- PR -

ActiveDirectoryのユーザー情報の移行について

1|2 次のページへ»
投稿者投稿内容
えんど
会議室デビュー日: 2005/03/11
投稿数: 19
投稿日時: 2005-04-12 14:25
お世話になっております。
以前、NTからアップグレードした2000Serverと新しく追加した2003Server
のレプリケートがうまくいかない旨をこちらでご相談させていただき、
ドメイン名が単一ラベルであることが原因であるとご指摘いただきました。
そこで2003Serverで新しいドメインを構築しようと思っております。
その中で現行ドメインのユーザー情報を新ドメイン側にもっていきたいのですが、
何かよい方法はありませんでしょうか
ドメイン名を直接変更できればいいのですが
2000Serverではドメイン名の変更は出来ないようなので・・・


現環境:DC=2000Server(BDCとしてNT接続)     ドメイン名:PC_T
新環境:DC=2003Server・2000Server(元PC_TのDC) 新ドメイン:Tanmatu.sp.nc

しばらくは旧ドメインと新ドメインを平行で動かしておき、新ドメインが
安定稼動しているのを見計らって、PC_Tの2000Serverを降格し、新ドメイン側へ
追加DCとして接続したいと考えています。


[ メッセージ編集済み 編集者: えんど 編集日時 2005-04-12 14:54 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-12 23:16
こんばんわ.

単に ActiveDirectory の移行であればこんなのがあります.
http://www.microsoft.com/japan/windows2000/downloads/deployment/admt/
でも「並行して」というのがちょっと良くわかりません.
client は両方に接続するということですか?
それはできませんが...

単に user account を持って行きたいだけなら
ldifde.exe を使うという手もアリかと思います.

以上,ご参考までに.
えんど
会議室デビュー日: 2005/03/11
投稿数: 19
投稿日時: 2005-04-14 14:04
ありがとうございます。

やはりADMTを使用するのが良いのですね

「平行して」というのは現環境のドメインをしばらく残しておいて
何かあった際にすぐに戻せるようにしておきたいという事です
ややこしい書き方ですいません^^;
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-04-14 14:15
ADMTの利用を考える前に、ドメイン移行ガイドを読んでください。
ただ、結局はADMTを使うのが最善だとは思いますが、
作業前後での設計とか方針検討とか、その辺の情報もしっかり理解しておいた方がいいです。
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/deploy/cookbook/cookindx.asp

引用:

「平行して」というのは現環境のドメインをしばらく残しておいて
何かあった際にすぐに戻せるようにしておきたいという事です

それはそれで構いませんが、新規ドメインへの本移行を行うタイミングは、
「戻すことはほぼありえない状態」になってからにすべきだとは思います。
平行稼動させることの影響はほとんどありませんから、
新規ドメインを構築して、移行のためのテストを十分行ったうえで、最後は一気に移行、です。

ロールバックはロールバックで、手順をしっかり作っておかないと、
それなりにトラブル抱える作業です。実際にロールバックが発生する状況って、
ユーザも管理者も余裕が無いときが多いですから。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-14 21:44
こんばんわ.
引用:

Mattunさんの書き込み (2005-04-14 14:15) より:

ロールバックはロールバックで、手順をしっかり作っておかないと、
それなりにトラブル抱える作業です。実際にロールバックが発生する状況って、
ユーザも管理者も余裕が無いときが多いですから。

興を引かれたので.

rollback は可能なのでしょうか?
移行から合間が無ければ問題ないと思いますが,
ある程度時間が空いてしまうと不整合が生じそうな気がします.
「気がする」だけで根拠は無いんですが,
自分はむしろ「後戻りはすべきでない」と認識してました.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-04-14 21:59
引用:

rollback は可能なのでしょうか?
移行から合間が無ければ問題ないと思いますが,
ある程度時間が空いてしまうと不整合が生じそうな気がします.
「気がする」だけで根拠は無いんですが,

これが出来ないとなると、一度参加したドメインから別ドメインに参加しなおし、
別ドメインユーザを使ってしまったら、元のドメインに参加しなおすことができず
元のユーザも使えない、ってことになります。

一連の作業の中で、元ドメイン資源に対して加わるのって、
・コンピュータアカウント: 新ドメインに参加し直し
だけです。
元ドメインは、コンピュータアカウント以外の変更は加わりません。


なので戻せますし、手順さえ確立できてれば混乱なく戻せるんですが、
そもそも両ドメインが構築され、ADMTを使ったドメイン資源の移行準備が終わったら
新ドメインの検証はのんびり行えるんだから、出来る限り慌てないように
実行するのが得策だろう、ってだけです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-15 00:32
引用:

Mattunさんの書き込み (2005-04-14 21:59) より:

一連の作業の中で、元ドメイン資源に対して加わるのって、
・コンピュータアカウント: 新ドメインに参加し直し
だけです。
元ドメインは、コンピュータアカウント以外の変更は加わりません。

この点はあまり簡単でないように思われます.
数が多い場合は無理でしょうね.
というより,そんな場合は Mattun様のご意見どおり,
「綿密な検証と準備」な話でしょうね.

誤解していたら申し訳ないので念のため.
「参加しなおし」なわけですから,client は
新 Domain から離脱 -> 旧 Domain に再参加
という手順が必要になると理解してよろしいですか?

ちなみに ADMT で移行する際は client の
旧 Domain から離脱 -> 新 Domain に参加
は必要ないですよね?

お手数ですが,確認のためにご教示いただきたく.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-04-15 09:40
引用:

ちなみに ADMT で移行する際は client の
旧 Domain から離脱 -> 新 Domain に参加
は必要ないですよね?

すべてADMTを使ったシナリオだと、その通りです。

でも、コンピュータアカウントの移動の際に、
各クライアントごとの固有の問題が噴出してきちゃったりすることが多いんで、
ここだけはADMTを使わずに対話で移行させたケースが僕は多かったです。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)