Active Directory(移行)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>ドメイン サービス (AD DS)]]
* 目次 [#s11ea68d]
#contents
*概要 [#z5f89e34]
*移行方式 [#i7caabde]
**移行方式の概要 [#x7be1924]
以下のサイトから、以下の3つの~
Active Directory移行方式があることが解る。
***インプレース・アップグレード [#k8a93974]
-別のハードの準備が不要
-一時的にサービスが停止する。
***パラレル・インストール([[ローリング・アップグレード]]...
-レプリケーションによる移行
-別のハードの準備が必要
-サービスが停止しない。
***新規構築(ドメインごと新規構築) [#ue342d28]
-ユーザー移行
--マイクロソフトが無償で配布しているADMT(Active Director...
--NetIQ社の移行ツール「Domain Migration Administrator(DM...
**Windows Q&A : Active Directory [#e0359d04]
Windows Q&A~Windows管理者の気になる疑問に答える~Active ...
-http://www.atmarkit.co.jp/fwin2k/qanda/003ad/ad_01.html
-http://www.atmarkit.co.jp/fwin2k/qanda/003ad/ad_02.html
-http://www.atmarkit.co.jp/fwin2k/qanda/003ad/ad_03.html
Windows NT PDCをWindows 2000にアップグレード
**Windows Server 2008導入実践ナビ [#f141a894]
'- 第1回 Active Directoryアップグレード方法論:ITpro~
http://itpro.nikkeibp.co.jp/article/COLUMN/20080701/309864/
Windows Server 2000およびWindows Server 2003ベースの~
Active Directoryのアップグレードの考え方と作業内容につい...
(2000/2003 → 2008ベースのActive Directoryにアップグレー...
***各移行方式の評価 [#ue9e0634]
上記のサイトを参照のこと。
***[[ローリング・アップグレード]]の作業概要 [#d835fefb]
基本的な[[ローリング・アップグレード]]の作業タスクは、以...
+既存Active Directoryのスキーマ拡張
+Windows Server 2008が動作するドメイン・コントローラの追加
+FSMO*2役割の移動
+Windows Server 2000/2003が動作するドメイン・コントローラ...
+フォレスト、ドメインの機能レベルの変更
+SYSVOL複製方法の変更
-参考
--Windows Server 2008 R2 Active Directoryへ~
移行方法(Windows 2003 ADから) - puti se note~
http://www.putise.com/server/windows-serevr-2008-r2/windo...
*移行手順 [#z5274808]
**富士通さん [#if8994f9]
***(2003) [#kbae66bc]
Windows Server 2003 Active Directory移行ガイド~
http://jp.fujitsu.com/platform/server/primergy/technical/...
-NT4.0ドメインからの移行
--(上記で言うところの)新規構築。
--手順はNT4.0→2003への移行手順となっている。
-同一ドメインでの移行(推奨)
--(上記で言うところの)[[ローリング・アップグレード]]。
--手順は2000→2003への移行手順となっている。
について説明している。
(NT4.0/2000 → 2003ベースのActive Directoryにアップグレー...
***(2008/2008R2) [#c1482458]
Windows Server 2008/2008 R2 Active Directory 移行の手引き~
~Windows 2000 ドメインからの移行~~
http://jp.fujitsu.com/platform/server/primergy/technical/...
-同一ドメインでの移行(推奨)
--(上記で言うところの)[[ローリング・アップグレード]]。
--資料中では「既存ドメインのバージョンアップ」となってい...
--手順は2000→2008R2への移行手順となっている。
-別ドメインへの移行
--(上記で言うところの)新規構築。
--資料中では「新規ドメイン構築&アカウント移行」となって...
--段階的移行が必要な場合や、既存ドメインへの統合が問題と...
--手順は2000→2008への移行手順となっている。~
これは、当時2008R2対応のADMTがリリースされていなかったた...
について説明している。
(2000 → 2008/2008R2ベースのActive Directoryにアップグレ...
***(2012) [#j76a9a29]
-Windows Server 2012 Active Directory 環境へのドメイン移...
http://jp.fujitsu.com/platform/server/primergy/technical/...
-Windows Server 2012 Active Directory 移行の手引き~
http://jp.fujitsu.com/platform/server/primergy/technical/...
2012用ADMTがリリースされていないため同一ドメインでの移行...
(2003/2008/2008R2 → 2012ベースのActive Directoryにアップ...
-同一ドメインでの移行
--(上記で言うところの)[[ローリング・アップグレード]]。
--資料中では「アップグレードによる移行」となっている。
-別ドメインへの移行
--(上記で言うところの)新規構築。
--資料中では「再構築による移行」となっている。
について説明している。
(2003 → 2008R2ベースのActive Directoryにアップグレード)
**Microsoftさん [#h4b4b6a4]
***Active Directory ドメイン サービスおよび DNS サーバー...
-Active Directory ドメイン サービスおよび DNS サーバーの...
http://technet.microsoft.com/ja-jp/library/dd379558(v=ws....
--AD DS および DNS サーバーの移行: 移行の準備
--AD DS および DNS サーバーの移行 : AD DS および DNS サー...
--AD DS および DNS サーバーの移行 : 移行の検証
--AD DS および DNS サーバーの移行 : 移行後のタスク
--AD DS および DNS サーバーの移行 : 付録 A - 移行データ収...
--AD DS および DNS サーバーの移行 : 付録 B - 移行確認ワー...
--AD DS および DNS サーバーの移行 : 付録 C - スタンドアロ...
-同一ドメインでの移行~
あり
-別ドメインへの移行~
なし
***Active Directory 移行ツール(ADMT) ガイド [#n21224bd]
マイクロソフト公式ダウンロード センターから
-Active Directory 移行ツール (ADMT) ガイド :~
Active Directory ドメインの移行と再構築~
http://www.microsoft.com/ja-jp/download/details.aspx?id=1...
をダウンロード
(2000/2003 → 2008/2008R2ベースのActive Directoryにアップ...
-同一ドメインでの移行~
なし
-別ドメインへの移行~
ADMT前提の手順のため、(上記で言うところの)新規構築のみ...
ADMTを使用した別ドメインへの移行の手順としては、最も手順...
--別フォレストでの移行パターン~
(フォレスト間のActive Directoryドメインの再構築)
---SID履歴を使用する移行パターン。~
(SID履歴を使用したアカウントの移行)
---SID履歴を使用しない移行パターン。~
(SID履歴を使用しないアカウントの移行)
--同一フォレストでの移行パターン~
(フォレスト内のActive Directoryドメインの再構築)
**その他 [#w81167dc]
-Active directory の移行 (2011年6月の資料)~
http://www.slideshare.net/wintechq/active-directory-13274...
-移行元ドメイン停止と ADMTv3によるフォレスト間移行手順ま...
http://d.hatena.ne.jp/tomishima/20090531/1243765748
>Windows 2000 AD から Windows 2003 AD へのフォレスト間移行
**ポイント(2000/2003 → 2008/2008R2) [#n6e744f3]
***同一ドメインでの移行 [#x593ef6c]
-機能レベル:移行元のドメインの機能レベルをWindows2000ネ...
--全ての既存DCが Windows 2000 Server SP4 以降である必要が...
--フォレストのスキーマ拡張
---32bit:adprep32 /forestprep
---64bit:adprep /forestprep
--RODCのためのスキーマ拡張
---32bit:adprep32 /rodcprep
---64bit:adprep /rodcprep
--ドメインのスキーマ拡張
---32bit:adprep32 /domainprep /gpprep
---64bit:adprep /domainprep /gpprep
-操作モード(Windows 2000 Server の場合)~
操作モードが混在モードの場合、ネイティブモードに変更。
-新しいDC(2008R2)の追加
-FSMOの転送
--スキーママスタ
--ドメイン名前付け操作マスタ
--インフラストラクチャマスタ
--PDCマスタ
--RIDマスタ
-データの移行
--GPOの移行はレプリケーションによって行われる。
--DNS情報の移行は
---統合ゾーンの場合、レプリケーションによって行われる。
---プライマリ/セカンダリの場合、ゾーン転送によって行われ...
-古いDC(2000/2003)の降格(レプリケーションの確認は?)
-IPアドレスの変更
--新旧DCのIPを差し替える
--ドメインメンバPCの設定変更
---手動
---DHCP
-その他
--機能レベルを変更(昇格)
---ドメインの機能レベルを変更(昇格)
---フォレストの機能レベルを変更(昇格)
--SYSVOL複製方式の変更(2000ドメインから変更する場合)~
2003R2以降では、複製方式をFRSからDFRSに変更できる。
***別ドメインへの移行 [#se50efec]
-下記のADMTを前提とする。
-移行元DC:2000、移行先DC:2008、ツール:ADMT v3.1の場合
--移行元ドメインの機能レベルを、Windows 2000 ネイティブ以...
-移行元DC:2003、移行先DC:2008R2、ツール:ADMT v3.2の場合
--移行元ドメインの機能レベルを、Windows 2003 以上に上げる。
-信頼関係(双方向)の構築
--DCの参照するDNS
---新規DCの代替DNS設定を既存ドメインのDNSに変更
---既存DCの代替DNS設定を新規ドメインのDNSに変更
--DNSのセカンダ・リゾーン
---初めに、ドメインのDNSはゾーン転送を許可しておく。
---既存ドメインのDNSは、新規ドメインのセカンダ・リゾーン~
前方参照ゾーン(セカンダリ・リゾーン)を作成。
---新規ドメインのDNSは、既存ドメインのセカンダ・リゾーン~
前方参照ゾーン(セカンダリ・リゾーン)を作成し、外部の信...
-ADMTサーバを構築~
新規ドメインに参加する移行専用サーバとして準備(新規DC上...
--移行先ドメインへの ADMT のインストール~
http://technet.microsoft.com/ja-jp/library/cc974370.aspx
---ADMT v3.1 をインストールするための前提条件
---ADMT v3.2 をインストールするための前提条件
--SQL ServerをWindows認証モードでインストール
--ADMTインストール
--ADMT初期設定(初回実行時、自動)
---SID履歴監査のためのグループ登録
---監査設定など。
-移行用アカウント(MigUser)の作成~
http://technet.microsoft.com/ja-jp/library/cc974398.aspx
--既存ドメイン:Domain Adminsグループ
--新規ドメイン:Administratorsグループ(新規DC:built-in)
--ADMTサーバ:Administratorsグループ(ADMTサーバ:built-i...
-パスワード移行の準備
---ADMTサーバ上のコマンドでサーバ暗号化キーのパスワード・...
---PESのインストール(上記の暗号化キーをパスワード・イン...
---PESサービスの実行アカウントに、上記の移行用アカウント...
---ADMTでの移行時に、PESサービスを手動起動する。
-移行可能なオブジェクトの確認
--アカウント移行
---サービス~
エージェントを送り込み、識別のみ行い、~
その後ユーザアカウントとして移行。~
サービスとしてログオンする権限が付与される。
---グループ
---ユーザ~
オプションとして、SID履歴、PWD移行、移行元アカウントの無...
---コンピュータ~
オプションとして、各種変換項目を選択可能~
NT互換の暗号化アルゴリズムの有効化が必要(GPO or Reg設定...
--オブジェクト変換
---ユーザ権利~
移行元ドメインのユーザのユーザ権利を~
移行先ドメインのユーザのユーザ権利に変換。
---アクセス権~
下記オブジェクトのアクセス権に移行先アカウントを含める。~
ファイルとフォルダ、プリンタ、レジストリ、共有
---ローカルグループ~
ローカルグループに移行先アカウントを含める。
---プロファイル類~
移行先ドメインのアカウントでも使用可能なように変換。
-移行不可能なオブジェクトの確認
--連絡先、プリンタ、共有フォルダ
--OU(個別に作成する必要がある)
--GPO(下記のGPMCを使用して移行する)
-移行作業例
--移行元・移行先ドメインの時刻が一致していること。
--移行手順は移行パスによって異なるため、詳細はADMTガイド...
-その他ファイルサーバのリソース移行~
(FSMT等を使用、移行前にEFS暗号化は解除)。
-既存ドメインの破棄
--双方向の信頼関係の破棄
--DNSセカンダ・リゾーンの破棄
--新規DCの代替DNS設定を既存DNSから変更
*ツール類 [#i5c0d258]
**ADMT:Active Directory Migration Tool [#ydd76917]
別のドメインに
-ユーザー
-グループ
-ユーザー・パスワード
-コンピュータ・アカウント
などの情報をを移動する移行ツール。
***概要 [#v1549cb5]
-オブジェクト別にGUIウィザードを起動する。
-SID履歴を使いアクセス権を移行する。
-難易度が高いため事前の入念なテストが必須である。
***機能 [#n173abf7]
-移行元ドメインから、指定した
--ユーザー
---パスワード
---権限
---ユーザー・プロファイル
--グループ
---権限
--ユーザー・パスワード
---権限
--コンピュータ・アカウント
---権限
を、移行先ドメインへコピーする。
-レポートを作成する。
-コマンド・プロンプトで、上記のような作業を行う(バッチ的...
-参考
--ユーザー アカウントを移動する~
http://technet.microsoft.com/ja-jp/library/cc754404.aspx
--Active Directory移行ツールでドメイン情報を移行する - ...
http://www.atmarkit.co.jp/fwin2k/win2ktips/971admt1/admt1...
--ITレポート(動向/解説) - Active Directory移行ツール日...
http://itpro.nikkeibp.co.jp/members/NT/ITARTICLE/20000601...
***ポイント [#h097ac07]
-パスワード移行のためには、~
PES(Password Export Server)を使用する。
-移行対象には以下も含まれる。
--アカウント
---サービス
---グループ
---ユーザ
---コンピュータ
--その他
---ローカル・プロファイル~
セキュリティ変換:追加モードか、置換モードか。~
置換モードの場合は、移行元環境へのロールバックの難易度が...
---移動プロファイル~
-Active Directoryのオブジェクトを別ドメインに移行すると、~
オブジェクト内部のSIDは再採番されるため、~
>例えば
--元ドメインのユーザアカウント(SID)を
--移行先ドメインで利用する場合、
>SID履歴を使用して、新規オブジェクトに旧オブジェクトのSID...
という点である。
***その他のアカウント移行ツール [#n991205e]
何らかの理由で、SID履歴を使用できない場合、~
下記のその他のツールを使用することで移行可能。
-Active Directoryのアカウント情報をエクスポートする(ldif...
http://www.atmarkit.co.jp/fwin2k/win2ktips/1431ldifex/ldi...
--管理者必見! ネットワーク・コマンド集~
ldifdeコマンドでパスワードをインポートする:ITpro~
http://itpro.nikkeibp.co.jp/article/COLUMN/20071212/289420/
--Ldifde ではユーザーのパスワードを設定する方法~
http://support.microsoft.com/kb/263991/ja
-Active Directoryのアカウント情報をエクスポートする(csvd...
http://www.atmarkit.co.jp/fwin2k/win2ktips/1426csvdex/csv...
--csvdeコマンドで複数のユーザー・アカウントを一括登録する~
http://itpro.nikkeibp.co.jp/article/COLUMN/20071127/288113/
-Active Directory移行の指南書 - builder~
http://builder.japan.zdnet.com/os-admin/35031227/
**FSMT:File Server Migration Toolkit [#wdcfff03]
-ファイル サーバー引っ越しツール、FSMT~
Windows Server 使い倒し塾 - Site Home - TechNet Blogs~
http://blogs.technet.com/b/windowsserverjp/archive/2009/0...
--マイクロソフト公式ダウンロード センターから~
Microsoft File Server Migration Toolkit 1.2 をダウンロード~
http://www.microsoft.com/ja-jp/download/details.aspx?id=1...
-@IT:製品レビュー:FSMTによるNTファイル・サーバ移行計画~
http://www.atmarkit.co.jp/fwin2k/productreview/fsmt-01/fs...
-FSMT移行ツールでファイル・サーバを移行する(基本編) - ...
http://www.atmarkit.co.jp/fwin2k/win2ktips/976fsmt1/fsmt1...
-Microsoftファイルサーバー移行ツールキット Technically I...
http://moon.ap.teacup.com/shelter9/127.html
>robocopyより便利
+アクセス許可、監査、所有権のコピー
+無効なセキュリティ記述子の解決
+移行元サーバーの共有フォルダの共有停止
+失敗時の再試行、ロール・バック
--Windows TIPS:robocopyでフォルダをバックアップ/同期さ...
http://www.atmarkit.co.jp/ait/articles/0704/20/news130.html
--Robocopy を使用して、ファイルのデータをコピーせずにセキ...
http://support.microsoft.com/kb/323275
**USMT:User State Migration Tool [#yfe6ee11]
展開のシナリオで、クライアントOSの~
ユーザーの状態、データ、および設定の移行をサポートする。
-Windows 7 IT 担当者向けの USMT ガイド~
http://technet.microsoft.com/ja-jp/magazine/jj127984.aspx
>ユーザー状態移行ツール (USMT) 4.0 は、Windows 7 の展開プ...
ユーザーの状態、データ、および設定を移行するのに使用でき...
--USMT で移行されるもの
---ユーザー補助の設定
---アドレス帳
---コマンド プロンプトの設定
---デスクトップの壁紙 (オフライン バックアップを使用した...
---暗号化ファイル システム (EFS) ファイル
---お気に入り
---フォルダーのオプション
---フォント
---グループ メンバーシップ
---Internet Explorer の設定 (オフライン バックアップを使...
---Microsoft ODBC の設定
---マウスとキーボードの設定
---ネットワーク ドライブのマッピング
---ネットワーク プリンターのマッピング (オフライン バック...
---オフライン ファイル (オフライン バックアップを使用した...
---電話とモデムのオプション (オフライン バックアップを使...
---リモート アクセス サービス (RAS) 接続と電話帳 (.pbk) ...
---地域設定 (オフライン バックアップを使用した場合は移行...
---リモート アクセス
---タスク バーの設定 (オフライン バックアップを使用した場...
---Windows メール (Windows XP からの移行では Microsoft Ou...
---Windows Media Player (オフライン バックアップを使用し...
---Windows Rights Management
-Windows 7 用の新しいユーザー状態移行ツールキット (USMT) ...
http://technet.microsoft.com/ja-jp/windows/dd902172.aspx
-USMT によって移行されるもの~
http://technet.microsoft.com/ja-jp/library/dd560792.aspx
**GPMC [#fc6c0770]
-グループ・ポリシー管理コンソール(GPMC) - @IT~
http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy07/gpolicy0...
-Windows Active Directory~
グループ・ポリシー管理コンソール(GPMC)の使い勝手を試す...
--http://itpro.nikkeibp.co.jp/article/Windows/20060123/22...
--http://itpro.nikkeibp.co.jp/members/NT/WinAD/20040224/8...
--http://itpro.nikkeibp.co.jp/members/NT/WinAD/20040224/9...
--http://itpro.nikkeibp.co.jp/members/NT/WinAD/20040224/1...
--Windows読者限定 - GPMCでGPOのバックアップとコピーが簡単...
---http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/200...
---http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/200...
*[[AD移行の注意点]] [#jd3d61ba]
----
Tags: [[:移行]], [[:Active Directory]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>ドメイン サービス (AD DS)]]
* 目次 [#s11ea68d]
#contents
*概要 [#z5f89e34]
*移行方式 [#i7caabde]
**移行方式の概要 [#x7be1924]
以下のサイトから、以下の3つの~
Active Directory移行方式があることが解る。
***インプレース・アップグレード [#k8a93974]
-別のハードの準備が不要
-一時的にサービスが停止する。
***パラレル・インストール([[ローリング・アップグレード]]...
-レプリケーションによる移行
-別のハードの準備が必要
-サービスが停止しない。
***新規構築(ドメインごと新規構築) [#ue342d28]
-ユーザー移行
--マイクロソフトが無償で配布しているADMT(Active Director...
--NetIQ社の移行ツール「Domain Migration Administrator(DM...
**Windows Q&A : Active Directory [#e0359d04]
Windows Q&A~Windows管理者の気になる疑問に答える~Active ...
-http://www.atmarkit.co.jp/fwin2k/qanda/003ad/ad_01.html
-http://www.atmarkit.co.jp/fwin2k/qanda/003ad/ad_02.html
-http://www.atmarkit.co.jp/fwin2k/qanda/003ad/ad_03.html
Windows NT PDCをWindows 2000にアップグレード
**Windows Server 2008導入実践ナビ [#f141a894]
'- 第1回 Active Directoryアップグレード方法論:ITpro~
http://itpro.nikkeibp.co.jp/article/COLUMN/20080701/309864/
Windows Server 2000およびWindows Server 2003ベースの~
Active Directoryのアップグレードの考え方と作業内容につい...
(2000/2003 → 2008ベースのActive Directoryにアップグレー...
***各移行方式の評価 [#ue9e0634]
上記のサイトを参照のこと。
***[[ローリング・アップグレード]]の作業概要 [#d835fefb]
基本的な[[ローリング・アップグレード]]の作業タスクは、以...
+既存Active Directoryのスキーマ拡張
+Windows Server 2008が動作するドメイン・コントローラの追加
+FSMO*2役割の移動
+Windows Server 2000/2003が動作するドメイン・コントローラ...
+フォレスト、ドメインの機能レベルの変更
+SYSVOL複製方法の変更
-参考
--Windows Server 2008 R2 Active Directoryへ~
移行方法(Windows 2003 ADから) - puti se note~
http://www.putise.com/server/windows-serevr-2008-r2/windo...
*移行手順 [#z5274808]
**富士通さん [#if8994f9]
***(2003) [#kbae66bc]
Windows Server 2003 Active Directory移行ガイド~
http://jp.fujitsu.com/platform/server/primergy/technical/...
-NT4.0ドメインからの移行
--(上記で言うところの)新規構築。
--手順はNT4.0→2003への移行手順となっている。
-同一ドメインでの移行(推奨)
--(上記で言うところの)[[ローリング・アップグレード]]。
--手順は2000→2003への移行手順となっている。
について説明している。
(NT4.0/2000 → 2003ベースのActive Directoryにアップグレー...
***(2008/2008R2) [#c1482458]
Windows Server 2008/2008 R2 Active Directory 移行の手引き~
~Windows 2000 ドメインからの移行~~
http://jp.fujitsu.com/platform/server/primergy/technical/...
-同一ドメインでの移行(推奨)
--(上記で言うところの)[[ローリング・アップグレード]]。
--資料中では「既存ドメインのバージョンアップ」となってい...
--手順は2000→2008R2への移行手順となっている。
-別ドメインへの移行
--(上記で言うところの)新規構築。
--資料中では「新規ドメイン構築&アカウント移行」となって...
--段階的移行が必要な場合や、既存ドメインへの統合が問題と...
--手順は2000→2008への移行手順となっている。~
これは、当時2008R2対応のADMTがリリースされていなかったた...
について説明している。
(2000 → 2008/2008R2ベースのActive Directoryにアップグレ...
***(2012) [#j76a9a29]
-Windows Server 2012 Active Directory 環境へのドメイン移...
http://jp.fujitsu.com/platform/server/primergy/technical/...
-Windows Server 2012 Active Directory 移行の手引き~
http://jp.fujitsu.com/platform/server/primergy/technical/...
2012用ADMTがリリースされていないため同一ドメインでの移行...
(2003/2008/2008R2 → 2012ベースのActive Directoryにアップ...
-同一ドメインでの移行
--(上記で言うところの)[[ローリング・アップグレード]]。
--資料中では「アップグレードによる移行」となっている。
-別ドメインへの移行
--(上記で言うところの)新規構築。
--資料中では「再構築による移行」となっている。
について説明している。
(2003 → 2008R2ベースのActive Directoryにアップグレード)
**Microsoftさん [#h4b4b6a4]
***Active Directory ドメイン サービスおよび DNS サーバー...
-Active Directory ドメイン サービスおよび DNS サーバーの...
http://technet.microsoft.com/ja-jp/library/dd379558(v=ws....
--AD DS および DNS サーバーの移行: 移行の準備
--AD DS および DNS サーバーの移行 : AD DS および DNS サー...
--AD DS および DNS サーバーの移行 : 移行の検証
--AD DS および DNS サーバーの移行 : 移行後のタスク
--AD DS および DNS サーバーの移行 : 付録 A - 移行データ収...
--AD DS および DNS サーバーの移行 : 付録 B - 移行確認ワー...
--AD DS および DNS サーバーの移行 : 付録 C - スタンドアロ...
-同一ドメインでの移行~
あり
-別ドメインへの移行~
なし
***Active Directory 移行ツール(ADMT) ガイド [#n21224bd]
マイクロソフト公式ダウンロード センターから
-Active Directory 移行ツール (ADMT) ガイド :~
Active Directory ドメインの移行と再構築~
http://www.microsoft.com/ja-jp/download/details.aspx?id=1...
をダウンロード
(2000/2003 → 2008/2008R2ベースのActive Directoryにアップ...
-同一ドメインでの移行~
なし
-別ドメインへの移行~
ADMT前提の手順のため、(上記で言うところの)新規構築のみ...
ADMTを使用した別ドメインへの移行の手順としては、最も手順...
--別フォレストでの移行パターン~
(フォレスト間のActive Directoryドメインの再構築)
---SID履歴を使用する移行パターン。~
(SID履歴を使用したアカウントの移行)
---SID履歴を使用しない移行パターン。~
(SID履歴を使用しないアカウントの移行)
--同一フォレストでの移行パターン~
(フォレスト内のActive Directoryドメインの再構築)
**その他 [#w81167dc]
-Active directory の移行 (2011年6月の資料)~
http://www.slideshare.net/wintechq/active-directory-13274...
-移行元ドメイン停止と ADMTv3によるフォレスト間移行手順ま...
http://d.hatena.ne.jp/tomishima/20090531/1243765748
>Windows 2000 AD から Windows 2003 AD へのフォレスト間移行
**ポイント(2000/2003 → 2008/2008R2) [#n6e744f3]
***同一ドメインでの移行 [#x593ef6c]
-機能レベル:移行元のドメインの機能レベルをWindows2000ネ...
--全ての既存DCが Windows 2000 Server SP4 以降である必要が...
--フォレストのスキーマ拡張
---32bit:adprep32 /forestprep
---64bit:adprep /forestprep
--RODCのためのスキーマ拡張
---32bit:adprep32 /rodcprep
---64bit:adprep /rodcprep
--ドメインのスキーマ拡張
---32bit:adprep32 /domainprep /gpprep
---64bit:adprep /domainprep /gpprep
-操作モード(Windows 2000 Server の場合)~
操作モードが混在モードの場合、ネイティブモードに変更。
-新しいDC(2008R2)の追加
-FSMOの転送
--スキーママスタ
--ドメイン名前付け操作マスタ
--インフラストラクチャマスタ
--PDCマスタ
--RIDマスタ
-データの移行
--GPOの移行はレプリケーションによって行われる。
--DNS情報の移行は
---統合ゾーンの場合、レプリケーションによって行われる。
---プライマリ/セカンダリの場合、ゾーン転送によって行われ...
-古いDC(2000/2003)の降格(レプリケーションの確認は?)
-IPアドレスの変更
--新旧DCのIPを差し替える
--ドメインメンバPCの設定変更
---手動
---DHCP
-その他
--機能レベルを変更(昇格)
---ドメインの機能レベルを変更(昇格)
---フォレストの機能レベルを変更(昇格)
--SYSVOL複製方式の変更(2000ドメインから変更する場合)~
2003R2以降では、複製方式をFRSからDFRSに変更できる。
***別ドメインへの移行 [#se50efec]
-下記のADMTを前提とする。
-移行元DC:2000、移行先DC:2008、ツール:ADMT v3.1の場合
--移行元ドメインの機能レベルを、Windows 2000 ネイティブ以...
-移行元DC:2003、移行先DC:2008R2、ツール:ADMT v3.2の場合
--移行元ドメインの機能レベルを、Windows 2003 以上に上げる。
-信頼関係(双方向)の構築
--DCの参照するDNS
---新規DCの代替DNS設定を既存ドメインのDNSに変更
---既存DCの代替DNS設定を新規ドメインのDNSに変更
--DNSのセカンダ・リゾーン
---初めに、ドメインのDNSはゾーン転送を許可しておく。
---既存ドメインのDNSは、新規ドメインのセカンダ・リゾーン~
前方参照ゾーン(セカンダリ・リゾーン)を作成。
---新規ドメインのDNSは、既存ドメインのセカンダ・リゾーン~
前方参照ゾーン(セカンダリ・リゾーン)を作成し、外部の信...
-ADMTサーバを構築~
新規ドメインに参加する移行専用サーバとして準備(新規DC上...
--移行先ドメインへの ADMT のインストール~
http://technet.microsoft.com/ja-jp/library/cc974370.aspx
---ADMT v3.1 をインストールするための前提条件
---ADMT v3.2 をインストールするための前提条件
--SQL ServerをWindows認証モードでインストール
--ADMTインストール
--ADMT初期設定(初回実行時、自動)
---SID履歴監査のためのグループ登録
---監査設定など。
-移行用アカウント(MigUser)の作成~
http://technet.microsoft.com/ja-jp/library/cc974398.aspx
--既存ドメイン:Domain Adminsグループ
--新規ドメイン:Administratorsグループ(新規DC:built-in)
--ADMTサーバ:Administratorsグループ(ADMTサーバ:built-i...
-パスワード移行の準備
---ADMTサーバ上のコマンドでサーバ暗号化キーのパスワード・...
---PESのインストール(上記の暗号化キーをパスワード・イン...
---PESサービスの実行アカウントに、上記の移行用アカウント...
---ADMTでの移行時に、PESサービスを手動起動する。
-移行可能なオブジェクトの確認
--アカウント移行
---サービス~
エージェントを送り込み、識別のみ行い、~
その後ユーザアカウントとして移行。~
サービスとしてログオンする権限が付与される。
---グループ
---ユーザ~
オプションとして、SID履歴、PWD移行、移行元アカウントの無...
---コンピュータ~
オプションとして、各種変換項目を選択可能~
NT互換の暗号化アルゴリズムの有効化が必要(GPO or Reg設定...
--オブジェクト変換
---ユーザ権利~
移行元ドメインのユーザのユーザ権利を~
移行先ドメインのユーザのユーザ権利に変換。
---アクセス権~
下記オブジェクトのアクセス権に移行先アカウントを含める。~
ファイルとフォルダ、プリンタ、レジストリ、共有
---ローカルグループ~
ローカルグループに移行先アカウントを含める。
---プロファイル類~
移行先ドメインのアカウントでも使用可能なように変換。
-移行不可能なオブジェクトの確認
--連絡先、プリンタ、共有フォルダ
--OU(個別に作成する必要がある)
--GPO(下記のGPMCを使用して移行する)
-移行作業例
--移行元・移行先ドメインの時刻が一致していること。
--移行手順は移行パスによって異なるため、詳細はADMTガイド...
-その他ファイルサーバのリソース移行~
(FSMT等を使用、移行前にEFS暗号化は解除)。
-既存ドメインの破棄
--双方向の信頼関係の破棄
--DNSセカンダ・リゾーンの破棄
--新規DCの代替DNS設定を既存DNSから変更
*ツール類 [#i5c0d258]
**ADMT:Active Directory Migration Tool [#ydd76917]
別のドメインに
-ユーザー
-グループ
-ユーザー・パスワード
-コンピュータ・アカウント
などの情報をを移動する移行ツール。
***概要 [#v1549cb5]
-オブジェクト別にGUIウィザードを起動する。
-SID履歴を使いアクセス権を移行する。
-難易度が高いため事前の入念なテストが必須である。
***機能 [#n173abf7]
-移行元ドメインから、指定した
--ユーザー
---パスワード
---権限
---ユーザー・プロファイル
--グループ
---権限
--ユーザー・パスワード
---権限
--コンピュータ・アカウント
---権限
を、移行先ドメインへコピーする。
-レポートを作成する。
-コマンド・プロンプトで、上記のような作業を行う(バッチ的...
-参考
--ユーザー アカウントを移動する~
http://technet.microsoft.com/ja-jp/library/cc754404.aspx
--Active Directory移行ツールでドメイン情報を移行する - ...
http://www.atmarkit.co.jp/fwin2k/win2ktips/971admt1/admt1...
--ITレポート(動向/解説) - Active Directory移行ツール日...
http://itpro.nikkeibp.co.jp/members/NT/ITARTICLE/20000601...
***ポイント [#h097ac07]
-パスワード移行のためには、~
PES(Password Export Server)を使用する。
-移行対象には以下も含まれる。
--アカウント
---サービス
---グループ
---ユーザ
---コンピュータ
--その他
---ローカル・プロファイル~
セキュリティ変換:追加モードか、置換モードか。~
置換モードの場合は、移行元環境へのロールバックの難易度が...
---移動プロファイル~
-Active Directoryのオブジェクトを別ドメインに移行すると、~
オブジェクト内部のSIDは再採番されるため、~
>例えば
--元ドメインのユーザアカウント(SID)を
--移行先ドメインで利用する場合、
>SID履歴を使用して、新規オブジェクトに旧オブジェクトのSID...
という点である。
***その他のアカウント移行ツール [#n991205e]
何らかの理由で、SID履歴を使用できない場合、~
下記のその他のツールを使用することで移行可能。
-Active Directoryのアカウント情報をエクスポートする(ldif...
http://www.atmarkit.co.jp/fwin2k/win2ktips/1431ldifex/ldi...
--管理者必見! ネットワーク・コマンド集~
ldifdeコマンドでパスワードをインポートする:ITpro~
http://itpro.nikkeibp.co.jp/article/COLUMN/20071212/289420/
--Ldifde ではユーザーのパスワードを設定する方法~
http://support.microsoft.com/kb/263991/ja
-Active Directoryのアカウント情報をエクスポートする(csvd...
http://www.atmarkit.co.jp/fwin2k/win2ktips/1426csvdex/csv...
--csvdeコマンドで複数のユーザー・アカウントを一括登録する~
http://itpro.nikkeibp.co.jp/article/COLUMN/20071127/288113/
-Active Directory移行の指南書 - builder~
http://builder.japan.zdnet.com/os-admin/35031227/
**FSMT:File Server Migration Toolkit [#wdcfff03]
-ファイル サーバー引っ越しツール、FSMT~
Windows Server 使い倒し塾 - Site Home - TechNet Blogs~
http://blogs.technet.com/b/windowsserverjp/archive/2009/0...
--マイクロソフト公式ダウンロード センターから~
Microsoft File Server Migration Toolkit 1.2 をダウンロード~
http://www.microsoft.com/ja-jp/download/details.aspx?id=1...
-@IT:製品レビュー:FSMTによるNTファイル・サーバ移行計画~
http://www.atmarkit.co.jp/fwin2k/productreview/fsmt-01/fs...
-FSMT移行ツールでファイル・サーバを移行する(基本編) - ...
http://www.atmarkit.co.jp/fwin2k/win2ktips/976fsmt1/fsmt1...
-Microsoftファイルサーバー移行ツールキット Technically I...
http://moon.ap.teacup.com/shelter9/127.html
>robocopyより便利
+アクセス許可、監査、所有権のコピー
+無効なセキュリティ記述子の解決
+移行元サーバーの共有フォルダの共有停止
+失敗時の再試行、ロール・バック
--Windows TIPS:robocopyでフォルダをバックアップ/同期さ...
http://www.atmarkit.co.jp/ait/articles/0704/20/news130.html
--Robocopy を使用して、ファイルのデータをコピーせずにセキ...
http://support.microsoft.com/kb/323275
**USMT:User State Migration Tool [#yfe6ee11]
展開のシナリオで、クライアントOSの~
ユーザーの状態、データ、および設定の移行をサポートする。
-Windows 7 IT 担当者向けの USMT ガイド~
http://technet.microsoft.com/ja-jp/magazine/jj127984.aspx
>ユーザー状態移行ツール (USMT) 4.0 は、Windows 7 の展開プ...
ユーザーの状態、データ、および設定を移行するのに使用でき...
--USMT で移行されるもの
---ユーザー補助の設定
---アドレス帳
---コマンド プロンプトの設定
---デスクトップの壁紙 (オフライン バックアップを使用した...
---暗号化ファイル システム (EFS) ファイル
---お気に入り
---フォルダーのオプション
---フォント
---グループ メンバーシップ
---Internet Explorer の設定 (オフライン バックアップを使...
---Microsoft ODBC の設定
---マウスとキーボードの設定
---ネットワーク ドライブのマッピング
---ネットワーク プリンターのマッピング (オフライン バック...
---オフライン ファイル (オフライン バックアップを使用した...
---電話とモデムのオプション (オフライン バックアップを使...
---リモート アクセス サービス (RAS) 接続と電話帳 (.pbk) ...
---地域設定 (オフライン バックアップを使用した場合は移行...
---リモート アクセス
---タスク バーの設定 (オフライン バックアップを使用した場...
---Windows メール (Windows XP からの移行では Microsoft Ou...
---Windows Media Player (オフライン バックアップを使用し...
---Windows Rights Management
-Windows 7 用の新しいユーザー状態移行ツールキット (USMT) ...
http://technet.microsoft.com/ja-jp/windows/dd902172.aspx
-USMT によって移行されるもの~
http://technet.microsoft.com/ja-jp/library/dd560792.aspx
**GPMC [#fc6c0770]
-グループ・ポリシー管理コンソール(GPMC) - @IT~
http://www.atmarkit.co.jp/fwin2k/tutor/gpolicy07/gpolicy0...
-Windows Active Directory~
グループ・ポリシー管理コンソール(GPMC)の使い勝手を試す...
--http://itpro.nikkeibp.co.jp/article/Windows/20060123/22...
--http://itpro.nikkeibp.co.jp/members/NT/WinAD/20040224/8...
--http://itpro.nikkeibp.co.jp/members/NT/WinAD/20040224/9...
--http://itpro.nikkeibp.co.jp/members/NT/WinAD/20040224/1...
--Windows読者限定 - GPMCでGPOのバックアップとコピーが簡単...
---http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/200...
---http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/200...
*[[AD移行の注意点]] [#jd3d61ba]
----
Tags: [[:移行]], [[:Active Directory]]
ページ名: