- PR -

Windows 2000 Server メンバサーバのユーザ情報およびファイル共有情報の移行

1|2 次のページへ»
投稿者投稿内容
RYU
会議室デビュー日: 2006/03/08
投稿数: 9
投稿日時: 2006-03-08 10:58
いつもお世話になっています。
この度、Windows 2000 Serverのユーザ情報およびファイル共有情報を
Windows Server 2003 Enterpriseに移行したいと考えています。
ファイル共有情報はパーミッション情報についても正確に移行したいと
考えています。
移行作業時間が限られているため、予めWindows Server 2003 Enterpriseを構築し、
構築したサーバにWindows 2000 Serverのユーザ情報およびファイル共有情報を
移行したいと考えています。
私としては以下のような手順で実施しようと考えていますが、
他にもっとインパクトの少ない実施方法はありますでしょうか。
(ユーザ情報移行はADMTを使用しない[Active Directoryを導入しない。]など)
ご教示願えたら幸いです。
よろしくお願いします。

1.Windows Server 2003 EnterpriseをActive Directoryで構築する。
2.Windows 2000 ServerをメンバサーバからWindows Server 2003 Enterpriseの
  子ドメインに昇格させる。
3.ADMT(Active Directory移行ツール)を使用し、
  子ドメインのWindows 2000 Serverのユーザ情報を
  親ドメインのWindows Server 2003 Enterpriseに移行する。
  (この時、親-子の関係なので、移動となり、Windows 2000 Serverのユーザ情報   はWindows Server 2003 Enterpriseに移動となる。)
4.FSMT(ファイルサーバ移行ツール)を使用し、
  Windows 2000 Serverのファイル共有情報を
  Windows Server 2003 Enterpriseにコピーする(セキュリティ情報も含む)。
5.Windows 2000 Serverをメンバサーバに降格
  (Windows Server 2003 Enterpriseのドメインから切り離す。)

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-03-08 13:28
こんにちわ.
引用:

KYOさんの書き込み (2006-03-08 10:58) より:

移行作業時間が限られているため、予めWindows Server 2003 Enterpriseを構築し、
構築したサーバにWindows 2000 Serverのユーザ情報およびファイル共有情報を
移行したいと考えています。

standalone -> standalone の移行ですよね?
引用:

1.Windows Server 2003 EnterpriseをActive Directoryで構築する。
2.Windows 2000 ServerをメンバサーバからWindows Server 2003 Enterpriseの
  子ドメインに昇格させる。

「子ドメイン」とはなんですか?
Domain Controller のことでしょうか?
であればやっても無駄だと思います.
Win2K が既存の Active Directory に参加していて,
その情報に基づいて ACL が構成されているならともかく,
standalone のものを Active Directory に参加させても ACL は変わりません.
よって,ここに Active Directory という話が出てくる時点で話が理解できかねます.
引用:

4.FSMT(ファイルサーバ移行ツール)を使用し、
  Windows 2000 Serverのファイル共有情報を
  Windows Server 2003 Enterpriseにコピーする(セキュリティ情報も含む)。

user account を Win2K -> Win2K3 に移行することは「できない」ということは
以前にここでもやり取りがありました.
なので,Win2K3 側で新規に登録する必要があるでしょう.
とすると,ACL も定義しなおす必要があると思います.

いずれにせよ,standalone -> standalone の移行で,
新規の Active Directory を介在させる意義は無いと思います.
RYU
会議室デビュー日: 2006/03/08
投稿数: 9
投稿日時: 2006-03-08 15:38
早速のお返事ありがとうございます。

>「子ドメイン」とはなんですか?
>Domain Controller のことでしょうか?

ワークグループで運用しているWin2KServerにActive Directoryを構築し、
すでにActive Directory構築済のWin2003Serverの子ドメインにすることです。

ワークグループで運用していたサーバにおいて、Active Directoryを構築した
場合、ユーザ情報やファイル共有のアクセス権情報などは正常にActive Directory
に移行されないのでしょうか。

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-03-08 16:01
引用:

KYOさんの書き込み (2006-03-08 15:38) より:

>「子ドメイン」とはなんですか?
>Domain Controller のことでしょうか?

ワークグループで運用しているWin2KServerにActive Directoryを構築し、
すでにActive Directory構築済のWin2003Serverの子ドメインにすることです。

つまり Active Directory は2つ構築されるのですか?
その必要は全く無いと思われますが?
引用:

ワークグループで運用していたサーバにおいて、Active Directoryを構築した
場合、ユーザ情報やファイル共有のアクセス権情報などは正常にActive Directory
に移行されないのでしょうか。

移行されるのが「正常」という認識はどこから来るのでしょうか?

記憶の限りでは,Windows Server 2003 では
atandalone で登録しておいた user account が
Domain Controller への昇格,つまり新規 Active Directory 構築の際に
移行されることは存じ上げています.
が,降格の際,つまり Active Directory を消滅させた際に,
Active Directory に登録されている user account が
standalone な環境へ引き継がれることは無いと思います.
つまり
standalone -> Active Directory
までは移行できても
Active Directory -> standalone
は移行できないので,順序としては
・Windows 2000 Server で新規 Active Directory 構築
・Windows Server 2003 を上記 Active Directory に参加
・Windows Server 2003 を Domain Controller へ昇格(つまり追加)
・Windows 2000 Server の File service の機能を Windows Server 2003 へ移行
・Windows 2000 Server を Member Server へ降格
・Windows 2000 Server を Active Directory から離脱/撤去
まででしょう.
つまり Active Directory を残すという前提なら成立する望みはあるかもしれません.
※あくまもでおぼろげな記憶なので,ちゃんと確認/検証してください.
無論,上記の過程で adprep の処理や FSMO の移行が
伴うなどの手順が必要なのは標準的な話です.

以上,ご参考までに.
RYU
会議室デビュー日: 2006/03/08
投稿数: 9
投稿日時: 2006-03-09 10:00
ご教示ありがとうございます。
確かにドメインを二つ立ち上げる必要は全く無いですね。

あと、おっしゃるとおり最終的にはActive Directoryまでで
止めたいと考えておりました。
ドメインを削除した段階で、登録ユーザが
引き継げないことは承知しておりました。

standaloneからstandaloneへの移行をする場合、
プロの方たちはどのような移行方法を取られるのでしょうか。
kazさんのおっしゃる通り、以下のように手動で対応するしかないのでしょうか。

>Win2K3 側で新規に登録する必要があるでしょう.
>とすると,ACL も定義しなおす必要があると思います.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-03-09 10:18
引用:

standaloneからstandaloneへの移行をする場合、
プロの方たちはどのような移行方法を取られるのでしょうか。

ユーザ情報、ACL含めて移行が必要、という条件で
移行先がスタンドアロン、という構成は選択しないと思います。
似たような移行作業を昨年何件かやりましたけど、
結果的にはすべてAD移行をセットでやってしまいましたし。

もしスタンドアロン→スタンドアロンでやるとしたら、
SAM移行: net userコマンドでバックアップ&リストア
ACL移行: SubInAclでバックアップ&リストア
でいけますが、SAMのパスワード把握orリセットは伴うかと思います。

また、移行だけでなく、OS再インストールによるバックアップリストアにおいても
同様の作業が発生します。常時ACLおよびSAMのエクスポートをデータバックアップと
一緒に行っておかないとならないわけでして。
その上でSAMの変更(パスワード変更、ユーザ追加削除)は各端末で、
なんていうのがスタンドアロン構成です。
ちょっとでも管理が必要な構成だったら、ADを構築して管理したほうが
楽なケースの方が多いと思います。
スタンドアロンでもまかなえる構成だったらAD構成自体もそんなに複雑な
ものにはならないと思いますし。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
RYU
会議室デビュー日: 2006/03/08
投稿数: 9
投稿日時: 2006-03-09 10:31
Mattunさん、大変参考になります。
ありがとうございます。
Mattunさんは、似たような移行作業を何件か
やってこられたそうですが、
ユーザ情報、ACLを含めた移行で、
standaloneからAD移行において、何か注意しなければ
ならないことはありますか。
私が気づいたところでは、以下の点でしたが。

・standaloneで登録したユーザはAD移行後、ユーザログオン名が空白
 (Windows2000以前の名称が入っているので実害無し)
RYU
会議室デビュー日: 2006/03/08
投稿数: 9
投稿日時: 2006-03-09 11:00
すいません自己レスです。以下の表現 分かりにくいですね。
申し訳ありません。
>・standaloneで登録したユーザはAD移行後、ユーザログオン名が空白
> (Windows2000以前の名称が入っているので実害無し)

standaloneで登録したユーザはAD移行後以下のような状態となる。
「ユーザログオン名」は空白、
「ユーザログオン名(Windows2000以前)」のみ、アカウント名が入っている。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)