locked
ファイルサーバ移行時のアクセス権の管理について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    Windows 2000 Server SP4で運用中のファイルサーバを新規に構築したWindows Server 2008 R2へ移行しようとしています。

    FSMT移行ツールでの移行を検討していますが、移行元のWindows 2000 Serverでは、共有フォルダのアクセス権はローカルのアカウントで管理されています。
    過去のフォーラム「ファイルサーバの移行について」にて、以下のように回答されています。
    -------------------------------------------------------------------------
    ちなみに、アクセス権はドメインのアカウントで管理されていますか?
    ローカルのアカウントで管理されていると、アクセス権の移行は基本的に出来ませんので。。。
    (出来なくはないのですが面倒です・・・)
    -------------------------------------------------------------------------

    FSMTを使用して移行テストを行ってみたのですが、確かにアクセス権の移行が出来ませんでした。
    上記、記載の【(出来なくはないのですが面倒です・・・)】に該当する操作、つまりローカルのアカウントで管理されている場合のアクセス権の移行についての操作手順をご存知の方いらっしゃいましたら、教えていただけませんでしょうか?

    以上、よろしくお願いいたします。

    • 移動 Jundan Wu 2012年10月3日 17:03 (移動元:Windows Server 2008 R2 全般)
    2010年2月17日 6:48

回答

  • Question
    サインインして投票
    0
    サインインして投票

    yukichi1234 さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    下記スレッドの私のコメントの事ですね。

    - 参考スレッド
    ファイルサーバの移行について
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/35337dc6-354c-4b6d-be5d-794b6e36c3ee/

    すみません、紛らわしい書き方だったかもしれませんが、アクセス権の移行が困難というよりも、SID やローカルアカウントの移行が困難な事を伝えたかったのです。。。

    単純にアクセス権の設定を保持したままファイルをコピー(移行)するだけであれば、XCOPY や FSMT でも可能です。
    ただ、アクセス権はユーザー名に紐づけられているのではなく、SID に紐づけられているので、アクセス権そのままにコピー出来たとしても、SID の問題やローカルアカウントの移行を解決する必要があります。

    この辺は下記の情報などを参考にしていただければと思います。

    - 参考スレッド
    ワークグループ環境で運用している、Windows Server 2003のアカウント情報を簡単に移行する方法について
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2003ja/thread/08b633d2-7f70-4d17-9046-e674a0f42661

    5.FSMT利用上の注意点
    http://www.atmarkit.co.jp/fwin2k/productreview/fsmt-02/fsmt-02_05.html


    なお、今回 FSMT を使用されたのにアクセス権の移行が出来なかったとの事ですが、「無効なセキュリティ記述子を解決する」 にチェックを入れたまま移行されたのではないでしょうか?


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク yukichi1234 2010年2月22日 4:00
    2010年2月19日 9:09

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    yukichi1234 さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    下記スレッドの私のコメントの事ですね。

    - 参考スレッド
    ファイルサーバの移行について
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/35337dc6-354c-4b6d-be5d-794b6e36c3ee/

    すみません、紛らわしい書き方だったかもしれませんが、アクセス権の移行が困難というよりも、SID やローカルアカウントの移行が困難な事を伝えたかったのです。。。

    単純にアクセス権の設定を保持したままファイルをコピー(移行)するだけであれば、XCOPY や FSMT でも可能です。
    ただ、アクセス権はユーザー名に紐づけられているのではなく、SID に紐づけられているので、アクセス権そのままにコピー出来たとしても、SID の問題やローカルアカウントの移行を解決する必要があります。

    この辺は下記の情報などを参考にしていただければと思います。

    - 参考スレッド
    ワークグループ環境で運用している、Windows Server 2003のアカウント情報を簡単に移行する方法について
    http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2003ja/thread/08b633d2-7f70-4d17-9046-e674a0f42661

    5.FSMT利用上の注意点
    http://www.atmarkit.co.jp/fwin2k/productreview/fsmt-02/fsmt-02_05.html


    なお、今回 FSMT を使用されたのにアクセス権の移行が出来なかったとの事ですが、「無効なセキュリティ記述子を解決する」 にチェックを入れたまま移行されたのではないでしょうか?


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク yukichi1234 2010年2月22日 4:00
    2010年2月19日 9:09
  • Question
    サインインして投票
    0
    サインインして投票

    三沢様、回答ありがとうございます!

    私の質問文も、正確ではなくてすみません><

    FSMTで移行テストを行ってみた際、アクセス権の移行ができなかったため、レポートを表示し「無効なセキュリティ記述子を解決する」のチェックが原因だということは把握していました。

    その際、結局はローカルアカウントは移行できないため、その場合は、どうすればいいのだろう。。。と思い調べていたところ過去スレッドの三沢様の記載を見つけました。

    ローカルアカウント自体の移行(SID)も、何かツールなどを使えば、ファイル資源、アクセス権と同時に移行できるような方法があるのかと思い質問させていただいたのですが、やはり基本的には無理なんですねw

    教えていただいたローカルアカウントの移行についての過去スレッド、記事など参考にしてみます。

    回答ありがとうございました!

    2010年2月22日 3:59