- PR -

ADMT2.0でのSID移行に関して

1
投稿者投稿内容
セルピコ
常連さん
会議室デビュー日: 2003/05/26
投稿数: 30
投稿日時: 2005-05-27 09:16
現在、ドメイン環境としてNTドメインで運用しております。
この度、2003サーバを利用したADに移行する予定になっているのですが、
SIDの移行についてお教え頂きたい事がございます。

移行後も、現在利用しているユーザーの環境(プロファイル)を
変えたくありません。

今プロファイルは移動、固定でなく、PC側のプロファイルが設定されております。
当方のシステムベンダーからはプロファイルをそのまま使う為には、ADMTは
利用できない。と聞いております。
ADMTではユーザー情報、権限の移行はできるが、SIDそのものはSID_historyとして
履歴だけもってくるだけで、SID自身は元のSIDには置き換えられないとの事です。

この為、ADMTを使うとSIDが必然的に変わる為、ユーザーの環境が変わってしまう
というものです。

ですから、手順としては、
1.別のマシンA(NTサーバ)を用意し、これをPDCに昇格させる。
  既存のNTサーバX(PDC)は自動的にBDCに降格。
2.Aのマシンを2003にアップグレードし、AD構築。
3.さらに新規に2003サーバBを用意し、AD構築後、Aと同期。
4. AのFSMOをBに移設。
5.Xをネットワークから切り離す。

最終的には、BDCサーバが数台残りますので混在環境となります。
近々に全てのBDCは2003サーバにする予定です。

この手順で間違い無いと思われるのですが、そもそもADMT2.0を利用した移行
の場合、SIDも元のものを採用できれば、上記の様に、Aマシンを用意する
必要なく、直接X→Bに移行をかけられると思います。
ADMT2.0ではそこまでできないのでしょうか?

長文になりましたが、どうぞご教授願います。
mone
常連さん
会議室デビュー日: 2005/05/18
投稿数: 37
投稿日時: 2005-05-31 17:44
きちんとクライアントマシンの移行までおこなって、
セキュリティの変換ウィザードだったかな
で、変換できたはずです。

http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/deploy/cookbook/cookch10.asp
2000のページですが大体同じなので、ここらへん見てみては?

#おそらく担当の方はアカウントの移行の部分しか見なかったのでは??
セルピコ
常連さん
会議室デビュー日: 2003/05/26
投稿数: 30
投稿日時: 2005-06-01 09:25
mone 様

ご返信有難うございます。
その後、調べた結果、ADMT2.0でユーザープロファイルの移行ができる事が判明しました。
SID自体は、新しいADドメインのものに置き換わりますが、クライアントのユーザー
プロファイルを新しいSIDに置き換える事でできそうです。

ただ、この場合、クライアントPCが立ち上がっている事が前提になり、当方では
1000台以上のPCが存在する事から、めんどくさいですが、
もともとの予定通りの手法で行う事にしております。

お教え頂いたサイトを、あらためて確認しておきます。

どうも有難うございました。




1

スキルアップ/キャリアアップ(JOB@IT)