- PR -

Windows2kServer(ワークグループ環境)→WindowsServer2k3(AD環境)

1
投稿者投稿内容
seren
会議室デビュー日: 2005/10/15
投稿数: 5
お住まい・勤務地: 九州
投稿日時: 2007-01-13 22:06
自信がないので質問させていただきたく存じます。

『現在Windows2000Serverをワークグループ環境で使用している。
今回、Serverをリプレースするにあたり、OSをWindowsServer2003にし、AD環境を構築したい。
今使用しているプロファイルを引き継ぐためには新しいServerへプロファイルのコピーが必要と思うが、時間がないのでプロファイルのコピーは出来ない。
新しいServerに元のServerと同じコンピュータ名をつけ、ドメイン名をワークグループ名と同じものにすれば(例えば、ワークグループ名:Server→ドメイン名:Server.jpの様に)、新しくWindowsServer2003のAD Serverを構築するだけでクライアント側は何もいじらなくてもAD環境へ移行できるのではないか』とお客様よりご質問をいただきました。

一度、ワークグループとドメインは違うネットワークとなるので、今まで使用していたワークグループ名を引き継いだドメイン名にするだけではAD環境に以降は出来ないと案内したのですが、『出来るはずだ調べてくれ』と言われてしまいました。

新しく構築したADServerに新しくプロファイルを作って、クライアントはドメインに参加し、ローカルのプロファイルをWindowsServer2003のリソースキットの中にある『MoveUserコマンド』を使用して新しいプロファイルと紐付ける必要があると思うのですが、いかがでしょうか?
お客様の言われる方法では無理だと思うのですが・・・。

よろしくお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-01-13 23:25
こんばんわ.

ご認識の通りだと思います.
PC local に置いてあるものが何もせずに
自動的に Active Directory に取り込まれることはありません.
なので,
引用:

serenさんの書き込み (2007-01-13 22:06) より:

一度、ワークグループとドメインは違うネットワークとなるので、今まで使用していたワークグループ名を引き継いだドメイン名にするだけではAD環境に以降は出来ないと案内したのですが、『出来るはずだ調べてくれ』と言われてしまいました。

その「はず」の出典を「教えてください」と訊くわけにはいきませんか?
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-01-14 01:18
チャブーンです。

お客さんに説明する場合は、"ユーザ名やユーザプロファイルは内部的に SID で管理されていて、ローカルユーザとドメインユーザは別になる" といえば、わかってもらえるのではないでしょうか。たとえば、したの資料を引用するとか。

http://support.microsoft.com/kb/291425/ja
http://support.microsoft.com/kb/228445/ja

あと、moveuser コマンドについてですが、これは SID を紐付けしなおすツールであって、プロファイルのコピーをおこなうツールではないようです。したのページに関連資料がありますね。もしコピーでなければいけないなら、基本的にはシステムのプロパティからの GUI でおこなうことになるでしょう。

http://www.microsoft.com/japan/technet/desktopdeployment/bdd/enterprise/userstate_5.mspx
seren
会議室デビュー日: 2005/10/15
投稿数: 5
お住まい・勤務地: 九州
投稿日時: 2007-01-15 21:55
チャブーンさん
kazさん

ご回答ありがとうございます。

しかし、私のスキル不足により、大幅に勘違いをしていたようです・・・。

お客様がやりたかったのは、ActiveDirectoryのServerを構築し、XP Homeでやるような、ドメイン外からドメイン内の共有フォルダとかにアクセスをするといった事を恒常的にやりたかったようです。しかも、毎回の認証なしに。

通常、ドメインに参加できないXP Homeからドメインのリソースにアクセスする際、毎回認証が必要になると思いますが、ワークグループで使用しているアカウント・パスワードと同一のものをドメインコントローラにも置いておくと、ワークグループ名とドメインの名前が異なっていても、認証なしでドメイン内のリソースにアクセスすることが出来るのですね。それを知らなかったので、混乱しておりました・・・。

さらに、『MoveUserユーティリティ』はリソースキットのツールなのでMSではサポート外だとか・・・。使用方法がほとんど記載ないですね。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2007-01-15 22:51
こんばんわ.
引用:

serenさんの書き込み (2007-01-15 21:55) より:

お客様がやりたかったのは、ActiveDirectoryのServerを構築し、XP Homeでやるような、ドメイン外からドメイン内の共有フォルダとかにアクセスをするといった事を恒常的にやりたかったようです。しかも、毎回の認証なしに。

なるほど,確かにそれは実現できますが,Active Directory は必要ないのでは?
それに password 管理を2重にすることになりますけど,その辺は大丈夫ですか?
1

スキルアップ/キャリアアップ(JOB@IT)