none
Serverの移行(移行ツールについて) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    WindowsServerの移行につきまして、下記ご教授頂きたく思います。

    具体的にやりたいことは、

    WindowsServer上のローカルグループとローカルユーザアカウントをServerに移行したい」

    になります。

    基本環境と致しましては、

    【既存環境】WindowsServer2008R2・AD未加入

    ローカルグループとローカルユーザアカウント多数有

    【新環境】WindowsServer2008R2・AD未加入

    Serverにセキュリティ情報を含んでデータを移行すると、

    ローカルグループやローカルアカウント情報はSID表示に

    なってしまい新Server上で同名のユーザ、グループ

    を作成しても有効になりません。

    何かいい方法はございますでしょうか?

    Windows移行ツールやFSMTなどを

    使用すれば可能だという話もございましたが、ツール含め

    手順などをいくつかご教授頂ければと思います。

    以上宜しくお願い致します。


    • 編集済み ICHIOKA 2016年6月27日 0:51
    2016年6月27日 0:29
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    ひとまず移行ツールはおいておいて。SubinACLの件は

    これにて問題なく稼働できそうです。またほりさげた

    検証や調査をするときにはまた別途質問させて下さい。

    有難うございました。

    • 回答としてマーク ICHIOKA 2016年7月8日 4:41
    2016年7月8日 4:41
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。

    ローカルユーザーどうしの移行であれば下記ドキュメントがお役に立つのではないかと思われます。

    https://technet.microsoft.com/ja-jp/library/dd379531(v=ws.10).aspx

    ところで、Windows Server 2008 R2 はすでにメインストリームのサポートが終了している製品です。

    ご事情があるのだと思いますが、その製品にこれから移行するのではなくバージョンアップも視野にいれてご検討くださいますようお願いいたします。

    https://support.microsoft.com/ja-jp/lifecycle/search/default.aspx?alpha=Windows%20Server%202008&Filter=FilterNO&wa=wsignin1.0

    コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。

    2016年6月27日 2:08
    |
  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    現在2通りの提案を予定しております。

    ①Win2008R2→Win2008R2

    ②Win2008R2→Win2012R2

    2通りにて検証予定しているのですが、上記提供頂いた情報ですが

    いずれも同じ手法にて移行をした方がいいのでしょうか?

    2016年6月27日 2:32
    |
  • Question
    サインインして投票
    0
    サインインして投票

    miyamam さんの回答リンク先にも記述がありますが、アカウントのSIDは更新されてしまいます。そのため、アカウントはそのまま移行することができません。

    ではどうすればよいか、といったことは以下のスレッドにてやり取りがありますので、紹介します。

    ファイルサーバ移行時のアクセス権の管理について
    https://social.technet.microsoft.com/Forums/ja-JP/520fdffe-25fe-4af1-974f-0ef8f1a90980?forum=windowsserver2008ja

    ワークグループ環境で運用している、Windows Server 2003のアカウント情報を簡単に移行する方法について
    https://social.technet.microsoft.com/Forums/ja-JP/08b633d2-7f70-4d17-9046-e674a0f42661/windows-server-2003?forum=windowsserver2003ja

    以上、参考まで。


    2016年6月27日 5:42
    |
  • Question
    サインインして投票
    0
    サインインして投票

    2008R2付属のWindows Server 移行ツールのことはわかりませんが、Windows Server 2012/2012R2付属のWindows Server移行ツールを使って、「ローカルユーザー/グループの移行」と「ファイルデータの移行」を行った場合は、

     ・移行元サーバーのローカルユーザー/グループ群を、移行先サーバーに同じ名前で作成する。(同じ名前で新規作成しているだけなので、当然SIDは元とは違うし、パスワードは移行できない)

     ・ファイルデータの移行時に、全ファイル/フォルダーのアクセス許可や所有者に含まれているユーザー名/グループ名を、移行元のユーザー/グループ名から移行先の(同名で新規で作った)ユーザー/グループ名に置換する。

    という動作になっていて、一見ローカルユーザー/グループと、ファイルのセキュリティ等がそのまま移行出来たかのような動作をしてくれた記憶があります。



    2016年6月27日 10:57
    |
  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    結局SIDが都度変更されてしまうのであれば、WindowsServer移行ツールは実質

    使えません。ということになりますね。

    SIDも変更せずにそのまま移行後も継続使用出来る方法、ございますでしょうか?

    ご教授頂きたく思います。

    2016年6月28日 8:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    SIDが変更されると何か問題がありますでしょうか。このあたりの背景をお伝えいただけると、別のアプローチを検討できるかもしれません。

    もしファイルのACLの問題であれば、お伝えしたサイトに解決策があります。subinacl /replace を使用し、ACLから旧ファイルサーバーのSIDを新ファイルサーバーのSIDに置き換えています。

    2008R2のFSMTがACLの置き換えに対応していなくても、「FSMT subinacl /replace」あたりで検索するとFSMTを使用せず解決している方の記事などが見つかるかと思います。

    ユーザーのSIDはコンピューターのSIDと関連しており、ドメインコントローラーといった例外を除きマシンSIDに依存します。

    SIDを変更しない方法となるとHDDのクローン、あるいは移動でしょうか。ただサーバー間で構成が異なると、デバイスドライバなど解決すべき問題も多くあります。この辺りを解決するSysprepもSIDを書き換えてしまうので使えません。

    2016年6月28日 13:09
    |
  • Question
    サインインして投票
    0
    サインインして投票

    残念ながらワークグループ環境では、今回やりたいことはできません。

    新たに、同じユーザーを作成し、同じセキュリティ設定を再度作るしかありません。

    ドメイン環境であれば、ドメインユーザーを使用することで対応することは可能ですが、どちらにしてもローカルユーザーからドメインユーザーに置き換えてセキュリティ設定をする必要があります。

    以上、参考になれば幸いです。

    MVP:Hyper-V Blog:MCTの憂鬱

    http://mctjp.com

    2016年6月28日 13:18
    |
  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    現在Workgroupの状態にて運用しているのですが、ローカルアカウント

    でのアクセス権限を多数つけている状態で。

    通常の複製や移行ツールを使用してもアクセス権を維持できないことが判明。

    またFSMTもどうやらローカルグループやユーザには対応していないとのこと。

    そこで何かアドバイスをお願いたいしたく連絡させて頂きました

    2016年6月29日 5:48
    |
  • Question
    サインインして投票
    0
    サインインして投票

    やきです。

    「アクセス権を維持できないことが判明」については、できる/できない どちらの回答も正答になりますが・・・アクセス権の書き換え自体が何らかの理由でNGということでしょうか。もしそうでないなら「できる」が回答です。要約すると、こうなります。

    FSMTができないこと
    → ローカルグループやユーザーを、SIDやパスワードそのままで移行する

    FSMTや subinacl /replace でできること

    名前ベースにおける、ファイルに対するアクセス権を維持する。同名ユーザーを作成し、旧ユーザーのSIDに紐づいているファイルのアクセス権を新しいユーザーのSIDに更新する。

    たとえばファイルのアクセス権が「OldServer\User1にフルコントロール」だった場合、「NewServer\User1にフルコントロール」に書き換えます。

    これがh-yamasakiさん、および私の回答でお伝えした内容ですが、この方法ではうまくいかなかったということでしょうか。


    2016年6月29日 6:15
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご教授頂き助かります。あれから色々と検証を行ってみましたが。

    subinacl でうまく移行出来そうです。ただし、

    ルートディレクトリは個別でACL設定をしてやらないといけない。

    ので最初にルートディレクトリを作成してACL設定をしてから移行

    をしなければならない。などの難は残っていましたが。

    WindowsServer移行ツールも試してみたのですが、

    Win2008R2→Win2012R2はうまく移行出来たのですが、

    Win2008R2→Win2008R2はなぜか「Send-SmigServerData」と「Receive-SmigServerData」

    の画面で移行されません。この辺何かわかりますでしょうか?

    • 回答としてマーク ICHIOKA 2016年7月8日 4:41
    • 回答としてマークされていない ICHIOKA 2016年7月8日 4:41
    2016年7月7日 10:00
    |
  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    ひとまず移行ツールはおいておいて。SubinACLの件は

    これにて問題なく稼働できそうです。またほりさげた

    検証や調査をするときにはまた別途質問させて下さい。

    有難うございました。

    • 回答としてマーク ICHIOKA 2016年7月8日 4:41
    2016年7月8日 4:41
    |