none
ワークグループ間の共有資源移行について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    現在、WindowsServer2008R2に共有資源があり、ワークグループ環境で共有フォルダ等資源を利用しております。

    また、そのサーバ内には権限を割り振ったデータが大量にあります。

    老朽化を考えてワークグループ環境でのWindowsServer2016へ移行予定にしております。

    私自身はワークグループの移行経験が無く、あまり移行の情報もありませんが、

    WindowsServer移行ツールでは時間がかかると聞いておりまして、夜間という限られた時間では難しく、翌日朝には稼動・運用できないのでは?と思っております。

    また、robocopyのような差分コピーでアクセス権等更新が可能ならば、一度移行をかけた後、再度行う時には時間短縮できると思うのですが、、、、。

    どなたかご存知の方がいらっしゃいましたら、何か良い手順があれば教えてください。

    宜しくお願い致します。



    • 編集済み FFKCHAN 2019年5月8日 6:10
    2019年5月8日 5:17
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、ワークグループ環境では(皆さんからの投稿通り)NTFSアクセス許可の移行が直接できる方法がないため、簡単にはできない、と思っていただいたほうがいいでしょう。サードパーティ製品はあるかもしれませんが、こういった「小規模サーバー移行」はビジネス需要としては小さいため、利便性の高いツール=開発費用が高くなる製品は期待できないのではないでしょうか。

    どうしてもやりたい、という場合、したのページにある情報を参考に、必要ツールをそろえて対応することになります。

    http://haslerchan.blogspot.com/2012/10/migration-of-file-server-and-local-group.html

    上記資料にあるツールを探すところから始めないといけないので、実際の移行作業より準備のほうに手間取る可能性が高いです。

    • adduser.exe→すでに存在しないツールのため、したにあるような互換ツールの利用を考えます。
      https://www.vector.co.jp/soft/winnt/util/se073108.html
    • subinacl.exe→Windows Server 2003リソースキットを入手する必要があります。
      https://www.microsoft.com/en-us/download/details.aspx?id=17657
    • getsid.exe→Windows 2000リソースキットを入手する必要があります。
    • robocopy.exe→OS標準のものを利用します
    • Beyond Compare 3→不要です

    上記を入手したうえ、使い方を確認し、さらにうえのURLの情報を読み込んで理解する必要があります。互換ツールが想定通りの使い方ができるか、確認する必要もあるでしょう。このように、「きれいにやろうとする」と相当な負担がかかります。ここまでやることに対して、ご自身で価値が見いだせるかどうか、だと思われます。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年5月9日 9:16
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは

    Robocopyコマンドラインツールを使用して、許可を得てファイルをサーバー2016に移行することが検討できます

    https://docs.microsoft.com/ja-jp/windows-server/administration/windows-commands/robocopy

    File Server Migration Toolkitの場合は、関連バージョンを確認することをお勧めします。 サーバー2016には適用されない可能性がありますので、関連するオペレーションシステムをチェックしたほうがいいと思います。

    https://www.microsoft.com/ja-jp/download/details.aspx?id=10268

    また移行を行う時下記リンクの内容をご参考ください。

    https://www.petri.com/migrate-windows-server-2003-file-servers-using-windows-server-migration-tools

    ご注意ください:ウェブサイトはマイクロソフトによってホストされていないので、リンクは予告なしに変わるかもしれません。マイクロソフトはこの情報の正確性を保証しません。

    よろしくお願いいたします

    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月9日 3:03
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ワークグループ環境の場合、アクセス制御に使われるユーザー情報(資格情報)は個々のコンピューター上に保存されるため、新しいサーバーでも現在のサーバーと同様にアクセス制御に利用しているユーザーを(ローカル ユーザーとして)登録しなければなりません。

    その上で robocopy などでアクセス権付きでコピーをすれば.....と思われるかもしれませんが、ファイルやフォルダーに対する NTFS アクセス権は SID で管理されています。現在のサーバーと新しいサーバーで同じ名前、同じパスワードのユーザーを登録しても SID は同じになりませんので、現在のサーバー上で設定しているアクセス権は新しいサーバー上では機能しません。

    書かれているような作業であれば、コマンドや PowerShell を使うか市販のアクセス権管理ツールを使って現在のアクセス権の一覧を取得し、それを新しいサーバーに展開しなおす、というようなことになるでしょう。

    Hebikuzure aka Murachi Akira

    2019年5月9日 3:08
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ファイル共有の設定およびアクセス許可はRobocopyではコピーされません。

    レジストリ内に保存されているためレジストリ内の設定が必要です。

    ただし、レジストリをバックアップしてもHebikuzure aka Murachi Akiraさんの言われているとおりワークグループでは実現できないと思われます。


    2019年5月9日 4:44
    |
  • Question
    サインインして投票
    0
    サインインして投票

    flingmin様、ご返信いただきまして、ありがとうございました。
    一つ質問させてください。

    Robocopyコマンドラインツールに関してはドメイン環境内では何度も行っていましたが、

    ドメインでない限りは同じ名前でユーザとグループを作成したとしても、アクセス権等付与されないイメージがあります。

    私も可能ならば、慣れたRobocopyを利用したのですが、、、。

    お手数ではございますが、Robocopyを利用した移行方法を、例題などで詳しくご教示いただけないでしょうか?

    2019年5月9日 5:50
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akira様、ご返信いただきありがとうございます。

    申し訳ありませんが、もう少し教えてください。

    ローカルユーザ・グループの移行はWindowsServer移行ツールを考えておりますが、その後、可能ならば、robocopyコマンドによる資源コピーを使用できればと思っております。

    robocopyコマンドによる資源の移行を仮に行った後、アクセス一覧をサーバに展開し直す場合、どのようなコマンドやPowershellの方法がありますでしょうか?

    ※詳細な権限を振っている資源が多いため、ある程度一括にできれば幸いです。

    また、ご存知であれば、市販のソフト例も教えて頂ければ幸いです。

    お忙しいところ恐れ入ります。

    宜しくお願い致します。

    2019年5月9日 6:21
    |
  • Question
    サインインして投票
    1
    サインインして投票

    ワークグループの場合、コンピューターを跨いでのアクセス権の直接的な移行はできないと考えてください。こちらでも太字で書かれているように、Windows Server 移行ツールでも NTFS アクセス権の移行はできません。

    基本的にはユーザー アカウントとアクセス権を手作業で構成しなおすことになりますが、元のサーバーで採取した情報を元に自動で構成(といっても中身的には手作業同様にひとつずつ作成・構成)してくれるようなサードパーティ製のツールはあるかもしれません(例えばこんなの)。

    Hebikuzure aka Murachi Akira

    2019年5月9日 6:53
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは

    labを試します。

    またここで更新します。暫くお待ち下さい。

    よろしくお願いいたします

    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月9日 7:23
    |
    モデレータ
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、ワークグループ環境では(皆さんからの投稿通り)NTFSアクセス許可の移行が直接できる方法がないため、簡単にはできない、と思っていただいたほうがいいでしょう。サードパーティ製品はあるかもしれませんが、こういった「小規模サーバー移行」はビジネス需要としては小さいため、利便性の高いツール=開発費用が高くなる製品は期待できないのではないでしょうか。

    どうしてもやりたい、という場合、したのページにある情報を参考に、必要ツールをそろえて対応することになります。

    http://haslerchan.blogspot.com/2012/10/migration-of-file-server-and-local-group.html

    上記資料にあるツールを探すところから始めないといけないので、実際の移行作業より準備のほうに手間取る可能性が高いです。

    • adduser.exe→すでに存在しないツールのため、したにあるような互換ツールの利用を考えます。
      https://www.vector.co.jp/soft/winnt/util/se073108.html
    • subinacl.exe→Windows Server 2003リソースキットを入手する必要があります。
      https://www.microsoft.com/en-us/download/details.aspx?id=17657
    • getsid.exe→Windows 2000リソースキットを入手する必要があります。
    • robocopy.exe→OS標準のものを利用します
    • Beyond Compare 3→不要です

    上記を入手したうえ、使い方を確認し、さらにうえのURLの情報を読み込んで理解する必要があります。互換ツールが想定通りの使い方ができるか、確認する必要もあるでしょう。このように、「きれいにやろうとする」と相当な負担がかかります。ここまでやることに対して、ご自身で価値が見いだせるかどうか、だと思われます。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2019年5月9日 9:16
    |
  • Question
    サインインして投票
    1
    サインインして投票

    移行先にユーザーやグループやグループのメンバーが移行元と同じように設定されている前提です。

    c:\test配下を移行するとして、

    robocopyで複製

    移行元で

    Get-WmiObject Win32_UserAccount

    Get-WmiObject Win32_GroupUser

    icacls C:\test /save C:\save.txt /T

    ファイルの編集

    save.txtのコピーを作成→save2.txt

    wmiでとった移行元の結果のNameに合致するSIDを移行先のNameに紐付いたSIDに置き換える

    移行先で

    icacls c:\test /grant:Administrator:F /T

    移行先でtestの存在する親ディレクトリc:\を指定して

    icacls C:\ /restore C:\save2.txt

    うまくいきそうな内容を書いたつもりですが未検証です。

    うまく行くかは確認された方が良いと思います。



    2019年5月9日 11:28
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akira様、

    教えて頂きありがとうございました。

    確認してみます。

    2019年5月10日 0:54
    |
  • Question
    サインインして投票
    0
    サインインして投票

    flingmin様、

    お手数をおかけ致します。

    宜しくお願い致します。

    2019年5月10日 0:55
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャプーン様

    色々教えて頂きましてありがとうございました。

    いただいた内容を精査してみます。

    2019年5月10日 0:57
    |
  • Question
    サインインして投票
    0
    サインインして投票

    うぃんどうれす様

    色々情報を頂きましてありがとうございました。

    内容を確認の上検証してみます。

    2019年5月10日 0:59
    |
  • Question
    サインインして投票
    0
    サインインして投票

    flingmin様、ご返信いただきまして、ありがとうございました。
    一つ質問させてください。

    Robocopyコマンドラインツールに関してはドメイン環境内では何度も行っていましたが、

    ドメインでない限りは同じ名前でユーザとグループを作成したとしても、アクセス権等付与されないイメージがあります。

    私も可能ならば、慣れたRobocopyを利用したのですが、、、。

    お手数ではございますが、Robocopyを利用した移行方法を、例題などで詳しくご教示いただけないでしょうか?

    こんにちは

    複雑な操作ですが、ご検討をお願いします。

    サーバーはワークグループにあり、同じでユーザーが同じパスワードを持って両方のサーバーにセットアップされています。

    新しいサーバーはユーザー用に独自のSIDを持ちます。

    icaclsを利用してdirectory tree ACLACLファイルにダンプして、権限のないdirectory treeを古いサーバーから新しいサーバーにコピーし、icaclsを使用する時、with/ replacement SidOld SidNewnの選択肢でACLを復元します。

    古いサーバーと新しいサーバーのSIDのリストを作成する必要があります。

    icacls syntax

    http://support.microsoft.com/kb/919240

    どうぞよろしくお願いいたします

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月10日 9:43
    |
    モデレータ