- - PR -
ファイルサーバ移行(パスワード移行)
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-01-04 16:46
はじめまして。
社内のネットワーク管理をしております。 この度、全社ファイルサーバの移行を行う 事となりました。 ----------------------------------- 現環境: OS⇒WindowsNT4.0 SP6 ワークグループ環境 1000人程度のネットワーク ----------------------------------- 新環境(予定): OS⇒Windows2000Server ワークグループ環境継続 ----------------------------------- 現環境のワークグループネットワークを 維持しつつ以下の対応をしたいと考えております。 @現ユーザのパスワードをそのまま移行し、ユーザの 負担を無くしたい。 A定期的にファイルサーバへのログインパスワード の変更を自動的にユーザへ通知し、ユーザにてパスワードを 変更してもらうようにしたい。 上記の要求を満たすツールを探しておりますが、 ドメイン環境であれば色々とあるようです。 ワークグループ環境でも上記要求を満たす ツールや方法はありませんでしょうか。 ちなみにストレージにデータ保存している関係もあり、 新サーバのOSはストレージのバージョンに依存してしまいます。 また、今回の移行は極力ユーザへの負担が極力無い形で 行う事が第一条件となっております。 どなたかお知恵をお貸しください。 | ||||
|
投稿日時: 2006-01-04 18:04
単純にサーバを変えるだけなら、サーバ側のローカルユーザおよびパスワードを
旧→新サーバに移行することだけを考えればいいんですが、 これを実現できるツールってみたことがありません。 パスワードさえ分かれば、それを一括設定することはできるんでしょうが、 そのパスワードをエクスポートするツールがあったかどうか。 一応、似たような要件での投稿は以前にもあるみたいです。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?forum=6&topic=23996 こういう移行の手間を省くために、どこかでドメインに移行する、 っていう手間を、今かけるのも手だとは思うんだけど。 ドメイン環境なら、ファイルサーバのリプレースの際に ユーザアカウントの移行云々なんて考える必要ありませんから。 ローカルユーザ→ドメインユーザの切り替えさえ出来てしまえば、 ファイルサーバのアクセス権をローカル→ドメインへの変更手段などは存在してます。 そもそも、ワークグループ環境で、ログオンユーザと、ファイルサーバ上のユーザ、 どうやって整合性とって運用してるんですか? パスワードを変更する際に各クライアントとファイルサーバ両方のパスワードを 変更してるとか、パスワードを一致させてないために両方のパスワードを 覚えさせて使い分けてるとか、そういうこと考えると、 移行の手間云々と同様にユーザの日常の手間も考えてみては、と思います。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||
|
投稿日時: 2006-01-04 22:00
こんばんわ.
結論から書くと,そのままでは「password を変更せずに」という 条件は無理なんじゃないでしょうか? Mattun 様ご指摘の中で Active Directory への移行という方法論も, 結局は user account を登録しなおすことになると思います. 旧 file server が Windows 2000 以降なら, Domain Controller に昇格する際に local の user account を そのまま Active Directory 上に移行してくれたような記憶がありますが, 錯覚でしょうか? これが true であれば,WindowsNT を Windows 2000 に upgrade して, そのまま Domain Controller へ昇格させれば良いでしょう. Samba の net vampire ってたしか WindowsNT の PDC が相手じゃないとダメだったよね... | ||||
|
投稿日時: 2006-01-05 09:16
皆様 ご回答有難う御座います。
やはりワークグループ環境を保持しつつ、ユーザのパスワード情報を そのまま移行することは無理でしょうか。かと言ってActiveDirectoryへ 変更するにしても結局は一から構築しなければならず、ユーザへの影響も 少なからずあるかと思っています。 引用---------------------------------------------------------------- そもそも、ワークグループ環境で、ログオンユーザと、ファイルサーバ上の ユーザ、どうやって整合性とって運用してるんですか? パスワードを変更する際に各クライアントとファイルサーバ両方のパスワードを 変更してるとか、パスワードを一致させてないために両方のパスワードを 覚えさせて使い分けてるとか、そういうこと考えると、 移行の手間云々と同様にユーザの日常の手間も考えてみては、と思います。 -------------------------------------------------------------------- ユーザのローカルパスワードとファイルサーバのパスワードは必ず同一の ものを利用するようなルールにしております。 今回の移行のついでに、セキュリティ向上の目的で、ユーザのローカル パスワードを変更するとファイルサーバのパスワードも自動的に変更できる 仕組みも組み込みたいのですが、こちらの手順やツールもなかなか良いもの が見つかりません。何か良い方法は御座いませんでしょうか? 宜しくお願い致します。 | ||||
|
投稿日時: 2006-01-05 09:41
おはようございます.
そのための仕組みが Active Directory だと思うのですが? Active Directory がそれほど難解ですか? むしろ local/file server の password を同期させるほうが 遥かに難しいと思うのですが... いずれにせよ,何らかの形で user 側に強いることになると思いますよ. それを「移行のたびにやる」のか「今回だけやれば次は無い」のかで, user ウケは大きく違うと思います. | ||||
|
投稿日時: 2006-01-05 17:28
kazさん 返答有難う御座います。
少なからずユーザへの負担は避けられそうも無いようですね。 ワークグループ環境からドメイン環境への移行 について調査してみることにします。 もし、良い移行手順などの情報が掲載されているWebページが ありましたらお教え頂けますと幸いです。 宜しくお願い致します。 | ||||
|
投稿日時: 2006-01-05 21:34
やはり Microsoft の site が定石だと思います. 必要な情報はほとんど入手できますし, Active Directory の backup/restore など, 運用に寄与する情報もたくさんあります. ここの過去ログにも多くの link が書き込まれていますし, 探すのにそれほど苦労することは無いと思います. 以上,ご参考までに. | ||||
|
投稿日時: 2006-01-06 09:03
kazさん
ご回答有難う御座います。 Microsoftのサイト、またこちらの過去ログにて情報探してみます。 以上 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。