5 新規ドメイン構築&アカウント移行手順
5.2 移行手順
5.2.7 アカウントの移行
① ユーザアカウントの移行
ユーザアカウントを SID の履歴を含めて移行します。SID の履歴を含めて移行することで、移行前にアクセ ス 可 能 だ っ た 既 存 ド メ イ ン の リ ソ ー ス へ 引 き 続 き ア ク セ ス で き ま す 。 本 書 で は ユ ー ザ ア カ ウ ン ト
「User-2008R2File」「User-WinVista」「User-WinXP」の移行を行います。
・ユーザがグループに所属している場合は、事前にADMTの「グループアカウントの移行ウィザード」を 使用してグループアカウントを新規ドメインに移行します。ユーザアカウント移行時にユーザアカウン トが所属するグループアカウントのメンバーシップを自動更新することで、新規ドメインでもユーザアカ ウントの所属グループが保持されます。
・ユーザアカウント移行時にユーザアカウントのパスワードもあわせて移行する場合は、既存ドメインの
DC(2003DC-1)で「パスワード エクスポート サーバー サービス」を手動で起動する必要がありま
す。
本手順は、2012R2ADMTで行います。
1 既存ドメインで作成した移行用アカウントで、新規ドメインにログオンします。
2 「サーバー マネージャー」を起動し、
「ツール」をクリックします。「Active Directory 移行ツール」をクリックしま す。
3 「Active Directory 移行ツール」が表示 されます。左ペインの「Active Directory 移行ツール」を右クリックし、「ユーザー アカウントの移行ウィザード」をクリックし ます。
POINT!
4 「ユーザー アカントの移行ウィザードの 開始」が表示されます。「次へ」をクリック します。
5 「ドメインの選択」が表示されます。「移 行元」では既存ドメインのドメイン名を入 力し、既存ドメインのDC をプルダウンメ ニューから選択します。
「移行先」では新規ドメインのドメイン名 を入力し、新規ドメインのDCをプルダウ ンメニューから選択します。「次へ」をク リックします。
6 「ユーザーの選択オプション」が表示され ます。「ユーザーをドメインから選択」を 選択します。「次へ」をクリックします。
7 「ユーザーの選択」が表示されます。「追 加」をクリックします。
8 「ユーザーの選択」が表示されます。移 行対象のユーザアカウントを入力しま す。「OK」をクリックします。
9 「ユーザーの選択」で「次へ」をクリックし ます。
10 「組織単位の選択」が表示されます。「参
照」をクリックします。
11 「コンテナの参照」が表示されます。ユー
ザアカウン トの移行先 を選択 します 。
「OK」をクリックします。
本書では「Users」コンテナに移行し ます。
POINT!
12 「組織単位の選択」で「次へ」をクリックし ます。
13 「パスワード オプション」が表示されま
す。移行後のパスワードの指定を行いま す。「次へ」をクリックします。
本書では、移行先のユーザパスワー ドを変更しない設定を行います。パ ス ワ ー ド を 移 行 す る 場 合 は 、PES サービスが起動している必要があり ます。
14 「アカウントの切り替えオプション」が表
示されます。ユーザアカウントの移行 ウィザード実行後の、既存/新規ドメイン のアカウントの状態を選択します。「ユー ザ ー SID を 新 規 ド メ イ ン へ 移 行 」 に チェックを入れます。「次へ」をクリックし ます。
本書では既存ドメインのユーザアカ ウントを無効に、新規ドメインのユー ザアカウントを有効にする設定を行 います。また、ユーザアカウントの SIDも移行します。
15 「ユーザー アカウント」が表示されます。
移行用アカウントのユーザー名、パス ワード、ドメイン名を入力します。「次へ」
をクリックします。
POINT!
POINT!
16 「ユーザー オプション」が表示されます。
移行するオプションにチェックを入れま す。「次へ」をクリックします。
本書では「ユーザー権利を更新」に チェックを入れます。
17 「オブジェクトのプロパティの除外」が表
示されます。「次へ」をクリックします。
18 「競合の管理」が表示されます。「移行先
ドメインで競合が検出された場合、移行 元オブジェクトを移行しない」を選択しま す。「次へ」をクリックします。
19 「ユーザー アカウントの移行ウィザード
の完了」が表示されます。「完了」をク リックします。
POINT!
20 「 移行の 進行状 況」 が表示 され ます 。 ユーザアカウントの移行が完了すると、
「状態」のステータスが「完了」になりま す。「エラー」で、エラー数が”0”であるこ とを確認します。「閉じる」をクリックしま す。
ファイルサーバ(2008R2File)で使用しているユーザアカウント「User-2008R2File」は移行後も既存ドメ インで使用するため、上記の手順15の「移行元アカウントの無効化」のチェックを外して移行します。
ユーザアカウントを新規ドメインに移行すると、初回のログオンでパスワードの変更が求めらます。
ログオン画面の指示に従い、パスワードを変更してください。
② コンピュータアカウントの移行
本書ではコンピュータアカウント「2008R2File」「Win7」「Win8」の移行を行います。
■移行対象コンピュータのファイアウォールの設定変更
本手順は、Win7で行います。
1 ローカル管理者権限で、クライアントにログオンします。
2 「スタート」→「コントロール パネル」をク リックします。
POINT!
3 「コントロール パネル」が表示されます。
「システムとセキュリティ」をダブルクリッ クします。
4 「システムとセキュリティ」が表示されま す 。 「Windows フ ァ イ ア ウ ォ ー ル 」 の
「Windows ファイアウォールによるプロ グラムの許可」をダブルクリックします。
5 「許可されたプログラム」が表示されま す。「設定の変更」をクリックします。
6 「許可されたプログラムおよび機能」から
「ファイルとプリンタの共有」の「ドメイン」
にチェックを入れます。「OK」をクリックし ます。
本手順は、Win8で行います。
1 ローカル管理者権限でクライアントにログオンします。
2 画面左下隅にカーソルを合わせて「スター ト」ボタンが表示されたら右クリックし、「コ ントロール パネル」をクリックします。
3 「コントロール パネル」が表示されます。
「システムとセキュリティ」をダブルクリッ クします。
4 「システムとセキュリティ」が表示されま す 。 「Windows フ ァ イ ア ウ ォ ー ル 」 の
「Windows ファイアウォールによるアプリ ケーションの許可」をダブルクリックしま す。
5 「許可されたアプリ」が表示されます。
「設定の変更」をクリックします。
6 「許可されたプログラムおよび機能」から
「ファイルとプリンタの共有」の「ドメイン」
にチェックを入れます。「OK」をクリックし ます。
■移行対象コンピュータのDNSの変更
本手順は、Win7、Win8で行います。
1 「インターネット プロトコル (TCP/IP)の プロパティ」を表示します。「代替 DNS サーバー」に、新規ドメインの DNS サー バのIPアドレスを入力します。
■コンピュータアカウントの移行
コンピュータアカウントの移行を正常に終了するためには、移行対象のコンピュータがログオフした状 態で起動している必要があります。コンピュータアカウント移行完了後、ADMT のエージェントにより
POINT!
本手順は、2012R2ADMTで行います。
1 既存ドメインで作成した移行用アカウントで、新規ドメインにログオンします。
2 「スタート」→「管理ツール」→「Active Directory 移行ツール」をクリックしま す。
3 「Active Directory 移行ツール」が表示 されます。左ペインの「Active Directory 移行ツール」を右クリックし、「コンピュー ターの移行ウィザード」をクリックします。
4 「コンピューターの移行ウィザードの開 始」が表示されます。「次へ」をクリックし ます。
5 「ドメインの選択」が表示されます。「移 行元」では既存ドメインのドメイン名を入 力し、既存ドメインのDC をプルダウンメ ニューから選択します。
「移行先」では新規ドメインのドメイン名 を入力し、新規ドメインのDCをプルダウ ンメニューから選択します。「次へ」をク リックします。
6 「コンピューターの選択オプション」が表 示されます。「コンピューターをドメインか ら選択」を選択します。「次へ」をクリック します。
7 「コンピューターの選択」が表示されま す。「追加」をクリックします。
8 「コンピューターの選択」が表示されま す。移行対象のコンピュータアカウントを 入力します。「OK」をクリックします。
9 「コンピューターの選択」で「次へ」をク リックします。
10 「組織単位の選択」が表示されます。「参 照」をクリックします。
11 「コンテナの参照」が表示されます。コン
ピュータアカウントの移行先を選択しま す。「OK」をクリックします。
12 「組織単位の選択」で「次へ」をクリックし
ます。
13 「オブジェクトの変換」が表示されます。
コンピュータアカウント移行時に変換を 行う項目にチェックを入れます。「次へ」
をクリックします。
本書では、「ローカル グループ」、
「ユーザー権利」にチェックを入れま す。
POINT!
14 「セキュリティの変換オプション」が表示 されます。「追加」を選択します。「次へ」
をクリックします。
15 「コンピューター オプション」が表示され
ます。「ウィザードが完了してからコン ピューターを再起動するまでの待ち時 間」を入力します。「次へ」をクリックしま す。
本書ではウィザード完了後すぐ再起 動するように”0”を入力しています。
16 「オブジェクトのプロパティの除外」が表
示されます。「次へ」をクリックします。
17 「競合の管理」が表示されます。「移行先
ドメインで競合が検出された場合、移行 元オブジェクトを移行しない」を選択しま す。「次へ」をクリックします。