• ベストアンサー

2003 2008 ADアカウント移行

Windows2003ServerのActiveDirectoryユーザアカウント(ユーザ名とパスワードとE-mailアドレス)情報をWindows2008Serverへ移行したい。 ・PC1(2003)とPC2(2008)はネットワーク接続可能 ・OSの知識はあまりありません ・ユーザアカウント数は4000程度 ・ともに証明書発行サーバとして使用 ・ともにスタンドアローンサーバ ご伝授よろしくお願い申し上げます。

質問者が選んだベストアンサー

  • ベストアンサー
  • junkUser
  • ベストアンサー率56% (218/384)
回答No.1

>OSの知識はあまりありません 業者に依頼したほうが良いと思います。 やることを書くので、わからなかったら再度質問してください。 前提条件  イベントログにエラー、警告がない  作業前にバックアップかつリストア可能であることを確認  2003 以外のDCは存在しない  Windows Server 2003 SP2  Windows Server 2008 は最新(最低限 KB949189を適用)  2003 は 2008 と共存する  証明機関は別々に構築し、引き継がない  クライアントはDHCPでDNSサーバを取得する  メールアカウントはLDAPでメールサーバが参照している 1.2003のドメインの機能レベルを [Windows Server 2003] へ上げる 2.2008DVDにあるadprepを2003で実行する(スキーマの拡張)  adprep /forestprep  adprep /domainprep  adprep /rodcprep 3.2008 をドメイン参加 4.2008 を昇格  dcpromo  グローバル カタログ、DNSにチェック 5.レプリケーションの確認  2003はサポートツールをインストール  repadmin /showreps  dcdiag /e  dcdiag /test:dns  dcdiag /test:frssysvol  dcdiag /test:VerifyReplicas 6.DHCPのDNS情報を更新 7.2008 の役割 [Active Directory 証明書サービス] を追加 8.CA証明書をADに登録

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • ActiveDirectory移行について

    お世話になります。 ActiveDirectoryの移行を考えております。 現在の構成は windows2000Server DC x 2台 windows2000      x 20台 windows2000Serverをwindows2003ServerのActiveDirectoryへ移行したいのです。 当初、2003Serverを2000Serverのドメインへ参加させてDCとしてから移行を考えておりました。しかし、2000ServerのActiveDirectoryのドメインのDCになれないとの事で、フォレストとして2003ServerのActiveDirectoryを構築しADMTを使用してUser等を移行しました。 しかし、それでやってしまうと、クライアント側のドメイン名を変えなくては新ドメインへ参加できません。クライアント側の設定も変わってしまいます。 なにか良い方法がございますでしょうか。

  • ActiveDirectoryでアカウントを一元化したい

     既存のネットワークに新しく、ActiveDirectoryを使って認証サーバを構築しようとしているのですが、メール(postfix)などを管理している既存のLinuxマシンにあるユーザアカウントやパスワードの情報を利用することはできるのでしょうか?  できるのであればどのようにすればできるのか教えていただけますでしょうか?  やりたいことはActiveDirectoryがあるPCに認証とファイルサーバの機能を持たせ、既存のLinuxにメールやDNS、DHCPなどの機能を持たせて、クライアントはログイン時にドメインに参加することにより各種のサービスが受けられるというようにしたいのです。  よろしくお願いします。

  • ユーザーアカウントの移行等について教えてください

    はじめまして。現在LASER5 linux 6.0 を使用してるのですが機械も古くなってきたので思い切って RedHat Linux 7.2 へ移行しようと思います。 (機械もOSもリニューアルするつもりです) 現在の環境を新しいサーバーへ移行することは可能でしょうか?というのもソフトの設定などはバージョンもあがる為再設定しようと思っていたのですがユーザーアカウントの移行が出来ずに困っています。 (パスワードなども本人任せですが本人も覚えてないという状況なのです。) ご存知の方いらしましたらよろしくお願いします。

  • ユーザアカウントの移行について

    WindowsNTServer(ドメイン)で使用している ユーザアカウントを、新たに導入するWindows2000server(メンバサーバ)に移行 するにはどうすればよいでしょうか? わかる方がいらっしゃいましたら教えてください。

  • ADMTでのドメイン移行

    ADMTを使用しNTドメインから2003ADへ移行を行ないたいと思っています。 ○環境 移行元ドメインサーバ:NT4.0SP6 Server 移行元ドメインクライアント:XPSP2 移行先ドメインサーバ:2003R2SP1 Server ○質問 ユーザーアカウントの移行をテストしていますが以下のエラーが発生します。 「WRN1:7874 アカウント 'CN=username' の "パスワードを無期限にする" アカウントオプションが無効なりました。」 移行元ドメインではユーザパスワードを無期限に設定しています。ツールでの移行後は無期限のチェックが外れ、ユーザーは次回ログオン時にパスワードの変更が必要にチェックが入ります。パスワードを無期限のまま移行したいのです。エラーの原因が分かれば教えて下さい。 よろしくお願い致します。

  • Outlookの電子アカウント

    電子アカウントの設定をしています。 送信メールサーバー、受信メールサーバーまでは いくのですが、途中でネットワークパスワードの入力っていうのが でてきて、ユーザー名、パスワードを設定するようにいわれます。 ユーザー名とAOLにログインするときのパスワードを入れているのですが何度やっても同じものがでてきてしまい、結局設定ができません。 どうしてなんでしょうか。 対処法、教えてください。 なお、Outlook2003、Windows XPです。

  • 勝手にアカウントロックアウトされる

    Windows2003、Activedirectory環境を使っています。 最近、ある特定のユーザーのアカウントが、時々、勝手にロックアウトされてしまうか、もしくはロックアウトされていないにも関わらず、OutlookやIEやOSにログオンできなくなってしまいます。 パスワード入力は間違っていません。 サーバーのセキュリティイベントを確認しましたが、それらしいイベントが見当たりません。 原因・解決方法を教えてください! よろしくお願いします。

  • ユーザーアカウント等の移行

    現在使用しているファイルサーバーAがスペック的に遅くなってきたため、新しいファイルサーバーBに移行しようと考えております。 そこで質問なのですが、ユーザーアカウントやグループの名称や権限などを簡単に移行するツール(方法)やソフトはないのでしょうか? ファイルサーバーのOSは共にWin2000[SP4]です。 以上、宜しくお願いいたしますm(__)m

  • AD内ユーザのログオンについて

    初めて投稿します。 <環境> サーバ:Windows2003Server R2 Std SP2 →ADレベル:Windows2003 クライアント:Windows XP Pro SP3 クライアントで以下の作業を実施しました。 ・ログオンアカウント変更:ActiveDirectoryユーザとコンピュータにてリネーム ・メーラ変更:OE→OL2003 作業完了後、全アカウントに対しパスワードリセットし、「次回ログイン時パスワードの変更が必要」にチェックを入れた。 全てのPCでメッセージが正常に表示されるか確認したところ、2台にて正常表示されず。 PC(1) 「ログオンできません。ユーザー名とログオン先を確認して、もう一度パスワードを入力してください。・・・」と表示され、ログオンすらできない。 PC(2) PC(1)とは逆で、メッセージも何も出ずログオンできてしまう。 2台ともクライアント端末の問題も考え、わたしのPCでテストログオンしたところ、状況は同じ。 ADサーバで、別の名前にリネームしたところ正常に「パスワードの変更」を求めるメッセージが表示されたが、元の名前に戻すと同じ状況に戻ってしまう。 なお、ユーザを無効にすると、双方のPCでそれは反映されるのです。 月曜日にはユーザが出社するため、それまでに対策をしたいと思っています。 お手数をおかけしますが、ご教授いただけると幸甚です。

  • ADログイン時にアカウント情報を参照する順番は?

    以下の環境でADドメイン管理をしております。 ADサーバ:Windows 2003 server クライアントPC:Win XP Pro ドメイン名:ABC.local 当ドメイン「ABC.local」に参加しているアカウントが100アカウントだとして、それらすべてのアカウントに対して”ユーザは次回ログイン時にパスワード変更が必要”にチェックを入れました。 実際に当ドメインに参加しているユーザがログインする時に、パスワード変更が求められる場合と求められない場合が見受けられました。 パスワード変更が求められずにそのままログインできてしまったユーザは、ドメインの認証がされていないようで同ドメイン内の他のファイルサーバなど参照する際にID/パスワードが求めらます。つまりADと通信をせずPCのキャッシュを見てしまっているようなのです。 はじめは必ずADサーバと通信するようにする方法や、アカウント情報を参照する順番について、教えていただけると大変うれしいです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する