初めて投稿いたします。
現在、WindowsNT4.0からWindows2003へのドメインの移行を行っております。
使用するツールとしてADMTのv2を使用する予定です。
用件としては、ユーザアカウント・グループアカウント・コンピュータアカウントの移行が最終目的です。
そこで、NTドメインのBDCを構築し、パスワードエクスポートサーバといたします。
現在完了している手順は以下です。
1.ADMTを使用するにあたり、諸設定は完了。以下は参照したURLです。
http://support.microsoft.com/kb/326480/ja
2.コンピュータアカウントの移行に成功。ユーザアカウントを移行時に、”WRN1:7557 {user.} のパスワードをコピーできませんでした。代わりに強力なパスワードが作成されました。パスワードをコピーできません。アクセスが拒否されました。”が表示されます。以下のURLの作業は完了しております。
http://support.microsoft.com/default.aspx/kb/322981/ja
どなたか、参考知識等あれば、ご教示願えませんでしょうか。
DNSでの名前解決は、PDC・BDC・AD共に問題ありません。
質問が、2重になりますが、上記URLに記載されている
”次のように、Pre-Windows 2000 Compatible Access がオブジェクトで読み取りアクセス許可および SAM ドメイン全体の列挙のアクセス許可を持っていること
CN=Server,CN=System,DC={TargetDomain},DC={tld} ”
は、ActiveDirectoryユーザとコンピュータのSystemコンテナでよろしいでしょうか。
よろしくお願いいたします。
