- - PR -
ADMTでのコンピュータアカウントの移行について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-08-24 14:44
現在、Windows NT 4.0(SP6a)のドメイン環境から、Windows Server 2003のActive Directory環境への移行を検証しております。
WEBでの情報や、解説書(NTドメインアップグレードガイド)を元に、検証をしているのですが、情報の少ない部分で、移行の方法を決めかねている箇所がありますので、詳しい方がいらっしゃいましたら、ご教授願います。 現在、NT4で運用しているドメインから、以下の様な手順で移行を考えています。 1.既存環境PDC(NT4)から一時環境DC(Win2003)へ、ADMT2.0を使い、ユーザアカウント、コンピュータアカウントを移行する。 2.一時環境DC(Win2003)をNWから切り離し、新環境DC(Win2003)とだけLAN接続し、ADMT2.0を使い、ユーザアカウント、コンピュータアカウントを移行する。 3.既存環境PDC(NT4)と新環境DC(Win2003)を入れ替える。 ・既存環境PDC(NT4) サーバー名:AAA、ドメイン名:DOM_A ・一時環境DC(Win2003) サーバー名:BBB、ドメイン名:DOM_B(bbb.abc.co.jp) ・新環境DC(Win2003) サーバー名:AAA、ドメイン名:DOM_A(aaa.abc.co.jp) ※ このサーバーは既存環境PDCと、IPアドレスなども同じ設定にする。 Windows Sercer 2003をインストールする新しいサーバーには、NT4がインストールできないことと、既存環境のユーザアカウントを引き継ぎたいために、このような手順を踏んでいます。 不明な点は、2点あります。 まず1点目は、コンピュータアカウントを移行する際に、[移行ツールエージェントモニタ]という画面が立ち上がって、移行するコンピュータに対して、エージェントをインストールするようなのですが、このエージェントはどの様な機能を持っているのでしょうか? この機能が不明なため、ユーザアカウントのみ、ADMTで移行を行い、コンピュータアカウントは、新環境DCに直接、登録しようかとも考えていますが、何か影響はありますでしょうか?(ドメインに参加しているコンピュータからは、Active Directoryに切り替え後も、以前と同じようにログオンできれば、問題ありません。) もう1点は、移行ウィザードの途中に出てくる[オブジェクトの変換]という項目ですが、何を意味しているのか、ヘルプ画面を読んでも、いまいち内容がつかめず、困っています。ただ単にドメインにログオンするだけの使用方法では、この手順(オブジェクトの変換)は、不要でしょうか? あと別件ですが、ADMTでユーザアカウントを移行すると、所属グループの情報が正しく引き継がれなかったり、移行後に、"ユーザは次回ログオン時にパスワード変更が必要"のチェックボックスがオンになってしまうのですが、回避する方法がありましたら、教えてください。 よろしくお願いします。 _________________ |
|
投稿日時: 2004-08-25 11:19
井上です。
とりあえず、パッとお返事できるところだけ書いておきます。 使い方がシンプルなようですから、コンピュータ アカウントを新ドメインで作り直す使い方でも、特に問題はないと思います。もちろん、クライアント側では参加するドメインを変える作業が必要になりますが。 注意点は、NT 系 OS ではログオン先ドメインの変更に伴ってユーザー プロファイルが作り直しになってしまう点でしょうか。確か、この件で別のスレッドが立っていたと思います。 >所属グループの情報が正しく引き継がれなかったり、 グループを先に移行してからユーザーを移行する方法でも駄目でしたか ? >移行後に、"ユーザは次回ログオン時にパスワード変更が必要"の >チェックボックスがオンになってしまう 移行といっても実質的に新規作成ですから、これはちょっと難しいかも… 新規作成するユーザー アカウントの、既定の設定を変えられればいいのですが。 _________________ www.kojii.net |
|
投稿日時: 2004-08-25 11:58
井上様、コメントありがとうございます。
> 使い方がシンプルなようですから、コンピュータ アカウントを新ドメインで > 作り直す使い方でも、特に問題はないと思います。もちろん、クライアント側では > 参加するドメインを変える作業が必要になりますが。 > 注意点は、NT 系 OS ではログオン先ドメインの変更に伴ってユーザー プロファイルが > 作り直しになってしまう点でしょうか。確か、この件で別のスレッドが立っていたと > 思います。 ユーザープロファイルが作り直しになってしまう点を無視したとして、 新環境のADで、コンピュータアカウントを作り直す方法では、 ADでのドメイン名を、NTのドメイン名と同一にしても、 クライアント側では、ドメインへ入り直す作業は必要になりますでしょうか? ADMTで移行する場合、コンピュータアカウントを移行したとしても、 NTとADのドメインは別のドメインになるから、ドメインの名前を同じにしても、 クライアントで何も移行作業をしないというのは、不可能ということでしょうか? > グループを先に移行してからユーザーを移行する方法でも駄目でしたか ? ビルトインのグループしか使用していないのですが、失敗しました。 "Domain Admins"と"Domain Users"に所属しているアカウントを移行すると、 なぜか、"Domain Users"だけの所属になってしまいました。 もう一度、検証してみます。 _________________ |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。