Active Directory 移行ツール概要

  • [アーティクル]

概要
Active Directory 移行ツール (ADMT) は、Windows NT から Windows 2000 Server Active Directory サービスへの移行を簡単、安全、かつ高速に実現します。また、ADMT を使用して Windows 2000 Active Directory ドメインを再設定することもできます。このツールは、システム管理者が移行処理を開始する前に発生する可能性のある問題を診断する場合にも役立ちます。タスクベースのウィザードに従ってユーザー、グループ、およびコンピュータを移行し、適切なファイルのアクセス権を設定し、Microsoft Exchange Server のメールボックスを移行できます。またレポート機能により、移動処理の前後で移行の影響を確認することができます。

大抵の場合は、問題があれば従来の構造を自動的に復活できるロールバック機能を使用できます。このツールはパラレル ドメインもサポートしているため、Microsoft Windows 2000 オペレーティング システムを配置しても既存の Microsoft Windows NT 4.0 オペレーティング システムのドメインを持続することができます。

トピック

利点
ADMT の機能
ADMT システム要件

利点

ADMT は、ユーザー、コンピュータ、およびグループを新しいドメインに簡単に移行できる効果的なツールです。同時にそれぞれの組織が各自のニーズに適応した移行プロセスを実装できるよう柔軟に設計されています。この強力なツールによって次の作業ができます。

  • Windows NT からの移行  ADMT を使用して Windows NT から Windows 2000 への移行が可能です。Windows 2000 への移行により、次のような Active Directory の持つ各種の重要な機能が使用できるようになります。

    • 改善されたスケーラビリティ  Active Directory フォレストの改善されたスケーラビリティ能力により、膨大なオブジェクト数の所有が可能です。従来の Windows NT ドメインを少数かつ大規模な Windows 2000 Active Directory ドメインに再構成できます。ドメイン構造を簡略化すると、ユーザー、グループ、およびグループ ポリシーの管理が簡単になります。通常、ドメイン構造を 1 ドメインにまとめることができます。

    • 管理の委託  Windows NT リソース ドメインを Active Directory 組織単位 (OU) に統合することにより、特定の OU の管理をドメインの一部だけに権限を持つ管理者に委託できます。

    • 信頼関係の簡略化  現在のドメイン構造では複雑な信頼関係機構が必要とされる場合でも、Windows 2000 で用意された双方向の信頼関係を使用すれば、少数の信頼関係だけが必要なように信頼関係を再設計することができます。

  • Windows 2000 の再設定  ADMT を使用して Windows 2000 のドメイン構造を再編成できます。Windows NT から Windows 2000 への移行途中で複数のドメインをより少数のドメインに統合できますが、1 つのドメインに統合することも可能です。

  • ニーズに合わせた移行が可能  ADMT では移行処理中にユーザー、パスワード、コンピュータ、グループ、グループ メンバシップ、セキュリティ変換、および監視オプションの処理方法を指定できます。

ADMT の機能

ADMT の機能によりドメインの移行を効率的に管理し、要件に沿った結果に調整できます。

  • ソフトウェアをすべてのコンピュータに手作業でロードする必要がありません

    • ADMT を使ってユーザーやグループを移行する場合、ターゲット ドメインのコンソールに ADMT ツールをインストールします。ターゲット ドメインとは、セキュリティ プリンシパルやリソースの移行先となるドメインです。ADMT は、この後さらにソース ドメインのコンピュータにソフトウェアをインストールする必要がありません。ソース ドメインとは、セキュリティ プリンシパルやリソースの移行元のドメインです。

    • コンピュータの移行時やリソースに対するセキュリティ変換時に、ADMT は自動的にソース コンピュータ上にエージェントというサービスをインストールします。つまり移行のために、各ソース コンピュータに手作業でソフトウェアをロードする必要はありません。エージェントのタスクは完了すると自動的にアンインストールします。

  • ウィザードによる簡単操作  ADMT では [ユーザーの移行ウィザード]、[コンピュータの移行ウィザード]、[グループの移行ウィザード]、[サービス アカウントの移行ウィザード]、[信頼の移行ウィザード]、および [レポートの作成ウィザード] といった一連のウィザードを表示して、各種の移行プロセスを簡単に進めることができます。

  • 細かく指定できるオプション  移行処理を実行中に、さまざまなウィザードが提供するオプションから、最適なものを選択できます。たとえばソース ドメインで割り当てられたユーザーの権利をターゲット ドメインにコピーする、メンバとグループを一緒にターゲット ドメインにコピーする、ソース ドメインとターゲット ドメインの両方でユーザー アカウントをアクティブにしておく、選択されたユーザー アカウントのためにターゲット ドメインにローミング プロファイルをコピーするなどのオプションを指定できます。

  • グループの再構成  オプションとして、グループを移行する前に [グループのマッピングおよび結合ウィザード] を実行し、ソース ドメインのグループをターゲット ドメインの新規グループまたは既存グループにマッピングできます。このマッピングを行うことで、そのグループのメンバがソース ドメインからターゲット ドメインに移行される時、グループのメンバシップが確実に反映されます。複数のグループを 1 つのグループに結合することもできます。

  • テスト移行  移行設定をテストし、後で移行するというオプションを選択すると、ネットワーク上は何も変更せずにウィザードを実行できます。ウィザードが生成したログ ファイルとレポートを調査することで、実際に移行する前に潜在的な問題の検出やトラブルシューティングが可能です。

  • アンドゥ  直前に実行したユーザー、グループ、またはコンピュータの移行を取り消すことができます。

  • ユーザーがリソースへのアクセスを保持する  ユーザーやグループの移行中に、sIDHistory 機能を介して、または移行されたユーザーを参照するようにリソースを更新することによって、ユーザーはファイル、共有、およびアプリケーションなどのリソースに対する移行前のアクセスを保持できます。この機能によりセキュリティ構造 (リソースへのアクセスの許可と拒否) を保持したまま、新しいドメインに移動することができます。

  • ユーザーが Exchange リソースへのアクセスを保持する  Exchange メールボックスのセキュリティ アクセス権を更新して移行に反映させる必要がある場合、ADMT はそれも処理できます。

  • サービス アカウントの移行  ADMT はサービス アカウントの移行も行えます。Microsoft Exchange などをはじめとする多くのアプリケーションは、複数のネットワーク コンピュータで同じ証明書セットを用いたサービスを実行するためのサービス アカウントを使用しています。

  • オブジェクトを OU に配置する  Windows NT リソース ドメインを Active Directory 組織単位に統合するだけでなく、選択されたユーザー、グループ、またはコンピュータをターゲット ドメインの組織単位に移行できます。その後 Windows 2000 の機能を使用して、これらの組織単位を管理できます。たとえば特定の組織単位に集められたコンピュータのグループに対し、グループ ポリシー の設定を行えます。

  • 信頼関係を操作する  2 つのドメインに信頼関係を結び、信頼されたドメインのユーザーが信頼するドメインのリソースをアクセスできるようにします。移行中のリソース アクセスを保持するために、ソース ドメインに存在したものと同じ信頼関係をターゲット ドメインで確立する必要があります。[信頼の移行ウィザード] でこれを実現できます。このウィザードはソース ドメイン内の信頼関係とターゲット ドメイン内の信頼関係を比較し、ソース ドメインに存在するすべての信頼関係をターゲット ドメインに作成します。

  • 新しいユニバーサル グループ スコープを使用する  イントラフォレスト移行 (つまり、同じフォレスト内の Windows 2000 ドメイン間の移行) において、グローバル グループがネイティブ モードのソース ドメインから移行される場合、そのグループはターゲット ドメインのユニバーサル グループとして作成され、まだ移行されていないソース ドメイン内のグループをメンバにできるようにします。グローバル ドメインは各自のドメイン メンバのみを含めることができますが、ユニバーサル グループはフォレスト内のすべての Windows 2000 ドメインのメンバを含めることができます。

ADMT システム要件

  • ターゲット ドメイン  ターゲット ドメインについては、ADMT は Windows 2000 Server オペレーティング システムを実行できるすべてのコンピュータで実行可能です。

  • ソース ドメイン  ソース ドメインは Windows 2000 または Windows NT 4.0 を実行するコンピュータである必要があります。

  • Windows NT 4.0 ソース ドメインのプライマリ ドメイン コントローラ (PDC) は SP4 以降がインストールされている必要があります。ADMT エージェント (ソース コンピュータで ADMT によりインストールされる) は、Windows NT 3.51 (SP5 インストール済み) 、Windows NT 4.0 (SP4 以降をインストール済み)、または Windows 2000 を実行するコンピュータ上で実行可能です。

ダウンロード

Microsoft Active Directory 移行ツール (ADMT) をダウンロードする

関連情報

ドメイン移行方針の決定 (Windows 2000 Server リソースキット)