Technology へようこそ
ここは技術者の「経験」と「ノウハウ」のブログです
2008年07月24日 |
NTドメインからActive Directoryへの移行 |
| 格安サーバ機を数台入手したことをきっかけに、弊社の社内LANをNTドメインからActive Directoryに切り替える作業を実施しました。 サーバOS的には、昔懐かしいWindows NT4.0 ServerからWindows Server 2003 R2への変更です。 発売まもないWindows Server 2008の導入も考えたのですが、後述するマイグレーションツールが2008をサポートしていない、ということから今回は見送った次第。 ドメインの構成自体は単純にNTのドメインコントローラとなっているサーバが1台立っているだけなので、別のサーバにServer 2003を普通にセットアップして、Active Directory(+DNS)のサービスを動かすだけで新ドメインの出来上がり。 問題は既存のドメインユーザ/グループの移行。 それほど人数がいるわけでもないので新規にユーザ/グループを作って移行しても良かったのですが、何が起こるか分からなかったので、MS謹製の移行ツール「Active Directory 移行ツール(ADMT v3)」を利用してみることに。 Server 2003にADMTをセットアップして実行すると、GUIベースで簡単にドメインユーザ/グループのコピーができました。 試しにクライアントPCから新ドメインにログインしてみると、新規にユーザプロファイルが作られてしまうものの、ユーザ権限は引き継がれているし、特に問題はなさそうです。 ただし、クライアントPCのネットワーク設定を、サーバに設定したDNSを利用するようにしておかないと、認証周りを中心におかしな挙動をするようなのでご注意を。詳しくはこちらの記事を参照。が、こうしてユーザプロファイルが変わってしまうと、クライアントPC側の環境再構築がエラくシンドイ。 どうにか旧ドメインのユーザと同じユーザとして認識されるようにできないものか、と調べてみたものの、基本的に無理っぽい様子。 ちなみに新旧でドメイン名を同じにすればうまくいきそうな気がしますが、こちらの記事によるとご法度とのこと。 仕方ないので、ユーザプロファイルはコピーすることにして、ユーザ毎のレジストリ設定に関しては諦めてもらうことに。 ただ、このプロファイルのコピーも案外曲者で、PCによってすんなりいく場合といかない場合がありました。 基本的な手順は次の通り。(このあたりの情報も参考にどうぞ) 「ユーザプロファイル」ダイアログからコピーする際にエラーが出るようであれば、手動で丸ごとコピーしてしまっても問題はなさげです。(ただし、上記 4.で説明しているようにローカルのAdministrator権限を持つユーザでログインしておく必要あり) ユーザプロファイルの移行が完了したら、最後に「システムのプロパティ」から所属ドメインを変更すれば、クライアントPCのドメイン移行は完了です。 実際には、OutlookExpress利用者のために設定移行をしたり、ネットワークプリンタの接続先変更等、細かな作業も必要になるため、サーバ側はともかく、クライアント側のことまで考えると、なかなか手間のかかる作業でした。 こうして、無事Active Directory環境になった弊社の社内LANですが、特にポリシーを設定するでもなく、ほとんどの人間がDomain Admins権限になっているという、あまり意味のない世界になっているのは内緒ですw 参考URL) サーバOSマイグレーション完全バイブル 絶対に失敗しないActive Directory完全移行術 [ posted by ken ]
|
| この記事に対するコメント |
| この記事に対するコメントの投稿 |
| この記事に対するトラックバック |
| トラックバックURL
→http://comfair2.blog24.fc2.com/tb.php/380-49e36f9b この記事にトラックバックする(FC2ブログユーザー) |
