Open棟梁Project - マイクロソフト系技術情報 Wiki
以下のサイトから、以下の3つの
Active Directory移行方式があることが解る。
Windows Q&A~Windows管理者の気になる疑問に答える~Active Directory
Windows NT PDCをWindows 2000にアップグレード
'- 第1回 Active Directoryアップグレード方法論:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20080701/309864/
Windows Server 2000およびWindows Server 2003ベースの
Active Directoryのアップグレードの考え方と作業内容について記載。
(2000/2003 → 2008ベースのActive Directoryにアップグレード)
上記のサイトを参照のこと。
基本的なローリング・アップグレードの作業タスクは、以下の通りである。
インストレーションの手順は下記参照(ただし2008の手順)。
Windows Server 2003 Active Directory移行ガイド
http://jp.fujitsu.com/platform/server/primergy/technical/construct/ad_guid/pdf/migration_guid.pdf
について説明している。
(NT4.0/2000 → 2003ベースのActive Directoryにアップグレード)
Windows Server 2008/2008 R2 Active Directory 移行の手引き
~Windows 2000 ドメインからの移行~
http://jp.fujitsu.com/platform/server/primergy/technical/construct/pdf/win2008-active-directory03.pdf
について説明している。
(2000 → 2008/2008R2ベースのActive Directoryにアップグレード)
2012用ADMTがリリースされていないため同一ドメインでの移行(推奨)のみの記載。
(2003/2008/2008R2 → 2012ベースのActive Directoryにアップグレード)
について説明している。
(2003 → 2008R2ベースのActive Directoryにアップグレード)
マイクロソフト公式ダウンロード センターから
をダウンロード
(2000/2003 → 2008/2008R2ベースのActive Directoryにアップグレード)
Windows 2000 AD から Windows 2003 AD へのフォレスト間移行
別のドメインに
などの情報をを移動する移行ツール。
を、移行先ドメインへコピーする。
例えば
SID履歴を使用して、新規オブジェクトに旧オブジェクトのSIDを持たせる。
という点である。
何らかの理由で、SID履歴を使用できない場合、
下記のその他のツールを使用することで移行可能。
robocopyより便利
- アクセス許可、監査、所有権のコピー
- 無効なセキュリティ記述子の解決
- 移行元サーバーの共有フォルダの共有停止
- 失敗時の再試行、ロール・バック
展開のシナリオで、クライアントOSの
ユーザーの状態、データ、および設定の移行をサポートする。
ユーザー状態移行ツール (USMT) 4.0 は、Windows 7 の展開プロジェクトで、
ユーザーの状態、データ、および設定を移行するのに使用できる無償のツール セットです。
移行元の機能レベル(フォレスト、ドメイン)を確認する。
移行手順によって、移行元ドメインの機能レベルを上げる必要のあるケースがある。
FSMOの移行も忘れずに。
DNS、DHCP、WINSなど関連するネットワークサービスの移行も考慮する。
レプリケーションに依存した移行なので
レプリケーションの仕組みについては理解しておく必要がある。
ASCII.jp:Windows Serverで学ぶサーバOS入門
ドメインコントローラ追加によるトラブルへの対策
基本的には、SID履歴を使用する方式を採用する。
問題点はあまり多くはない模様。
netdom trust に、/enablesidhistory:Yes のオプションを追加することで、
古いフォレストのりソースへのアクセスが可能になりました。
SID履歴を使用しないケースは
となる。
ADMTを使用した移行はわりと難易度が高いとのことで、