アクティブディレクトリ環境の移行方法について
- AD環境でグループアカウント、ユーザーアカウントを移行する方法についての質問です。
- AD環境で共有フォルダーを移行する方法についての質問です。
- 現在の環境はWindows Server 2003 R2 Standard Editionで、新環境はWindows Server 2012 R2 Standard Editionです。移行する際の注意点や手順について教えてください。
- ベストアンサー
アクティブディレクトリ環境の移行方法について
質問1:AD環境でグループアカウント、ユーザーアカウントを移行する場合、 皆様どのような移行方法を行っておりますでしょうか。 質問2:AD環境で共有フォルダー(権限設定情報を含む)を移行する場合、 皆様どのような移行方法を行っておりますでしょうか。 既存環境 OS:Windows Server 2003 R2 Standard Edition 用途:ドメインコントローラー、ファイルサーバー(共有フォルダ) 新環境 OS:Windows Server 2012 R2 Standard Edition 用途:ドメインコントローラー、ファイルサーバー(共有フォルダ) ※Win2003とWin2008は別筐体 ※Win2003とWin2008はドメイン情報は同じものを使用 ※Win2003とWin2008はサーバー名、IPアドレス、DNS等の情報は同じものを使用 ※登録グループ&ユーザー数→約40(合計) 共有フォルダ数→約30 宜しくお願いします。
- green_clock
- お礼率100% (4/4)
- Windows系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
質問1について 質問の内容はドメインコントローラ(以下、DC)の移行ということになります。 DCの移行については確立した方法がありますので基本的には他に選択の余地はありません。 (1)既存DCの機能レベルを確認(必要なら機能レベルを上げる) (2)既存ADのスキーマ拡張(新規DCが2012 R2なのでスキップしても構わない) (3)新規DC(まだDCではないけど)を環境に追加 (4)新規DCにADDSの役割追加(DNSとGCのチェックはON) (5)FSMOを新規DCに移行 (6)既存DCの降格 (7)既存DCの撤去 (8)新規DCのIPアドレス変更 これが基本ということになると思います。 ただ、気が付いたかもしれませんが、この手順ではコンピュータ名が同じになりません。 質問者さんの環境ではDCが冗長化されていませんので(5)の段階でDCのコンピュータ名を変更する必要があります。 単純にコンピュータ名を変更することはできないので注意して下さい。 (参考) http://msdn.microsoft.com/ja-jp/library/cc782761(v=ws.10).aspx 各ステップが正しく完了していることを確認しながら急がずに作業することが重要かと思います。 各ステップの詳しい手順はネット上に情報がいっぱいあると思いますので調べて下さい。 質問2について FSMTなどのツールを使用するか、手動(バッチ等)で実施するかという感じだと思います。 共有フォルダが30程度なので手動で良さそうに思います。 1. net shareコマンドで共有フォルダ一覧を取得し、取捨選択して共有フォルダ作成用のバッチを作る 2. バッチを実行して最上階層のフォルダを作成し、共有フォルダにする 3. xcopyまたはrobocopyなどでアクセス権ごとファイル及びフォルダをコピーする これを質問1の(5)の段階で実施する。 ユーザーからの利用を停止したりする必要があると思いますので、移行計画をしっかり立てる必要があります。
その他の回答 (1)
- e3tatsu
- ベストアンサー率51% (78/151)
質問1 Win2012は暫定でWin2003とは別のサーバー名、IPアドレスを設定し、既存 ドメインへの追加のドメインコントローラとして設定。 その後、Win2003をメンバサーバへ降格、ドメインから脱退させて、 Win2012のサーバー名、IPアドレスを変更します。 Win2003のメンバサーバへの降格以降の作業は利用者がいない深夜や休日に行う 必要があります。 だいぶ説明を端折っていますので詳しいことは参考URLを参照してください。 質問2 共有フォルダ数30程度でしたらアクセス権設定は手作業ですね。 ただ運用切替にはユーザへの影響が最小となるように注意が必要ですね。 日次で夜間にrobocopy等で旧サーバのファイルを新サーバへコピーしておき、 深夜や休日に切替を行います。 新サーバ側での共有フォルダ設定とアクセス権設定は初回コピー後に実施します。 ドメインコントローラとファイルサーバが兼用になっているので両機能が同時に 切替が必要ですね。
お礼
お礼が遅くなり申し訳ございません。 現在移行手順の確認をしておりますが不明な点も多いため、 また何かの機会にご教授頂けれ幸いです。 ありがとうございました。
関連するQ&A
- アクティブディレクトリ管理下でのファイル共有制限
アクティブディレクトリで管理されているドメイン下で、ファイルの共有を制限したいのですができません。 具体的には、一つのドメインに2つの会社のグループが設定されており、それぞれ、参照可能な共有フォルダが違います。 例:親会社のドメインアカウントでPCにログインすると、OYAという共有フォルダを参照できるが、子会社のドメインアカウントでPCにログインすると、KOというフォルダが参照できる。 このような場合に、親会社のドメインアカウントでPCにログインし、OYAフォルダの内容をCドライブ直下にコピーし、そののちにログアウトし、子会社のドメインアカウントでログインした場合、Cドライブの直下を見た場合、OYAフォルダを見ることができてしまいます。 このようなことができないようにしたいのですが、ADサーバの設定、もしくは、ADサーバによるクライアントPCの設定などでできる方法はありますでしょうか。 あまりPCに詳しくないので、不足している情報などがあれば追加いたします。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- AD移行に際して
既存のActiveDirectoryのドメインコントローラが老朽化した為に新規サーバを導入し 追加ドメインコントローラとして構築しました。 既存DC(1):win2k3sp2 既存DC(2):win2k3sp1 新規DC:win2k3R2 しかしながら、追加ドメインコントローラとして昇格まではできるものの、既存DCからの レプリケーションだけうまくできませんでした。 既存DC(2)のsysvol共有もされておらず、既存DC(1)を落とすとクライアントからログイン できなくなる等、前任がどの様に構築して去って行ったのか不明な点ばかりです。 原因は既存DCのDNSにありそうなのですが、原因が特定できずに現在に至ります。 DNSの復旧も考えましたが、今後トラブルも出そうな雰囲気もあり、困っております。 理由は多々ございますが、既存ドメイン名を変更せずに同じドメイン名で再構築をしたい と思っております。 そこでお知恵をお借りできればと思いましてご質問させていただきます。 既存ドメインを【abc.local】としまして、新規に【abc.local】に移行は出来ない・・と 思っておりますが間違えなければそのまま質問を続けさせて頂きます。 ※間違い、勘違い、無知がございましたらその都度、ご教授頂けますと助かります。 既存ドメインを【abc.local】とします 同一セグメントへ新サーバにて新規に【abcd.local】を構築 移行準備として、既存ドメインと新規ドメインで信頼関係を結ぶ ADMTツールで既存ドメインから新規ドメインへAD情報を移行 既存DC(2)をDCから降格、ドメインからも離脱 既存ドメイン【abc.local】を削除 そのサーバを再インストールし、新規ドメイン【abc.local】として構築 移行準備として、【abc.local】と【abcd.local】間で信頼関係を結ぶ ADMTツールで【abcd.local】から「abc.local】へAD情報を移行 新サーバの【abcd.local】を削除 新サーバを再インストール後に【abc.local】の追加ドメインコントローラとして構築 既存DC(2)だったサーバを再度【abc.local】の追加ドメインコントローラとして構築 新サーバへFSMOの転送後、旧サーバの削除にて完了 と言うシナリオは、可能でしょうか? metadataのクリーンナップ等を実施すれば可能でしょうか? そんなこと出来ない! こんな手順だともっと簡単! 等々、ございましたらご教授頂けますと助かります。 宜しくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- ActiveDirectory移行方法について
ワークグループからドメイン移行時の一般的な手順を教えて下さい。 クライアントPCで、ワークグループからドメインに移行する際に、 管理者権なしのドメインアカウントを設定しようとすると「権限がありません」みたいなメッセージが出て、移行できません。管理者権限付アカウントを指定すれば移行できますが、一気に管理者権限なしアカウントに 移行する事はできないのでしょうか?また、できないのであれば、管理者権限付アカウントで移行後にユーザーアカウントを作成し、document&SETTEINGSの直下の管理者アカウントの名前が付いたフォルダを削除すればよいのでしょうか?経験者の方がいらっしゃいましたら教えて下さい。
- 締切済み
- その他(ITシステム運用・管理)
- ワークグループ環境のソフトフェアを開く方法について
社内でワークグループ環境からドメイン環境に先日、移行しました。 ドメインコントローラにしたサーバ(OS:Windows Server 2003 R2)は 既存で運用していたものなのですが、 ワークグループ環境の時にインストールし運用していたUPS管理ソフトを 設定等含めてアンインストールしないままドメインコントローラに昇格してしまいました。。 現状、ドメインしかログインできなくなってしまい、 ワークグループで運用していたUPS管理ソフトを開くことが出来ない状況です。 この場合、どうすればソフトを開くことができるのかご教示いただけないでしょうか? 宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- 2003server 移行について
とある事情で2003serverから2003serverへの移行を検討中でして ひとつお聞きしたいことがございます ワークグループ環境で、共有フォルダがあり、 各クライアントは一度パスワードを入力し、以後パスワードを入力省く為に チェックボックスにチェックを入れた状態で、共有フォルダへアクセスしていました。 ホスト名・共有設定等、全く同じ環境を作成し移行したサーバーへ 各クライアントが共有フォルダへアクセスした際、パスワードは 聞かれるのでしょうか?聞かれないのでしょうか? よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- ドメイン環境のフォルダ共有
社内のドメイン環境(Windows2008R2)のメンバーサーバ「サーバA」があります。 この「サーバA」に共有フォルダを作成しました。 指定したドメインユーザが同フォルダにアクセスできるよう設定したいと思います。 その手順ですが、以下で正しいでしょうか?。 ・「サーバA」にローカルグループとして「グループA」を作成する。 ・「グループA」にドメインユーザを含める。 ・「サーバA」に共有フォルダを作成し、「グループA」に書き込み・読み取りの権限を与える 以上の設定で、ドメインユーザは「\\サーバA\共有フォルダ名」でアクセスすることが可能か、 アドバイスを頂けると助かります。
- ベストアンサー
- Windows系OS
- ADMTでのドメイン移行
ADMTを使用しNTドメインから2003ADへ移行を行ないたいと思っています。 ○環境 移行元ドメインサーバ:NT4.0SP6 Server 移行元ドメインクライアント:XPSP2 移行先ドメインサーバ:2003R2SP1 Server ○質問 ユーザーアカウントの移行をテストしていますが以下のエラーが発生します。 「WRN1:7874 アカウント 'CN=username' の "パスワードを無期限にする" アカウントオプションが無効なりました。」 移行元ドメインではユーザパスワードを無期限に設定しています。ツールでの移行後は無期限のチェックが外れ、ユーザーは次回ログオン時にパスワードの変更が必要にチェックが入ります。パスワードを無期限のまま移行したいのです。エラーの原因が分かれば教えて下さい。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- Windows2003でのActive Directory移行
よろしくお願いします。 近々会社でWindows2003(Aサーバ)からWindows2003(Bサーバ)へプライマリドメインを移行し、運用する予定でいます。 この担当をするのですが、ネットで調べてもWindows2003同士の移行方法が見つかりません。 今の段階ではMicrosoft社の『Windows Server 2003 Active Directory Domain Rename Tools』(ドメイン名変更ツール)を使用すればよいのかと考えていますが、このツールで以下のことがいまいちわかりません。 ・AサーバのActive Directoryの設定(UOなど)をそのままBサーバに持っていけるのか。 ・Bサーバで不具合が生じた場合、Aサーバをすぐに元に戻せるのか。(リカバリができるのか) またAサーバに障害は発生しないか。 ・ドメイン名は、AサーバとBサーバは同名にして大丈夫か(作業時には物理的にAサーバを切離し、Bサーバをプライマリドメインに切替える予定です) Aサーバ・Bサーバ共に環境としましては、 ・Windows Server 2003, Standard Edition(DNSサーバとして使用) ・ドメインは1つ ・ADにはフォレストはなし(Aサーバ) ・クライアントは15台 必要な情報がありましたら、付け加えますので、どうかお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- windows2003サーバのユーザーについて
お世話になります。中小企業にて総務をしているにわか情報システム担当です。 windows2003サーバスタンダードエディションを一台運用しています。 用途はファイルサーバーです。 ドメイン環境ではなくワークグループ環境です。 5台のクライアントパソコンから同じユーザ名で共有フォルダを 使用するよう設定したいと思います。 この場合で5台同時に共有フォルダ内の異なるファイルにアクセスした場合、同時アクセス人数、負荷等の制限はあるのでしょうか。 運用上、一人一台パソコン体制にはなっておらず、 パソコンを使いまわしている状態なので同じユーザ名を 使用する必要があります。よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- アクティブディレクトリやDCが良く分かりません
タイトルの通りなのですが ActiveDirectoryというのは、ユーザーアカウントを管理するもの、という認識でいいのでしょうか? 以前ちょっとだけ触れたことがあるのですがいまいち良く分かっていませんでした。 ドメインというグループのようなものを作り、そこに所属するグループ?のようなものを作り(OU?) さらにそこに所属するユーザーアカウントを作る・・・って認識で良いでしょうか? 例えば abc.com ├soumubu │ ├tanaka │ └yamada └jinjibu ├satou └suzuki こんな風に、abc.comというドメインの中に、総務部と人事部のグループがあり そこに所属している、田中さんや山田さんのアカウントがある・・・というようなイメージなのでしょうか? また、ここでいう「ドメイン」とは、よくURLなどに表示されているwww.yahoo.co.jpといったドメインとは 全く別物なのでしょうか? メールアドレスなどのドメインは業者から借りて使用していると聞きましたが ActiveDirectoryで作成するドメインはURLやメアドで使用するものではなく あくまでアカウントを管理するためのもの・・・という認識でよいのでしょうか。 ドメインコントローラーというもの、いまいちはっきりとしないのですが >Active Directoryでは、こうした情報を扱い、ユーザーがログオンする際の認証を受け付けるコンピ>ュータのことを、ドメイン・コントローラと呼んでいる。 という説明をWebで見かけました。 ActiveDirectoryってそもそも何なのか、ソフトウェア?それともサーバが持つ機能の一つ? どうもアカウント管理だけではなく、フォルダへのアクセス権を組織単位で設定できたりもするようですが それ以外にもいろいろと機能があって、その一部がアカウントを管理する機能=その機能をもった コンピュータをドメコンという、ということなのでしょうか? というか、ActiveDirectory機能を有したコンピピューター=ドメコンではないのですか? ドメイン管理の機能だけを別のコンピュータに持たせることができるから、このような説明なのでしょうか? うまく疑問がまとめられず分かりにくくて申し訳ありません。 なにとぞご教授ください。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
お礼が遅くなり申し訳ございません。 全体の流れを理解していなったのでアドバイスを頂けて助かりました。 現在移行手順の確認をしておりますが不明な点も多いため、 また何かの機会にご教授頂けれ幸いです。 ありがとうございました。