Active Directory 移行ツールの概要

  • [アーティクル]

概要

Active Directory® 移行ツール (ADMT) は、Windows NT® から Windows® 2000 Server の Active Directory サービスに移行するための容易で安全かつ迅速な方法を提供します。ADMT を使用して Windows 2000 Active Directory ドメインを再構築することも可能です。このツールはシステム管理者が移行作業を開始する前に潜在的な問題点をすべて診断するために役立ちます。その後、業務ごとのウィザードにより、ユーザー、グループ、およびコンピュータの移行、正しいファイル許可の設定、さらに Microsoft Exchange Server のメールボックスの移行ができます。ツールのレポート機能により、移行の影響をその前後両方で評価できます。

大体の場合、問題が発生してもロールバック機能を使用して自動的に以前の構造を回復できます。また、このツールは並列ドメインへのサポートを提供しているので、Microsoft Windows 2000 オペレーティング システムを展開しても既存のMicrosoft Windows NT 4.0 オペレーティング システム ドメインを維持できます。

ページのトップへ

利点

ADMT はユーザー、コンピュータ、およびグループを新しいドメインに移行するプロセスを簡素化する効果的なツールを提供します。同時に ADMT は固有のニーズに合わせた移行プロセスを実装できるように柔軟な設計になっています。この強力なツールによって以下のことが実現できます。

  • Windows NT からの移行: ADMT を使用して Windows NT から Windows 2000 に移行できます。移行すると、Active Directory がもたらす重要な機能により以下の利点を活用できます。

    • 拡張性の向上: Active Directory フォレスト (何百万ものオブジェクトを持つことが可能) における拡張性の向上により、現在使用している Windows NT ドメインをより少数の大型 Windows 2000 Active Directory ドメインに再構成することが可能です。ドメイン構造を簡素化 (しばしば 1 つのドメインに) することにより、ユーザー、グループ、グループ ポリシーの運営も容易になります。

    • 管理の委任: Windows NT リソース ドメインを Active Directory の組織単位 (OU) に統合することにより、特定の OU の管理をドメインの一部のみに権限を持つ管理者に委任できます。

    • 信頼の簡素化: 現在使用しているドメイン構造に複雑な信頼関係が必要な場合、再設計をしたほうが便利です。Windows 2000 の双方向の推移性を持つ信頼関係を利用すれば、信頼数をより少なくできます。

  • Windows 2000 の再設計: ADMT を使用して Windows 2000 のドメイン構造を再編成できます。Windows NT から Windows 2000 に移行する際、Windows 2000 内の移行によって、複数のドメインをより少数 (できれば単一のドメイン) のドメインに統合できます。

  • ニーズに合わせた移行をカスタマイズ: ADMT により、移行過程におけるユーザー、パスワード、コンピュータ、グループ、グループ メンバシップ、セキュリティ変換、および監視オプションの取り扱いについて指定できます。

ページのトップへ

ADMT 機能

ADMT 機能により、ドメインの移行を効果的に管理し、条件を満たすように結果を微調整できます。

  • 全コンピュータに手動でのソフトウェアのロードが不必要:

    • ユーザーやグループを移行するために ADMT を使用する際、ADMT ツールは通常、対象ドメイン (セキュリティ プリンシパルまたは リソースの移行先ドメイン) のコンソールにインストールします。それ以外には、ソース ドメイン (セキュリティ プリンシパルまたはリソースの移行元ドメイン) のコンピュータに追加のソフトウェアをインストールする必要はありません。

    • コンピュータを移行したり、 リソースのセキュリティを変換する際、ADMT はサービス (エージェントと呼ばれています) を自動的に移行元のコンピュータにインストールします。つまり、移行を実行するために、各移行元のコンピュータ に手動で ソフトウェアをロードする必要はありません。タスクが終了すると、エージェントは自らアンインストールします。

  • ウィザードにより操作が容易: ADMT ではユーザー移行ウィザード、コンピュータ移行ウィザード、グループ移行ウィザード、サービス アカウント移行ウィザード、信頼移行ウィザード、そしてレポートの作成ウィザードなどの一連のウィザードを使用して、移行過程のさまざまな要素を簡素化できます。

  • ニーズに合った選択肢: 移行を実行する際にさまざまなウィザードが提供する多数の選択肢の中から、最適なものを選択します。たとえば、ソース ドメインで割り当てられたユーザーの権限を対象ドメインにコピーしたり、グループをそのメンバーごと対象ドメインにコピーしたり、ソースおよび対象ドメインの両方でユーザー アカウントをアクティブにしておいたり、一部のユーザー アカウント用に残りのプロファイルを対象ドメインにコピーしたりすることを選択できます。

  • グループの再構成: グループを移行する前に、オプションとしてグループのマッピングおよび結合 ウィザードを実行してソース ドメインのグループを対象ドメインの新しいグループまたは既存のグループにマッピングできます。このマッピングにより、グループのメンバーが ソース ドメインから対象ドメインに移行した際、グループ メンバシップがそのマッピングを確実に反映します。また、複数のグループを 1 つのグループに統合することも可能です。

  • 試運転: [以降の設定をテストし、後で移行] オプションを選択することによって、ネットワークに全く変更を加えることなくウィザードを実行できます。ログ ファイルおよびウィザードが生成するレポートを確認して、実際の移行を実行する前に潜在的な問題点を特定 、そして解決しておきます。

  • アンドゥ: 直前に行ったユーザー、グループ、またはコンピュータの移行は取消可能です。

  • **ユーザーがリソースへのアクセスを維持:**ユーザー およびグループの移行中、ADMT では sIDHistory 機能、およびこれらのリソースを更新して移行したユーザーを参照することによって、ユーザーが移行前のファイル、共有、および アプリケーションなどのリソースへのアクセスを維持できます。この機能によって、現在のセキュリティ構造 (リソースへのアクセスの許可または拒否) を完全に維持したまま新しいドメインに移行できます。

  • ユーザが Exchange リソースへのアクセスを維持: 移行を反映させるために Exchange メールボックスへのセキュリティ許可を更新する必要がある場合も ADMT が役立ちます。

  • サービス アカウントも移行: ADMT はサービス アカウントも移行します。Microsoft Exchange などの多くのアプリケーションはサービス アカウントを使用して複数のネットワーク コンピュータに同じ資格情報セットを持つサービスを実行します。

  • オブジェクトを組織単位に: Windows NT リソース ドメインを Active Directory の OU に統合するのに加え、ADMT を使用して特定のユーザー、グループ、またはコンピュータを対象ドメインの OU に移行することもできます。その後、Windows 2000 の機能を使用してこれらの OU を管理します。たとえば、グループ ポリシーの構成を任意の OU で収集されたコンピュータ グループに設定することもできます。

  • 信頼関係の扱い: 信頼関係は 2 つのドメインを接続し、それにより信頼される側のドメインのユーザーは信頼する側のリソースにアクセスできます。移行中にリソース アクセスを維持するには、ソース ドメインに存在するのと同じ信頼関係を対象ドメインに確立する必要があります。信頼関係移行ウィザードがこの作業を行います。ソース ドメインの信頼関係と対象ドメインの信頼関係とを比較し、ソース ドメインに存在するすべての信頼関係を対象ドメインにも作成します。

  • 新しいユニバーサル グループの有効範囲を活用: フォレスト内の移行 (同じフォレストにある Windows 2000 ドメイン間で移行を実行するような場合) では、グローバル グループがネイティブ モードのソース ドメインから移行された場合、グループが対象ドメインにユニバーサル グループとして作成されるため、ソース ドメインからまだ移行していなかったメンバーも含めることができます。グローバル グループは自分のドメインのメンバーのみを含めることができ、ユニバーサル グループはフォレスト内のすべての Windows 2000 ドメインのメンバーを含めることができます。

ページのトップへ

ADMT システム構成

  • 対象ドメイン: 対象ドメインでは Windows 2000 Server オペレーティング システムを実行できるすべてのコンピュータ上で、ADMT を実行できます。

  • ソース ドメイン: ソース ドメインは Windows 2000 または Windows NT 4.0 を実行している必要があります。

Windows NT 4.0 ソース ドメインのプライマリ ドメイン コントローラ (PDC) には SP4 以上のサービスパックがインストールされている必要があります。ADMT エージェント (ソース コンピュータに ADMT によってインストールされたエージェント) は Windows NT 3.51 (SP5 インストール済み)、Windows NT 4.0 (SP4 以上インストール済み)、または Windows 2000 を実行しているコンピュータで操作可能です。

ページのトップへ