none
windows server 2000 ActvieDirectory のSIDについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    初めて質問させて頂きます。

    windows server 2000 ActvieDirectory のユーザーのSIDについてなのですが、手動で
    設定する方法はないのでしょうか?

    windows server 2000 ActvieDirectoryを稼働させているのですが、新規で構築し直したいのです。
    新規で構築はするものの、SIDについては元々稼働させていたActvieDirectoryのSIDを引き継がせたいと
    考えているのですが、可能でしょうか?

    2009年11月16日 2:17
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    阿部です

    SID=ドメイン識別子+RID

    ですよね

    ということは、SIDを引き継ぐということを考えると次のパターンになります

    現在のADに新規マシンをdcpromoを使ってDCにする。その際にFSMOおよびGCの移動。既存DCの削除で完了です。

    とよさんの考えている新規構築になるでしょうか?

    もし新規構築を全く別のドメインを作成して、現在のユーザーを移行する際にSIDを今と同じにしたいと考えているなら不可能です。なぜならドメイン識別子が異なるためです。
    2009年11月16日 11:58
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    新規で構築しなおしたい場合、Active Directory データベースもそのまま引き継ぎたくない場合があると思います。
    新規で構築した AD に SID を移行するには ADMT を使用できます。

    SID の移行については sIDHistory のセクションをご確認ください。
    (移行元の PDC に tcpipClientSupport のレジストリ設定などが必要になります)

    また、インストールした端末で表示できるヘルプも役に立つと思います。
    概要は日本語のページで確認できると思いますが、詳細は英語のドキュメントを見ていただいたほうがよいと思います。

    Active Directory 移行ツール概要
    http://technet.microsoft.com/ja-jp/library/dd143027.aspx


    ADMT v3.1 Guide: Migrating and Restructuring Active Directory Domains
    http://www.microsoft.com/downloads/details.aspx?familyid=6D710919-1BA5-41CA-B2F3-C11BCB4857AF&displaylang=en

    こちらの情報が参考になれば幸いです。
    2009年11月16日 18:38
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    阿部です

    SID=ドメイン識別子+RID

    ですよね

    ということは、SIDを引き継ぐということを考えると次のパターンになります

    現在のADに新規マシンをdcpromoを使ってDCにする。その際にFSMOおよびGCの移動。既存DCの削除で完了です。

    とよさんの考えている新規構築になるでしょうか?

    もし新規構築を全く別のドメインを作成して、現在のユーザーを移行する際にSIDを今と同じにしたいと考えているなら不可能です。なぜならドメイン識別子が異なるためです。
    2009年11月16日 11:58
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    新規で構築しなおしたい場合、Active Directory データベースもそのまま引き継ぎたくない場合があると思います。
    新規で構築した AD に SID を移行するには ADMT を使用できます。

    SID の移行については sIDHistory のセクションをご確認ください。
    (移行元の PDC に tcpipClientSupport のレジストリ設定などが必要になります)

    また、インストールした端末で表示できるヘルプも役に立つと思います。
    概要は日本語のページで確認できると思いますが、詳細は英語のドキュメントを見ていただいたほうがよいと思います。

    Active Directory 移行ツール概要
    http://technet.microsoft.com/ja-jp/library/dd143027.aspx


    ADMT v3.1 Guide: Migrating and Restructuring Active Directory Domains
    http://www.microsoft.com/downloads/details.aspx?familyid=6D710919-1BA5-41CA-B2F3-C11BCB4857AF&displaylang=en

    こちらの情報が参考になれば幸いです。
    2009年11月16日 18:38
    |
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、マイクロソフトの北川です。

    我々の回答はご参考になりましたでしょうか?


    ABE 様のおっしゃるとおり、手動で SID をつけることは出来ないです。
    ドメイン SID の部分について記載いただいていますが、RID に関しても RID マスターから割り当てた RID プールを用いて DC が割り当てるものです。
    手動で変更するというような、ものではないことを ABE 様の回答から確認できたかと思います。



    他の案と言うことで手動ではないですが SID を引き継ぐ方法として、私から ADMT をご紹介させていただきました。
    これは旧ドメインの SID を新しいドメインのアカウントの sIDHistory という属性に格納することで、旧ドメインの SID で設定されたアクセス制御を新しいドメインのアカウントでも、そのまま継続運用できるようにするものです。

    ただし、信頼関係の設定で SID フィルターを無効化するなど、様々な事前準備も必要ですので、ADMT に関するドキュメントを一度ご参照いただくと、イメージがわくのではないかと思います。


    よろしくお願いいたします。
    2009年11月18日 2:13
    |
  • Question
    サインインして投票
    0
    サインインして投票
    ABE NAOKI様、北川隆介様

    返信が遅くなり誠に申し訳ありません。

    SIDについて親切にご回答いただきありがとうございます。
    手動でSIDを設定することはできないのですね・・

    ご回答を参考に試したいと思います。
    以上です。


    2009年11月25日 4:50
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    ABE NAOKI さん、アドバイスありがとうございます。

    それでは、ABE NAOKI さんと弊社 北川のアドバイスが参考になられたとの事でしたので、私の方で [回答としてマーク] を付けさせていただきますね。

    今回は少し残念な結果だったかもしれませんが、SID の設定が簡単に出来てしまうと、セキュリティの面で問題が出てしまいますので、仕方ないのではと思われます。
    (北川から案内があった SidHistory 属性についても、簡単に編集する事は出来ません)


    今後とも、TechNet フォーラムをよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年11月27日 3:00
    |
    モデレータ