質問1:AD環境でグループアカウント、ユーザーアカウントを移行する場合、
皆様どのような移行方法を行っておりますでしょうか。

質問2:AD環境で共有フォルダー(権限設定情報を含む)を移行する場合、
皆様どのような移行方法を行っておりますでしょうか。

既存環境
OS:Windows Server 2003 R2 Standard Edition
用途:ドメインコントローラー、ファイルサーバー(共有フォルダ)

新環境
OS:Windows Server 2012 R2 Standard Edition
用途:ドメインコントローラー、ファイルサーバー(共有フォルダ)

※Win2003とWin2008は別筐体
※Win2003とWin2008はドメイン情報は同じものを使用
※Win2003とWin2008はサーバー名、IPアドレス、DNS等の情報は同じものを使用
※登録グループ&ユーザー数→約40(合計) 共有フォルダ数→約30

宜しくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

質問1について



質問の内容はドメインコントローラ(以下、DC)の移行ということになります。
DCの移行については確立した方法がありますので基本的には他に選択の余地はありません。

(1)既存DCの機能レベルを確認(必要なら機能レベルを上げる)
(2)既存ADのスキーマ拡張(新規DCが2012 R2なのでスキップしても構わない)
(3)新規DC(まだDCではないけど)を環境に追加
(4)新規DCにADDSの役割追加(DNSとGCのチェックはON)
(5)FSMOを新規DCに移行
(6)既存DCの降格
(7)既存DCの撤去
(8)新規DCのIPアドレス変更

これが基本ということになると思います。
ただ、気が付いたかもしれませんが、この手順ではコンピュータ名が同じになりません。

質問者さんの環境ではDCが冗長化されていませんので(5)の段階でDCのコンピュータ名を変更する必要があります。
単純にコンピュータ名を変更することはできないので注意して下さい。
(参考)
http://msdn.microsoft.com/ja-jp/library/cc782761(v=ws.10).aspx

各ステップが正しく完了していることを確認しながら急がずに作業することが重要かと思います。
各ステップの詳しい手順はネット上に情報がいっぱいあると思いますので調べて下さい。

質問2について

FSMTなどのツールを使用するか、手動(バッチ等)で実施するかという感じだと思います。
共有フォルダが30程度なので手動で良さそうに思います。

1. net shareコマンドで共有フォルダ一覧を取得し、取捨選択して共有フォルダ作成用のバッチを作る
2. バッチを実行して最上階層のフォルダを作成し、共有フォルダにする
3. xcopyまたはrobocopyなどでアクセス権ごとファイル及びフォルダをコピーする

これを質問1の(5)の段階で実施する。


ユーザーからの利用を停止したりする必要があると思いますので、移行計画をしっかり立てる必要があります。
    • good
    • 0
この回答へのお礼

お礼が遅くなり申し訳ございません。
全体の流れを理解していなったのでアドバイスを頂けて助かりました。
現在移行手順の確認をしておりますが不明な点も多いため、
また何かの機会にご教授頂けれ幸いです。
ありがとうございました。

お礼日時:2014/08/08 15:01

質問1


 Win2012は暫定でWin2003とは別のサーバー名、IPアドレスを設定し、既存
 ドメインへの追加のドメインコントローラとして設定。
 その後、Win2003をメンバサーバへ降格、ドメインから脱退させて、
 Win2012のサーバー名、IPアドレスを変更します。
 Win2003のメンバサーバへの降格以降の作業は利用者がいない深夜や休日に行う
 必要があります。
 だいぶ説明を端折っていますので詳しいことは参考URLを参照してください。

質問2
 共有フォルダ数30程度でしたらアクセス権設定は手作業ですね。
 ただ運用切替にはユーザへの影響が最小となるように注意が必要ですね。
 日次で夜間にrobocopy等で旧サーバのファイルを新サーバへコピーしておき、
 深夜や休日に切替を行います。
 新サーバ側での共有フォルダ設定とアクセス権設定は初回コピー後に実施します。
 ドメインコントローラとファイルサーバが兼用になっているので両機能が同時に
 切替が必要ですね。

参考URL:http://jp.fujitsu.com/platform/server/primergy/t …
    • good
    • 0
この回答へのお礼

お礼が遅くなり申し訳ございません。
現在移行手順の確認をしておりますが不明な点も多いため、
また何かの機会にご教授頂けれ幸いです。
ありがとうございました。

お礼日時:2014/08/08 15:07

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q同じHPデータを違うドメインで検索にひっかけるのは可能でしょうか??

同じHPデータを違うドメインで検索にひっかけるのは可能でしょうか??

<例>
(1)-------.com  旧ドメイン       検索ひっかかる
(2)-------.jp 新ドメイン(2か月前) 検索ひっかからない
どちらも全く同じHPデータです。


現状は元から登録されていたドメインは検索にかかるのですが、新しいドメインのほうは検索にかかりません。Google.Yahooともにサイトエクスプローラーに登録済みです。

内訳をしるしますと、HPリース会社が倒産してしまい、子会社が受け継ぐということで再度リースを組まされそうになり、それはあり得ないということで、HPデータのみを受け取り、新しいドメインで運営していこうと考えていました。
ただ再度契約しなかったのにも関わらず一向に昔のドメインは削除されず未だに昔のドメインは生きています。現状は昔のドメインに対して費用はかかってないのでいいのですが、いつ削除されるかも分からないので新しいドメインでなるべく早く運用できればいいと思っております。

理解しづらい文章で大変申し訳ありませんが、何卒宜しく願いいたします。

同じHPデータを違うドメインで検索にひっかけるのは可能でしょうか??

<例>
(1)-------.com  旧ドメイン       検索ひっかかる
(2)-------.jp 新ドメイン(2か月前) 検索ひっかからない
どちらも全く同じHPデータです。


現状は元から登録されていたドメインは検索にかかるのですが、新しいドメインのほうは検索にかかりません。Google.Yahooともにサイトエクスプローラーに登録済みです。

内訳をしるしますと、HPリース会社が倒産してしまい、子会社が受け継ぐということで再度リースを組まさ...続きを読む

Aベストアンサー

大変まずいですよ。
.com/.jp の内容が全く同一なら、完全にミラーサイトになってしまいます。ペナルティをくらって.jpはおろか.comのほうも順位を下げられる可能性が高いです。
ミラーサイトは本来はサーバの負荷を減らすためのものですが、SEO対策で同一サイトをいくつも作る例が増えたので検索エンジンに嫌われます。
詳しくは「ミラーサイト 検索エンジン」や 「重複除外」で検索してみてください。

>>ただ再度契約しなかったのにも関わらず一向に昔のドメインは削除されず未だに昔のドメインは生きています。
特に手続きをしない限り、ドメインはサーバの有無に関係なく、ドメインの有効期限までいきています。

.com ドメインの権利はこちらにはないのですか?
別サーバを借りて、.comのDNSを新サーバのものに設定するだけですが…。
または.comの方のHPはどうしても削除できませんか? 新会社に連絡してみてください。

.comの権利もない、HPの削除もできないという場合は、.jpの内容、特にページタイトルやdiscriptionを書き換えて.com とは異なるページにリニューアルすべきです。

私ならペナルティをくらうまえに、とにかく急いで .jpを一旦削除 >> リニューアル >> 公開します。

大変まずいですよ。
.com/.jp の内容が全く同一なら、完全にミラーサイトになってしまいます。ペナルティをくらって.jpはおろか.comのほうも順位を下げられる可能性が高いです。
ミラーサイトは本来はサーバの負荷を減らすためのものですが、SEO対策で同一サイトをいくつも作る例が増えたので検索エンジンに嫌われます。
詳しくは「ミラーサイト 検索エンジン」や 「重複除外」で検索してみてください。

>>ただ再度契約しなかったのにも関わらず一向に昔のドメインは削除されず未だに昔のドメインは生きています...続きを読む

Q2003 2008 ADアカウント移行

Windows2003ServerのActiveDirectoryユーザアカウント(ユーザ名とパスワードとE-mailアドレス)情報をWindows2008Serverへ移行したい。

・PC1(2003)とPC2(2008)はネットワーク接続可能
・OSの知識はあまりありません
・ユーザアカウント数は4000程度
・ともに証明書発行サーバとして使用
・ともにスタンドアローンサーバ

ご伝授よろしくお願い申し上げます。

Aベストアンサー

>OSの知識はあまりありません
業者に依頼したほうが良いと思います。
やることを書くので、わからなかったら再度質問してください。

前提条件
 イベントログにエラー、警告がない
 作業前にバックアップかつリストア可能であることを確認
 2003 以外のDCは存在しない
 Windows Server 2003 SP2
 Windows Server 2008 は最新(最低限 KB949189を適用)
 2003 は 2008 と共存する
 証明機関は別々に構築し、引き継がない
 クライアントはDHCPでDNSサーバを取得する
 メールアカウントはLDAPでメールサーバが参照している

1.2003のドメインの機能レベルを [Windows Server 2003] へ上げる
2.2008DVDにあるadprepを2003で実行する(スキーマの拡張)
 adprep /forestprep
 adprep /domainprep
 adprep /rodcprep
3.2008 をドメイン参加
4.2008 を昇格
 dcpromo
 グローバル カタログ、DNSにチェック
5.レプリケーションの確認
 2003はサポートツールをインストール
 repadmin /showreps
 dcdiag /e
 dcdiag /test:dns
 dcdiag /test:frssysvol
 dcdiag /test:VerifyReplicas
6.DHCPのDNS情報を更新
7.2008 の役割 [Active Directory 証明書サービス] を追加
8.CA証明書をADに登録

>OSの知識はあまりありません
業者に依頼したほうが良いと思います。
やることを書くので、わからなかったら再度質問してください。

前提条件
 イベントログにエラー、警告がない
 作業前にバックアップかつリストア可能であることを確認
 2003 以外のDCは存在しない
 Windows Server 2003 SP2
 Windows Server 2008 は最新(最低限 KB949189を適用)
 2003 は 2008 と共存する
 証明機関は別々に構築し、引き継がない
 クライアントはDHCPでDNSサーバを取得する
 メールアカウントはLDAP...続きを読む

Qドメイン検索でプライバシー情報がわかる!?

私は自分のドメインを持っていますが、最近、ドメイン検索をすると、そのドメイン所有者の氏名、住所、電話番号までもが表示されてしまうサイトがあることを知りました。
試しに自分のドメインで検索すると、ドメイン取得時に申請した個人情報が見事に表示されました。
これは仕方のないことなんですか?
別に悪いことに使っているわけではないけれど、やっぱりかなり抵抗があります。
表示されないようにすることは、不可能なのでしょうか?

Aベストアンサー

この質問の回答のNo.3~4が参考になるかもしれません。

No.25017 質問:独自ドメインを取ると重要な個人情報が知られる?

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=25017

QAD移行での既存ユーザープロファイルについて

現在社内にAD環境があり、windows2003のDCが2台あります。
こちらのサーバが古くなったので、ADの移行をする予定です。
ADの移行には、既存ドメインのバージョンアップ(ローリング・アップグレード)で実行したいと思っています。
この方法の場合、既存クライアントPCのユーザーのデスクトップ環境などはそのままでいけるのでしょうか?新規の環境になってしまうのでしょうか?
確かそのままでいけたような気がしたのですが、うる覚えになってしまして教えて頂ければと思います。

Aベストアンサー

>こちらのサーバが古くなったので、ADの移行をする予定です。


やりたいことはたぶん「ADの移行」ではなく、「ドメインコントローラの移行」だと思いますが違いますでしょうか。

「ADの移行」だと別のフォレスト・ドメインを作成してユーザー、コンピュータなどのリソースをADMTなどで移行するような場合の意味合いが強いです。

>ADの移行には、既存ドメインのバージョンアップ(ローリング・アップグレード)で実行したいと思っています。
>この方法の場合、既存クライアントPCのユーザーのデスクトップ環境などはそのままでいけるのでしょうか?新規の環境になってしまうのでしょうか?

具体的な移行手順が書かれていないので断言はできませんが、DCを新しいバージョンのOSに移行する場合は、SIDが変わることは無いのでクライアント側には基本的に影響はありません。
ユーザープロファイル(デスクトップ環境を含む)もそのままです。

移行手順が大体理解されていれば移行に際して、
FSMO、グローバルカタログ、DNSあたりを注意すればいいと思います。

Q【Firefox3.0+XP】Googleで「一発」ドメイン検索する方法について

Firefox3.0をXPで使っています。

調べものでよく、Googleの検索オプション→
ドメインで「go.jp」や「ac.jp」などを
指定して検索しています。
ただ、この指定を毎回やるのはけっこう面倒です。

Googleで、検索語を入力するだけで自動的に
「go.jp」や「ac.jp」などのドメイン検索に
なるようにする方法があれば、どうぞお教えください。

なお、ドメイン指定の手間を省力できれば
ブックマークの設定、検索プラグイン、アドオンなど、
方法は何でもかまいません。

よろしくお願いいたします。

Aベストアンサー

>「言語を指定してドメイン検索の代用にする」という
部分がよく分からないのですが、どういうことでしょうか?

言葉通りです。
それで目的が果たせるならと言う意味です。
結果として目的に適わないなら使えないですね。

>そのようにドメイン固定検索とか
できないものなのかなと

現状ではその都度指定するしかないです。

QWindows2003serverSP1ワークグループ環境のフォルダアクセス制限

初めて質問します。
Windows2003ServerSP1とクライアントXP数台でワークグループ環境でLANを作っています。サーバーにユーザーアカウント登録をして(パスワード無し)共有フォルダ作成後(サーバーの役割管理でファイルサーバー機能もインストール済み)、アクセス許可とセキュリティにそのアカウントを追加しましたが、クライアントからその共有フォルダを開こうとするとアクセスできないメッセージが出てしまいます(ただしサーバーまでは入れます)。
さらにサーバーに登録したユーザーアカウントをグループにまとめてアクセス許可設定してみましたがこれも開けません。
ただしアクセス許可をEveryOneにするとどのクライアントからも接続は可能です。
なにか2003やSP1でセキュリティの制限解除が必要なのでしょうか。
IPはそれぞれ固定でwinsなどの設定は入れておりません。
原因や解決法などわかりましたら教えてください。
よろしくお願いします。

Aベストアンサー

わかりました。

IDGジャパン発行のWindows.NET Server Worldに該当する文がありました。
「Windows.NET Server(及びWindowsXP)のデフォルト構成では、パスワードが設定されていないユーザアカウントは、ローカルログオンする際には使用出来るが、ネットワーク経由でアクセスする場合の認証には使用できない。

とあります。
パスワードを設定してみて下さい。

Qサイトの引越し(ドメイン変更あり)を予定しています。検索順位を落とさずに引っ越せるでしょうか。

お世話になります。
現在、無料のレンタルスペースで運営しているサイトがあります。
あるキーワードで検索するとGoogleでは1番目に表示されるようになりました。
ドメインはレンタルペースが提供しているサブドメインです。
このサイトを、独自ドメインに変えて自宅のサーバーに持って来たいと考えています。
この引越しを行った場合、検索順位が下がってしまうでしょうか?
また、できるだけ下がらないように独自ドメイン、別サーバーへ引っ越す方法がありましたら教えてください。
よろしくお願いいたします。

Aベストアンサー

前提として今現在の無料サーバで
301リダイレクトが行えるのか?
次に、現在のドメインに被リンクがどの程度あって、
その被リンクを新しいドメインに引き継ぐ(変更してもらう)事が出来るのか?

グーグルウェブマスターツールでも引っ越し変更設定。
これで、テキスト上の基本的な順位は表面上引き継ぐ事になるが、
新しいドメインの因果関係や順位ポンイントが不明なので、なんとも言えません。
当然、すぐに上位表示される訳ではないし、
(今のまま運営していても上下があるわけだし)
しばらくして上下する場合や数年して今以上に上位になるかもしれませんし・・・
自宅サバが不調なら問題外。
--------------------------
とりあえず、
301リダイレクトを行って、数ヵ月後に解除して新しいドメインへのリンクアンカーで案内を残しておくのが良いでしょう。
更に同じサイトを丸々コピーするのではなく、
折角だからリニューアル&内容充実&ページ数増加とか。

Qwindows server 2003でアクティブディレクトリを運用し

windows server 2003でアクティブディレクトリを運用しています、

serverマシンからドメインユーザーのパソコンにリモート接続を
行いたいと考えています。

ドメインに参加した時点での初期状態では各ドメインユーザーの
PCでは、リモートデスクトップの機能が無効になっていて
リモート接続を受け付けてくれません。

そこでOUのグループポリシーを設定することでドメインにログオンしたユーザーは
リモートデスクトップ接続を許可する設定にしたいのですがうまくいきません。


色々調べているのですが、ドメインユーザーがserverにリモート接続する許可を与える方法は出てくるのですが、ドメインユーザーのPCへのリモート接続を許可させたいのです、

各ドメインユーザーのPCで直接administratorでログインしてリモートデスクトップを許可するのではなく、

server側でポリシーを設定してドメインユーザーのPCへリモートデスクトップで接続できる方法を
お教え願います。

Aベストアンサー

> ドメインユーザーがサーバーにリモートデスクトップ接続を許可する事について書いているようです。

実際試してみましたが Windows XP のリモートデスクトップへログオンできましたよ。
まずは動作確認してみてはいかがでしょうか。

Qドメインを変更し、再度戻した場合の検索順位への影響

初歩的な質問で申し訳ないのですが、どなた詳しい方、アドバイスをお願いします。

レンタルカートを使用して2年ほど前からオンラインショップを運営しています。

1週間ほど前に、カートのドメイン(shop-pro.jp)から、独自ドメインに変更しましたが、それが原因で検索エンジンでの順位が一気に落ちてしまいました。

今まではある商品名をgoogleで検索すると一番上に表示されていましたが、変更後は2ページ目の2番目になってしまいました。

それに気付き、焦って元のドメインに戻したのですが、順位は相変わらず・・・
今度はgoogleで表示されているURLが独自ドメインの物になっていて、余計にアクセスし辛くなっています。

知識がないまま、「独自ドメインにしたほうが覚えやすいかな?」というノリで変更してしまったのですが、
うかつだった・・・とかなり後悔しています・・・

独自ドメインから元のドメインに戻しましたが、それで以前の順位に戻る、ということはないのでしょうか?
やはり、あきらめて一から順位を上げていくしか方法はないですか?

また、焦って元のドメインに戻しましたが、
検索エンジンには独自ドメインが表示されるようになってしまい、元のドメインになかなか戻りません。再度独自ドメインに変えるべきか、余計なことはせずにこのまま待っているべきか・・・アドバイスをいただけないでしょうか。

どなたか詳しい方、
よろしくお願い致します。

初歩的な質問で申し訳ないのですが、どなた詳しい方、アドバイスをお願いします。

レンタルカートを使用して2年ほど前からオンラインショップを運営しています。

1週間ほど前に、カートのドメイン(shop-pro.jp)から、独自ドメインに変更しましたが、それが原因で検索エンジンでの順位が一気に落ちてしまいました。

今まではある商品名をgoogleで検索すると一番上に表示されていましたが、変更後は2ページ目の2番目になってしまいました。

それに気付き、焦って元のドメインに戻したのですが、順...続きを読む

Aベストアンサー

そもそも、商用なら独自ドメインが基本なので最初から失敗だった。
よく、経費節減や様子見だからと言って業者のサブドメインを使いますが裏通りで商売始めるようなもの。
引越しはその土地での新規開業と同じで、移転なら張り紙やチラシなどで誘導・案内するでしょう?
ネットも同様に、
本来、引越するならサーバ側で元URLで案内や301転送設定したり、
Googleなら変更設定もするべき。レンタルだから不可か・・・
------------------------
過ぎた話は置いといて、
短期間なら数日の404でも普通は消えないけど。消えたと言う事はかなり経過したので、またまた再登録を何度も繰り返す事になってしまい順位は上がりません。
もう、こうなったら独自ドメインの方向で進むしかないでしょう。
2ページ目の2番って事なら12位でしょ?
気長に運営しましょう。

そんな検索以前に、リピーターや顧客はどうするのでしょうか?

Qドメインコントローラ(Win2000Server)のハードウェア入替えに伴うAD移行について

社内のネットワークのにわか管理者です。困っています。

適切な言葉かわかりませんが、Windows 2000 Server (マシン名を便宜上、
a_serverとします)をドメインコントローラの用途で用いて社内でシングル
ドメインを構成、運用しています。
このほかに後から追加したもう1台のWindows 2000 Server(マシン名は
b_server)を加え、サブドメインコントローラのようにしています。

各サーバはリースなのですが契約期間の終了に伴って、server_aは返却し、
新たにWindows Server 2003 Standart Editonのハードを導入し、社内環境
もWindows 2003 ドメインに移行することになりました。
社内には、クライアントマシン(Windows 2000Pro,Server/XP中心)が
20台近くあります。

ここで、下記のように具体的にどのような手順を踏んで移行作業をすべきか
について悩んでいます。
・Windows Server 2003をベースに新たにドメインを作成し、各クライアント をそちらへ移行させなければいけないのか?その場合、各マシンのログ
 イン先が変わるので、デスクトップ情報などが変わり、混乱が生じてしまう
 ことがないか?
・または、既存ドメインにWindows Server 2003を追加し、その後にserver_a
 をネットワークから外してしまうだけで一件落着なのか?

7月末までにやらなければいけないので、なにとぞ宜しくお願いします。

社内のネットワークのにわか管理者です。困っています。

適切な言葉かわかりませんが、Windows 2000 Server (マシン名を便宜上、
a_serverとします)をドメインコントローラの用途で用いて社内でシングル
ドメインを構成、運用しています。
このほかに後から追加したもう1台のWindows 2000 Server(マシン名は
b_server)を加え、サブドメインコントローラのようにしています。

各サーバはリースなのですが契約期間の終了に伴って、server_aは返却し、
新たにWindows Server 2003 Standart Editonの...続きを読む

Aベストアンサー

 たぶん無理。 とまずは言っておきます。
 外注した方がいいです。 とはいえ今から7月末はスケジュール的に厳しいでしょうけど…。
 自力でやったとして、ノートラブルで行ければいいですが何かあった時には手に負えなくなるのではないかと…。

 まーそれだけじゃしょうがないんで。

 手順はいくつかあります。
・新たにドメインを作って心機一転する。
 一番単純というか、知識無しでできます。 ただし、あらゆる情報・設定を自力で移転・再構成しないといけません。

・既存に追加する手順はこんな感じで…
 1.まず、b_server単独で稼働できるように設定します。(FSMOとか)
 2.server_aを止めます。
 3.新サーバをメンバサーバで入れます。
 4.新サーバにdcpromoします。
 5.新サーバを単独で稼働出来るようにします。
 6.b_serverを止めます。
 7.新サーバの機能レベルを上げます。

 まーこんな感じかと。
 妥当な手段は後ろの方なんですけどね。

 資料はMicrosoftのサイトに山ほどありますので、いろいろ見てください。
(ようするに、こういうところに書けるような情報量じゃないって事です)

 たぶん無理。 とまずは言っておきます。
 外注した方がいいです。 とはいえ今から7月末はスケジュール的に厳しいでしょうけど…。
 自力でやったとして、ノートラブルで行ければいいですが何かあった時には手に負えなくなるのではないかと…。

 まーそれだけじゃしょうがないんで。

 手順はいくつかあります。
・新たにドメインを作って心機一転する。
 一番単純というか、知識無しでできます。 ただし、あらゆる情報・設定を自力で移転・再構成しないといけません。

・既存に追加する手順...続きを読む


人気Q&Aランキング

おすすめ情報