locked
既にネットワークで公開しているファイルサーバのコンピュータ名を変更することで発生する影響 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    ファイルサーバBを構築し、古いファイルサーバAからファイルの移行を行っています。
    ファイルの移行が終了次第、古いサーバAをネットワークから切り離します。l
    その際、新しいファイルサーバBの名前を旧ファイルサーバの名前Aに変更する予定です。

    作業工程としては
    ①両方ともネットワークから切り離す(Workgroupへ戻す)
    ②DC上でサーバのオブジェクトを削除
    ③新しいファイルサーバの名前をB→Aに変更して、ドメインに再参加させる

    この際、共有フォルダに設定したアクセス権について心配してます。

    1.各共有ディレクトリのプロパティ→セキュリティタブ→詳細設定→セキュリティの詳細設定より、アクセス権を設定しています。
    これがネットワーク&ローカル共通のNTFSアクセス権になるという認識でよいでしょうか。

    2.セキュリティの詳細設定にドメインのグループを指定してアクセス権限を設定しています。
    ローカルへ戻した際にドメインのグループやユーザの設定が消えてしまうということはございますでしょうか。

    よろしくお願いします。
    2009年10月23日 5:49

回答

  • Question
    サインインして投票
    0
    サインインして投票
    1.各共有ディレクトリのプロパティ→セキュリティタブ→詳細設定→セキュリティの詳細設定より、アクセス権を設定しています。
    これがネットワーク&ローカル共通のNTFSアクセス権になるという認識でよいでしょうか。
    フォルダのプロパティの[共有]タブでEveryoneフルコントロールなどにしておくと、[セキュリティ]タブの設定がネットワーク&ローカルのアクセス権になります。
    もし、[共有]タブでもアクセス権を設定した場合には、[共有]タブと[セキュリティ]タブを考慮して、そのユーザーにとって最も厳しいアクセス権が採用されます。

    2.セキュリティの詳細設定にドメインのグループを指定してアクセス権限を設定しています。
    ローカルへ戻した際にドメインのグループやユーザの設定が消えてしまうということはございますでしょうか。

    ドメインからワークグループに変更した時点で、ドメインユーザーやドメイングループが認識できなくなるので、ユーザー名などがSIDで表示されてしまいますが、再度ドメインに参加した時点で正しい表示に戻ります。
    • 回答としてマーク 2009年10月23日 7:50
    2009年10月23日 7:28
  • Question
    サインインして投票
    0
    サインインして投票
    ファイル サーバー移行ツールキット を使った移行の計画を立てて、
    それを実施されてはいかがでしょうか?


    ファイル サーバー移行ツールキット
    http://www.microsoft.com/japan/windowsserver2003/upgrading/nt4/tooldocs/msfsc.mspx

    FSMT移行ツールでファイル・サーバを移行する(基本編)
    http://www.atmarkit.co.jp/fwin2k/win2ktips/976fsmt1/fsmt1.html
    • 回答としてマーク 2009年10月23日 8:01
    • 回答としてマークされていない 2009年10月23日 8:01
    • 回答としてマーク 2009年10月23日 8:02
    2009年10月23日 7:29

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    1.各共有ディレクトリのプロパティ→セキュリティタブ→詳細設定→セキュリティの詳細設定より、アクセス権を設定しています。
    これがネットワーク&ローカル共通のNTFSアクセス権になるという認識でよいでしょうか。
    フォルダのプロパティの[共有]タブでEveryoneフルコントロールなどにしておくと、[セキュリティ]タブの設定がネットワーク&ローカルのアクセス権になります。
    もし、[共有]タブでもアクセス権を設定した場合には、[共有]タブと[セキュリティ]タブを考慮して、そのユーザーにとって最も厳しいアクセス権が採用されます。

    2.セキュリティの詳細設定にドメインのグループを指定してアクセス権限を設定しています。
    ローカルへ戻した際にドメインのグループやユーザの設定が消えてしまうということはございますでしょうか。

    ドメインからワークグループに変更した時点で、ドメインユーザーやドメイングループが認識できなくなるので、ユーザー名などがSIDで表示されてしまいますが、再度ドメインに参加した時点で正しい表示に戻ります。
    • 回答としてマーク 2009年10月23日 7:50
    2009年10月23日 7:28
  • Question
    サインインして投票
    0
    サインインして投票
    ファイル サーバー移行ツールキット を使った移行の計画を立てて、
    それを実施されてはいかがでしょうか?


    ファイル サーバー移行ツールキット
    http://www.microsoft.com/japan/windowsserver2003/upgrading/nt4/tooldocs/msfsc.mspx

    FSMT移行ツールでファイル・サーバを移行する(基本編)
    http://www.atmarkit.co.jp/fwin2k/win2ktips/976fsmt1/fsmt1.html
    • 回答としてマーク 2009年10月23日 8:01
    • 回答としてマークされていない 2009年10月23日 8:01
    • 回答としてマーク 2009年10月23日 8:02
    2009年10月23日 7:29
  • Question
    サインインして投票
    0
    サインインして投票
    OMEGAT様

    ご教示ありがとうございます。

    1.認識に差異がなく安心できました。
    [共有]タブの件ありがとうございます。現状、共有にNTFSで許可しているグループと同じグループを招待し、すべてフルコントロールを与えています。
    切替時にEveryoneへのフルコントロール設定へ戻すようにします。

    2.ありがとうございます。
    ローカルへ戻すとSIDで表示されるのですね。当日、予想していない動作で不安になって作業が止まるところでした。教えて頂いて助かりました。

    ありがとうございました。


    2009年10月23日 7:50
  • Question
    サインインして投票
    0
    サインインして投票
    JP K Yoshikawa 様

    便利な方法を教えて頂きありがとうございます。
    次回、移行時にはこちらを利用させて頂きます。

    今回の対象サーバは私が着任する前に構築されたもので、管理者不在で運用されていました。
    特定のフォルダ以外は全てのユーザにフルコントロール権限が与えられており、矛盾したアクセス権限
    が設けられたり、私用ファイルが好き勝手に置かれているようなカオスなサーバのため、せっかく教えて
    頂いた便利なツールが利用できません。。。

    不要なファイルを整理するため必要なファイルだけをユーザに判断させて移行しています。
    (ハードクォータで使用容量制限、ファイルスクリーンで特定拡張子を禁止し、ポリシー違反が起こった
    場合はレポートで監視できるようにしています)

    ありがとうございました。
    2009年10月23日 8:00