Windows NT 4.0ドメインからWindows .net 2003 Active Directryへの移行

2003年3月4日に、Windows Server Champ Partnerプログラムの一環で、 Windows NT 4.0ドメインから Windows .net 2003 Active Directryへの移行という講座を受けてきた。実は教室に入るまでこれがMSUのプログラムを利用しているとは、知らなかった。当日の担当講師である福田先生の弁では、

「Windows Server Champ Partnerプログラムで、昨年末12月に行った講座では、 MCTの方もきていて『受講履歴として申請します。』といっていましたよ。」

とのことである。無料でMSUを受講させてくれるとは Microsoftも太っ腹である。
（後にMicrosoft Windows Server Champ Partner事務局に確認したら「受講証明書出せません」とのことであった。残念である。MSさん、差をつけていないよね？）

元MS社員であるというエリート臭プンプンのすかした奴が来ていた。IRIの社員だという。IRIの方だから話し掛けようとかなと一瞬考えたが止めた。でも、Unix互換OS一辺倒というイメージのIRIがWindows Serverというのも興味を感じた。

今回も、実習用のPCが用意されているので、ノートは電子ドキュメントで残すことにした。

会場：グローバルナレッジ市ヶ谷エデュケーションセンター

MAY 16th 2003 追記 本日、Microsoftカンファレンスに行ったら福田先生がセミナー体験コーナーにいた。事前に発表されている講演予定から16日にXpのリモートインストールについて講演することは知っていたが、展示会（Expo）内でのセミナー体験は知らなかった。僕は福田先生のファンなのけで話し掛けたが、先生は僕のことをまったく覚えていないらしい。残念である。世間ではアイドル並みのルックスをしている山崎愛先生のファンの方が多いが、僕は福田先生の方が好きである。お二人とも共同でMCSE/MCSAスキルチェック問題集を監修しているのでみんな読むように！
MAY 16th 2003 追記：ここまで

APR 30 2004 追記 Globalknowlegeにはまだアイドル並みのルックスをした先生がいるらしい事はきいていた。同じ料金で同じ内容の講義を受けるなら、インターフェースはいいほうが良い、ということで、サービース提供側の経営者ならば、美人の先生を用意するのは、まぁ、当然であろう。受講生はオタッキーでモテナイ君の理工系男子が多いのだから。

で、ここをみると益子奈々先生がいる。実物にお会いしたことはない。
APR 30 2004 追記：ここまで

ActiveDirectry移行の概要

ADインフラストラクチャの計画

↓

目標を定義する

↓

ADを導入することでどのようなビジネスメリットがあるか

↓

ADインフラストラクチャの設計

↓

フォレスト・ドメイン・OU

↓

DNS・サイト

↓

ADの展開のパイロット実施

↓

AD展開・移行

↓

P21 6つの手順

↓

ADの保守

移行パスの概要

移行プロセスの確認

アップグレード
- 既存ドメイン・信頼関係がありそれをADに移行
- 例)NT4シングルドメイン→AD
- DCマシン数・ドメイン数は変わらない。
再構築
- ドメイン構造を再構築する。
  ①　まったく新しいドメインを作る
  ②　アップグレード後にドメインを統合シングルマスタ→ADシングルツリー→リソースドメインをOUに移行

移行ツールの確認

ADMT ver2.0: NT4→W2kでも使用可能。

移行の準備・アップグレード

LMRepl（LAN Manager複製サービス）

NT4時代のDirectry Replication Serviceのこと

ログオンスクリプトやシステムポリシーファイルをコピーする。

ADではSYSVOL共有がNETLOGONの役目をするがLMReplをサポートしない。

W2kReskitのlbridge.cmdでSYSVOLの内容をLMReplエクスポートサーバーにコピーできる。

ドメイン機能レベル

	NTBDC	W2kDC	W2003DC
Windows2000混在	○	○	○
Windows2000ネイティブ	×	○	○
Windwos.net中間	○	×	○	←NTからアップグレードするときのみ
Windows.net2003	×	×	○

混在→ネイティブ→.net

混在→→→→→→.net

中間→→→→→→.net

フォレスト機能レベル

	NTBDC	W2kDC	W2003DC	ドメイン機能レベル
Windows2000	○	○	○	混在・ネイティブ
Windwos.net中間	○	×	○	中間	←NTからアップグレードするときのみ
Windows.net2003	×	×	○	.net

ADのDNSサーバー

SRVリソースレコードのサポート必須
動的更新が推奨 W2kDNS
W2003DNS
BIND8.1.2以降

NT4BDCの行方

W2k3DCへアップグレード
W2k3メンバーサーバーへアップグレード
W2k3の新規インストール（HDDはフォーマット）

ドメイン再構築

ドメイン再構築の影響

ユーザーオブジェクトを複製すると、コピー先ドメインでは新SIDが作成される。
旧SIDを新SIDに対応付けする→sIDHistryの中に格納する。

ユーザーとグループの移行

グループから移行する。
移行したユーザーはDefaultでDomain Usersのメンバとなる。
NT4ビルトイングループのメンバであるという情報は移行しない。 →ビルトイングループが移行しないから。

フォレスト間の複製（アップグレード前再構築）

NT4ドメインのアカウントをADドメインへ複製

フォレスト内の移動（アップグレード後再構築）

それぞれ複数のドメインをADドメインとして用意してからアカウントを移動する。

ドメインコントローラーの移動

BDCの移動
①　ネットワークから切り離す
②　srvmgr.exeでPDCに昇格
③　W2k3へアップグレード
④　ADに参加
⑤　自動的にDCに昇格
⑥　必要ならばスタンドアロンサーバーに降格