらえば良いのですが、案１や案３ってだれがどう移行OKの判断をするのでしょうか？

あと、設定で抑止してなければ、ファイルの参照時刻が記録されていて、dir /taで表示できます。
ただし、「このファイルは何だろう？」と中を見ちゃうと更新されるのでこういう調査には役立たない気がします。

otn様

お世話になっております。

早速のご返信と貴重なご提案をいただき、誠にありがとうございます。ご指摘いただいた点について、質問の表題と内容を明確にするために、修正を加えた上で再度投稿させていただきます。

また、おっしゃる通り、文書化されていないシステムの重要度については疑問が残ります。私自身も他のシステムとの連携は無いのではと思っております。

otn様が提示してくださった起動プログラムの調査方法については、大変参考になります。ご提案の「案１」及び「案２」についても、社内で検討を進めたいと思います。手動での起動に関しては、社内の部署ごとに使用状況の申告を依頼し、必要なプログラムのリストアップを行う予定です。

一方で、「案３」に関しては、おっしゃるように手間がかかることを理解しており、それが現実的であるかどうかを社内でさらに検討する必要があると感じております。移行後のテストプロセスに関しても、otn様のアドバイスを参考にしつつ、具体的な計画を策定していきたいと思います。

また、何か不明な点がありましたら質問させて頂きます。
よろしくお願い致します。

一つの意見としまして、仮想化をご検討されてみてはいかがでしょうか？

例えば、googleで以下のキーワードで検索すると色々メリットとデメリットについて調べられます。
「オンプレからクラウド上の仮想マシンへシステム移行する」

プログラムの選別とサーバー本体の入れ替えを同時にやるとすぐに後戻りができないリスクがありそうです。
また、バッチファイル等はすでに把握済みとのことで。

私であれば、一旦可能な限り全て移行し、問題が無ければ徐々に不要そうなものから削除していきます。
問題が起こった場合に復元できるようにして。

可能であれば仮想マシンとして事前にAD環境を構築して最新のWindowsServerでプログラムが動作するかの検証なども行います。
環境構築が成功したのち、これもまた可能であれば、可能な範囲で仮想マシンをテスト用ネットワーク/本番ネットワークに接続し、プログラムの動作を確認したいです。

なお、一旦全部移行してからの削除の場合、まっさらな状態とは異なり残ったゴミファイルによって環境が正常に動いてしまうケースがあると思います。それはさらに次の入れ替えの時に問題があるかもですが、まぁしょうがないですね。

プログラムの選別とサーバー本体の入れ替えを同時にやるとすぐに後戻りができないリスクがありそうです。

普通は、旧機はすぐに捨てないので、以降切り替え後に「じつはこれも」が出てくればそのとき対応するので良いかと思います。移行できたかどうかの確認も出来ない物を、運ぶだけ運んでもしょうが無いと思います。

切り替え前に新環境で十分なテストをせずに/出来ずに、切り替えとともに旧機を廃棄してしまう前提であれば、仰るとおりだと思います。

ありがとうございます。
そうですね、納期(稼働直後)＝廃棄期限のイメージです。

ただすぐに捨てないとしても、「可能な限りリスクを避けたい」のであれば私は同様の流れにするでしょう。
仮に自社のイントラサーバーで最悪止まってもOKとかであれば、逆に必要と断言できるものだけ移行してあとは必要に応じてとします。自分の責任の範囲内であれば不要なものはバッサリいきたいです。

仮に自社のイントラサーバーで最悪止まってもOKとかであれば、

誰が使っているかも不明なものをどうするかという話なので、
・この機会にできる限り整理したい
・できる限りリスクを避けたい
という前提だと、
・無事移行できたかどうかの確認も出来ない物をそっと運ぶだけのようなことはしない
・旧環境はできる限り残しておく
ということかと思います。
どんな物かも分からない物に対して、旧環境が無い状態で、

問題が無ければ徐々に不要そうなものから削除していきます。

をやるのは高リスクだと思うので、避けたいです。「問題が無ければ」「不要そう」あたりが怪しい。

利用者が明確でどう使っているか分かる物は事前に利用者に十分テストしてもらうのはもちろんですが。