- PR -

ADMTによるNT→2003移行の基本的な考え方

«前のページへ 1|2
投稿者投稿内容
ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2004-05-26 19:17
引用:

一応補足させていただくとすると,domain controller を upgrade することで得られる最大の利点は「account 情報などを引継く」ことよりも,「Client を domian に再度参加させる作業をしなくて良い」という事に尽きるかと


ドメイン移行ガイドとかは、読まなきゃいけないと思いつつ、まだ読んでいないのですが、
このあたりのdomainに再度参加させる・・・ というのは具体的にはどのような作業となるの
でしょうか。
リソースドメイン構造のような場合、たとえばアカウントドメインのアカウントをadmtで
新しいADのドメインに移行した場合、これらのアカウントは元のSIDを使える形で移行できる
らしいですよね。その場合、「一応」そのままで、もとのリソースドメインにアクセスできる
ようなのですが、このような話とは、また別の話なのでしょうか。
勿論、SIDの引継ぎっていうのは、管理上の問題がありそうですので、あんまりよくなさそう
だとは思うのですが。

あと、NT->W2Kのアップグレードはセキュリティの面などでよくない、という話があるよう
ですが、BDC->PDC->W2K ADを作成した後、別のW2KマシンをDCにしてADのレプリケートだけ
行い、そのあと元のADマシンをW2Kクリーン再インストールしたような場合でも、NT4の
影響って残ってしまうものでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-05-26 22:59
こんばんわ.
引用:

井上孝司さんの書き込み (2004-05-26 18:58) より:

実のところ、NT への上書きアップグレードを行おうとすると、いまどきの PC では NT が動かないケースがありませんか ? 私のところでは、865 あたりのチップセットを使った新しめのマシンだと軒並み NT や Win95 が起動してくれなくて、仕方なく、実験用に古い 440BX マザーを手放せずにいます。

ですね.最近も同様に NT domain -> ActiveDirectory の upgrade で
「WindowsNT 入らないみたいなんです...」と言われて行ってみましたが,確かに動きませんでした...device driver すらない場合が多々ありますね〜.

引用:

# そのうち、時間に余裕ができたら Virtual PC を試してみる
# つもりですけど

やはりそこに行きますか.
別スレでも告白しましたが,実はこれ,やりました.あれとちょっと違う pattern としてこんなのもあります.
Windows2k3 の上で VirtualPC 上に BDC を作って,real な PDC から切り離して virtual な BDC を PDC に昇格させ,その virtual な PDC を Windows2k3 に upgrade し,ActiveDirectory まで構築しました.で,real な Windows2k を virtual な Windows2k3 の ActiveDirectory に参加して,その後 ActiveDirectory へ昇格し,操作マスタを virtual -> real へ移行した後に virtual を降格し,その後 ActiveDirectory から排除と.
こんな感じでした.

でも,これって license 的にどんなもんなのでしょうね.
それに,VirtualPC って Windows2k3 「support してませんよ」と alart があがったりします.
引用:

ぴんぴんさんの書き込み (2004-05-26 19:17) より:

このあたりのdomainに再度参加させる・・・ というのは具体的にはどのような作業となるの
でしょうか。

WindowsNT domain に所属している PC を,いったん NT domain から Workgroup へ設定し,その後 ActiveDirectory へ参加させる,という意味です.ADMT での移行では computer account はもっていけないのでは?とすると,client は前述どおり,旧 domain から離脱,新 domain へ参加しなければならず,その場合は computer の SID はまったく別物になります.つまり,同じ computer 名なのに「別のもの」と解釈されます.

引用:

あと、NT->W2Kのアップグレードはセキュリティの面などでよくない、という話があるよう
ですが、BDC->PDC->W2K ADを作成した後、別のW2KマシンをDCにしてADのレプリケートだけ
行い、そのあと元のADマシンをW2Kクリーン再インストールしたような場合でも、NT4の
影響って残ってしまうものでしょうか?

その場合は残らないのではないかと.
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-05-27 00:41
井上です。
引用:

ぴんぴんさんの書き込み (2004-05-26 19:17) より:
あと、NT->W2Kのアップグレードはセキュリティの面などでよくない、という話があるよう
ですが、

確かにこの点を問題視するケースはあるようで、NSA の Windows 用 Security Configuration Guideline を見ると、「NT の残骸を消すには、これとこれのファイルを消せばよい」なんて書いてありますね。そういえば、POSIX サブシステムの消し方も書いてあったような…
_________________
www.kojii.net
ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2004-05-27 02:35
kazさま、井上さま、有難うございます。

そういえば、コンピューターアカウントは移行できないんでしょうかねえ。
1000台のクライアントをアップデート、という話が別スレッドでありましたが、
1000台もコンピュータがあれば、所属ドメインを変えるのはいやな作業ですね。

セキュリティに関しては、レジストリの中にもいろいろ残るようで、MSの書籍の中には
「刺青のように残る」なんていう表現もありました。
2K->2K3でも、同じようなことがあるのでしょうね。
のぶ
会議室デビュー日: 2004/05/19
投稿数: 9
投稿日時: 2004-06-07 09:22
皆様
 沢山のご意見ありがとうございました。
 お返事とお礼が送れて申し訳ありません。
 結果、頂いたご意見の通り、各クライアントにて
 adminデログオンして、
 Default Usersフォルダに、通常使用しているユーザの
 データを写して、Default Usersフォルダのアクセス権に
 evryoneをフルコントロールで設定して、
 クライアントのドメインを新ドメインに変更。
 新ドメイン&ユーザでログオンしなおして、
 無事引き継ぐことができました。
 ただし、OUTLOOKのメールのパスワードのみは
 引き継ぐことができなかったので、再設定しました。
 また、いくつかのアプリで、ユーザの環境を
 レジストリに記録しているものがあり、
 これらは、レジストリに、直接、Document and settingの
 ユーザのパスを設定してあったので、これはregeditで
 変更しました。
 何とかできたのですが、うちは、クライアントが10台そこそこ
 なのでいいのですが、沢山ユーザがあるところは、
 移行が思いっきり大変ですね。
 マイクロソフトのサービスとしてADMTだけでは、片手落ちの
 ような気がするのですが・・・。
 無いものねだりしても仕方ないですが。
 
 とにもかくにも、無事移行できました。
 皆様、本当にありがとうございました。
                           以上

 
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)