4.2 移行手順
4.2.3 ADMTサーバの構築
Windows Server 2008/2008 R2 Active Directory 移行の手引き
Windows Server 2008/2008 R2 Active Directory 移行の手引き
(2)ADMT のインストール
1 ローカル管理者権限でサーバにログインします。
2 Active Directory 移行ツールのインス トールモジュール(admtsetup31.exe)を 実行します。
3 「開いているファイル – セキュリティの 警告」が表示されます。「実行」をクリッ クします。
4 「Active Directory 移行ツールのインス トールの開始」が表示されます。「次へ」
をクリックします。
5 「使用許諾契約書」が表示されます。
「同意する」を選択します。「次へ」をク リックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 6 「カスタマ エクスペリエンス向上プログ
ラム」が表示されます。「今回はプログラ ムに参加しません」を選択します。「次 へ」をクリックします。
7 「コンポーネントを構成しています」が表 示されます。
8 「データベースの選択」が表示されま す。「ローカルの SQL Server 2005 Express Edition を使用する」を選択しま す。「次へ」をクリックします。
9 「データベースのインポート」が表示され ます。「いいえ、既存のデータベースか らデータをインポートしません(既定)」を 選択します。「次へ」をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 10 「データベースのインポートの進行状
況」が表示されます。
11 「Active Directory 移行ツール バー ジョン 3.1 は正常にインストールされま した。」が表示されます。「完了」をクリッ クします。
(3)ADMT 使用前の初期設定
ADMT を使用してアカウント情報を移行する前に、以下の初期設定を行う必要があります。
・SID の履歴監査を行うローカルグループの作成
・アカウント管理の監査ポリシーの有効化
・TCP/IP クライアントサポートの有効化
■SID の履歴監査を行うローカルグループの作成
本手順は、2000-DC1 で行います。
1 ドメイン管理者権限でサーバにログインします。
2 「スタート」→「プログラム」→「管理ツー ル」→「Active Directory ユーザーとコ ンピュータ」をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 3 「Active Directory ユーザーとコン
ピュータ」が表示されます。左ペインの
「Active Directory ユーザーとコン ピュータ」-「(既存ドメイン名)」-「Users」
を右クリックし、「新規作成」-「グルー プ」をクリックします。
4 「新しいオブジェクト – グループ」が表 示されます。グループ名に「(既存ドメイ ンの NetBIOS 名)$$$」を入力します。グ ループの範囲で「ドメイン ローカル」を 選択します。グループの種類で「セキュ リティ」を選択します。「OK」をクリックし ます。
■アカウント管理の監査ポリシーの有効化
※本書では既定のポリシー(Default Domain Controllers Policy)を直接編集する手順で記載し ています。
既定のポリシーオブジェクトには手を加えない管理ポリシーの場合は、ドメインコントローラ コンテナにリンクされた適切なポリシーオブジェクトに読み換えてください。
本手順は、2000-DC1 で行います。
1 ドメイン管理者権限でサーバにログインします。
2 「スタート」→「プログラム」→「管理ツー ル」→「ドメイン コントローラ セキュリ ティ ポリシー」をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 3 「ドメイン コントローラ セキュリティ ポ
リシー」が表示されます。左ペインの
「Windows の設定」-「セキュリティの設 定」-「ローカル ポリシー」‐「監査ポリ シー」をクリックします。右ペインの「アカ ウント管理の監査」をダブルクリックしま す。
4 「セキュリティ ポリシーの設定」が表示 されます。「これらのポリシーの設定を 定義する」にチェックを入れます。「成 功」「失敗」にチェックを入れます。「OK」
をクリックします。
本手順は、2008-DC1 で行います。
1 ドメイン管理者権限でサーバにログインします。
2 「スタート」→「管理ツール」→「グループ ポリシーの管理」をクリックします。
3 「グループ ポリシーの管理」が表示さ れます。左ペインの「グループ ポリシー の管理」-「フォレスト: (新規フォレスト 名)」-「ドメイン」-「(ドメイン名)」-「グルー プ ポリシー オブジェクト」-「Default Domain Controllers Policy」を右クリック し、「編集」をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 4 「グループ ポリシー管理エディタ」が表
示されます。左ペインの「Default Domain Controllers Policy [(DC の FQDN)]ポリシー」-「コンピュータの構 成」-「ポリシー」-「Windows
の設定」-「セキュリティの設定」-「ローカル ポリ シー」-「監査ポリシー」をクリックしま す。右ペインの「アカウント管理の監査」
をダブルクリックします。
5 「アカウント管理の監査のプロパティ」が 表示されます。「セキュリティ ポリシー の設定」タブを選択します。「これらのポ リシーの設定を定義する」にチェックを 入れます。「成功」「失敗」にチェックを入 れます。「OK」をクリックします。
6 グループポリシーの変更を反映させる ため、コマンドプロンプトで以下を実行し ます。「gpupdate /target:computer」
実行すると、右のメッセージが表示され ます。
ポリシーを最新の情報に更新していま す...
コンピュータ ポリシーの更新が正常に完了 しました。
Windows Server 2008/2008 R2 Active Directory 移行の手引き
■TCP/IP クライアントサポートの有効化
本手順は、2000-DC1 で行います。
※本手順は、既存ドメインで「PDC エミュレータ」の役割を担うサーバで行ってください。
1 ドメイン管理者権限でサーバにログインします。
2 「スタート」→「ファイル名を指定して実 行」をクリックします。
3 「ファイル名を指定して実行」が表示さ れます。名前に「regedit」を入力します。
「OK」をクリックします
4 「レジストリ エディタ」が表示されます。
以下のレジストリサブキーに移動しま す。
HKEY_LOCAL_MACHINE\SYSTEM\Cur rentControlSet\Control\Lsa
「Lsa」レジストリサブキーを右クリック し、「新規」-「DWORD 値」をクリックしま す。
5 右ペインにレジストリキー「New Value
#1」が新規に作成されます。名前を
「TcpipClientSupport」、値(データ)を「1」
に変更します。
6 レジストリと前記の「アカウント管理の監査ポリシー」の変更を反映させるため、サーバ を再起動します。
Windows Server 2008/2008 R2 Active Directory 移行の手引き
(4)移行用アカウントの作成
ADMT を使用して移行を行うには、ドメインやローカルマシンで多くの権限を必要とします。移 行をスムーズに行うために、移行専用のアカウントを作成します。
本書では、既存ドメインに以下の権限を持つ移行用ユーザアカウント「MigUser」を作成しま す。
・既存ドメイン:Domain Admins グループ
・新規ドメイン:Administrators グループ
・ADMT サーバ:Administrators グループ
移行に必要な権限の詳細は以下 URL を参照してください。
・マイクロソフト「移行用の移行アカウントの作成」
■移行用ユーザアカウント作成と既存ドメインでの権限設定
本手順は、2000DC-1 で行います。
1 ドメイン管理者権限でサーバにログインします。
2 「スタート」→「プログラム」→「管理ツー ル」→「Active Directory ユーザーとコ ンピュータ」をクリックします。
3 「Active Directory ユーザーとコン ピュータ」が表示されます。左ペインの
「Active Directory ユーザーとコン ピュータ」-「(既存ドメイン名)」-「Users」
を右クリックし、「新規作成」-「ユー ザー」をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 4 「新しいオブジェクト –ユーザー」が表示
されます。移行用アカウント(本書では
「MigUser」)の情報を入力します。「次 へ」をクリックします。
5 「Active Directory ユーザーとコン ピュータ」の左ペインの「Active Directory
ユーザーとコンピュータ」-「(既存ドメイン名)」-「Users」をクリックし ます。右ペインの「Domain Admins」をダ ブルクリックします。
6 「Domain Admins のプロパティ」が表示さ れます。「メンバ」タブを選択します。「追 加」をクリックします。
7 「ユーザー、連絡先、または コンピュー タの選択」が表示されます。「名前」から 移行用アカウント(MigUser)を選択しま す。「追加」をクリックします。「OK」をク リックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 8 「Domain Admins のプロパティ」で「OK」
をクリックします。
■新規ドメインでの権限設定
本手順は、2008DC-1 で行います。
1 ドメイン管理者権限でサーバにログインします。
2 「スタート」→「サーバー マネージャ」を クリックします。
3 「サーバー マネージャ」が表示されま す。左ペインの「サーバー マネージャ (サーバ名)」-「役割」-「Active Directory ドメイン サービス」-「Active Directory ユーザーとコンピュータ」-「(新規ドメイ ン名)」-「Builtin」クリックします。右ペイ ンで「Administrators」をダブルクリックし ます。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 4 「Administrators のプロパティ」が表示さ
れます。「メンバ」タブをクリックします。
「追加」をクリックします。
5 「ユーザー、連絡先、コンピュータ また は グループ の選択」が表示されます。
「場所」をクリックします。
6 「場所」が表示されます。「場所」で既存 ドメイン名をクリックします。「OK」をク リックします。
7 「ユーザー、連絡先、コンピュータ また は グループ の選択」で移行用アカウ ント(MigUser)を入力します。「OK」をク リックします。
8 「Administrators のプロパティ」で「OK」を クリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き
■ADMT サーバでの権限設定
本手順は、2008ADMT で行います。
1 ドメイン管理者権限でサーバにログインします。
2 「スタート」→「サーバー マネージャ」を クリックします。
3 「サーバー マネージャ」が表示されま す。左ペインの「サーバー マネージャ (サーバ名)」-「構成」-「ローカル ユー ザーとグループ」-「グループ」クリックし ます。右ペインで「Administrators」をダ ブルクリックします。
4 「Administrators のプロパティ」が表示さ れます。「追加」をクリックします。
5 「ユーザー、コンピュータ または グ ループ の選択」が表示されます。「場 所」をクリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き 6 「場所」が表示されます。「場所」で既存
ドメイン名をクリックします。「OK」をク リックします。
7 「ユーザー、コンピュータ または グ ループ の選択」で移行用アカウント (MigUser)を入力します。「OK」をクリック します。
8 「Administrators のプロパティ」で「OK」を クリックします。
Windows Server 2008/2008 R2 Active Directory 移行の手引き