- PR -

NTドメインから2003ドメインへの移行後の共有資源のアクセスについて

1
投稿者投稿内容
未記入
会議室デビュー日: 2004/08/13
投稿数: 19
投稿日時: 2005-04-04 14:54
NTドメインから2003ドメインへの移行をADMTツールを使用して行なおうと考えております。いろいろ情報を取得した結果以下の点が分かりませんので、ご教授の程よろしくお願い致します。

・ADMTツールを使用した場合でも2003Server(DC)上には、アカウント名(test)が同じでもSIDが異なるユーザが作成されると思います。※SIDの移行なし
この場合、2003ドメインに所属させたFileServerの資源(testのみ許可)に2003ドメインに参加しているクライアント(ユーザ名:test)からのアクセスは拒否されるのでしょうか?
未記入
会議室デビュー日: 2004/08/13
投稿数: 19
投稿日時: 2005-04-04 15:04
すいません、上記の補足です。

NTドメインにもユーザ名:testがいます。FileServerは、NTドメインに参加させていて、
ある資源に対してユーザ:testのみアクセスを許可させていました。
この状態からFileServerを2003ドメインに参加しなおした場合に、クライアント(ユーザ名:test)からのアクセスは拒否されるのでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-04 20:45
こんばんわ.
引用:

未記入さんの書き込み (2005-04-04 15:04) より:

この状態からFileServerを2003ドメインに参加しなおした場合に、クライアント(ユーザ名:test)からのアクセスは拒否されるのでしょうか?

ActiveDirectory に参加できているなら,
普通に接続できると思いますが?
file server がちゃんと移行できていれば,
新たな Domain ではちゃんと uniq に扱われていると思いますので,
理屈だけ考えると「移行の前後」ではとくに支障ないと思います.
未記入
会議室デビュー日: 2004/08/13
投稿数: 19
投稿日時: 2005-04-05 11:43

kazさんへ

返信ありがとうございます。

引用: -------------------------------------------------------------------------

file server がちゃんと移行できていれば,
新たな Domain ではちゃんと uniq に扱われていると思いますので,
理屈だけ考えると「移行の前後」ではとくに支障ないと思います.

-------------------------------------------------------------------------------

FileServerの移行が正常に行なわれていたとしても、共有フォルダに付加されているSID
(移行前の環境で作成されたもの)とADMTツールを使用してユーザの移行を行なった際に作成されるSIDとは異なりますので、アクセスができないのではないかと思うのですが。アクセス可能にするためには、ADMTツールを使用したときにSID移行が必要になってくるのでしょうか。ご教授よろしくお願い致します。
やまけん
会議室デビュー日: 2004/05/25
投稿数: 17
お住まい・勤務地: 東京
投稿日時: 2005-05-07 15:43
引用:

FileServerの移行が正常に行なわれていたとしても、共有フォルダに付加されているSID
(移行前の環境で作成されたもの)とADMTツールを使用してユーザの移行を行なった際に作成されるSIDとは異なりますので、アクセスができないのではないかと思うのですが。アクセス可能にするためには、ADMTツールを使用したときにSID移行が必要になってくるのでしょうか。ご教授よろしくお願い致します。


SID 移行は必要かと思います。 SID History という機能はこのためについています。この機能は新ドメインで新規にユーザを作成した後、旧ドメインでのユーザの持っている SID を引き継いで、アペンド(追記)しています。(新ドメインの固有のものに加えて、ということです)

# 但し勘違いでなければこの機能は、ドメインの機能レベルが中間とか混在では
# 利用できなかったかと記憶しています。

ADMT のメニューの中にあるセキュリティの変換ウィザードで、ACL に記述されている、旧ドメインで設定の SID を変換することができたかと思います。
# 実際の作業経験は薄いので、勘違いなことを言っていたらフォロー願います

[ メッセージ編集済み 編集者: やまけん 編集日時 2005-05-07 16:05 ]
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-05-07 17:24
引用:

# 但し勘違いでなければこの機能は、ドメインの機能レベルが中間とか混在では
# 利用できなかったかと記憶しています。

http://www.microsoft.com/resources/documentation/WindowsServ/2003/enterprise/proddocs/ja-jp/sag_levels.asp
に書いてある通り、その通りみたいです。中間レベルについては触れてないけど、
多分混在と同じでしょう。

引用:

ADMT のメニューの中にあるセキュリティの変換ウィザードで、ACL に記述されている、旧ドメインで設定の SID を変換することができたかと思います。

http://www.microsoft.com/japan/windows2000/downloads/deployment/admt/
で公開されている資料の、ユーザ移行ウィザードの説明内にある、
「Migrate User SIDs to target domain」
が該当する選択肢です。デフォルトで有効になってますので、
有効にしたまま移行させればOKです。

引用:

# 実際の作業経験は薄いので、勘違いなことを言っていたらフォロー願います

僕も一度しかやったことないです・・・
1

スキルアップ/キャリアアップ(JOB@IT)