必ずやっておくべきことがあります。
SIDの移行です。
ドメイン、ActiveDirectoryではユーザ、コンピュータ、プリンタなど
全てのものをSIDによって管理されています。
いわば、これが本当のIDです。
あれ?IDってユーザアカウントのことじゃないの?
と思われる方がいるかもしれませんが、これはユーザに分かりやすい名前に過ぎません。内部ではこんなところでID管理はされていません。
と思われる方がいるかもしれませんが、これはユーザに分かりやすい
名前に過ぎません。内部ではこんなところでID管理はされていません。
試しに、フォルダに対してアクセス権を設定した後、
設定したユーザアカウントの名前を変更してみてください。
その後、再度新しい名前でログオンしなおしても、設定したアクセス権を
引き継いでいると思います。
これがユーザアカウント名は単なる名前に過ぎず、
別の名前で管理されている事を何より表しています。
その名前、つまり本当のユーザIDをSIDといいます。
SIDが変わるとどうなるか?
別のSIDになると、アクセス権や、デスクトップ環境が全く
新規の状態に変わってしまいます。
SIDが違う = 別のユーザ
だからです。
さて、NTドメインからActiveDirectoryへ移行すると、このSIDが
なんと変わってしまいます。
これでは会社は大混乱です。
まず、朝ログオンすると、デスクトップがマッサラです。
XPデフォルトのテーマLunaで立ち上がり、XPツアーの開始
ウインドウが立ち上がります。
メールを起動すると何も無い!
お気に入りも無い!
ファイルサーバにアクセスしようとしても、アクセスが拒否!
こんなトラブルが掛けること(×)人数分です。
その日、システム管理者は地獄に落ちるでしょう。
Microsoftもさすがにその為のツールを無償で提供しています。
ADMTです。
詳しい説明は以下に譲ります。
Active Directory 移行ツール概要
これを使用して移行することのメリットは膨大ですが、
最重要なのは、前のSIDを保持することにあります。
(正確にはSID_Historyという機能です)
前のSIDを保持するということは、アクセス権もデスクトップ環境も
全てをそのまま引き継げるという事です。
また、ADMTを使用すると現在使用している
パスワードも引き継ぐことが出来ます。
プロの業者が移行する際は、いちいち確認しなくても
使用すると思いますが、もしプロに頼むことが出来ない場合は、
是非忘れずにこれを使用してください。
使用方法
ADMT2.0を使いこなす [ビジュアル版]:ITpro
現在の最新バージョンは3.0ですが・・・・。
Active Directory 移行ツール バージョン 2 を使用した Windows 2000 から Windows Server 2003 への移行方法
参考図書
ひと目でわかるMicrosoft Active Directory
今回のADMTの部分を、豊富なスクリーンショットをつけながら、
手順が掲載されています。
更にSID_Historyに関する説明も分かりやすく載っています。
