Windows2000使いこなしガイド

●Active Directory移行ツールを
　使うにあたって

●Windows2000 Serverを
　ネイティブモードにする

●Windows2000とNT 4.0で
　信頼関係を結ぶ　1

●Windows2000とNT 4.0で
　信頼関係を結ぶ　2

●Windows2000とNT 4.0で
　信頼関係を結ぶ　3

●Windows2000とNT 4.0で
　信頼関係を結ぶ　4

●NT 4.0で監査を有効にする

●Windows2000で監査を有効にする

●NT 4.0のレジストリに書き加える

●NT 4.0のAdministratorsグループ
　に加える

●Windows2000にOUを追加する

●Active Directory移行ツールを
　インストールする

●Active Directory移行ツ－ルを
　起動する

●ユーザーを移行する

●グループを移行する

第5回　Active Directory移行ツール

■Active Directory移行ツールを使うにあたって

これまでこの「Windows2000使いこなしガイド」では、Active Directoryを導入しないで、Windows2000 Serverを通常のファイルサーバとして運用するために必要な各種設定を解説してきた。Windows2000 Serverの導入にあたって、Windows NT4.0のPDC（プライマリドメインコントローラ）にすぐに置き換えるケースはきわめてまれであると思われる。多くの場合、ネットワーク内に独自のドメインを設けてWindows2000 Serverを配置して運用テストし、本格的な導入に備えていることだろう。

Windows2000 Serverの本格的な導入にあたっても、メインサーバとなっているWindows NT4.0 PDCをWindows2000 Serverにいきなりアップグレードすることも少ないと思われる。多くの場合は、いったん別のサーバにWindows NT4.0をBDC（バックアップドメインコントローラ）としてセットアップし、ユーザアカウントの複製を取得したうえで、PDCに昇格させ、その上でWindows2000 Serverにアップグレードする方法がもっとも確実だ。

別サーバにWindows NT Server 4.0をBDCとしてセットアップする

BDCをPDCに昇格する

Windows NT Server4.0をWindows2000 Serverにアップグレードする

しかし、この方法はNT Serverをいったんセットアップしてから2000 Serverをセットアップしなおさなければならないため、かなりめんどう。しかも、複数のドメインから構成されているネットワークでは、それぞれでこうした作業を行なう必要がある。

NTドメインの構成として、アカウントドメインとリソースドメインを組み合わせて構成されているケースも多い。ユーザーアカウントを管理するPDCと、コンピュータアカウントのみ持ち、リソースをネットワーク上に提供しているリソースドメインとで構成されているケースだ。実際には、さらにこの関係にNTドメイン同士の信頼関係が加わるため、NTで構成された中・大規模ネットワークでは、アカウントやリソースが点在してしまっていることも多い。

そのため、マイクロソフト社では「Active Directory移行ツール」（ADMT＝Active Directory Migration Tool）を提供している。ADMTは、Windows NT4.0 Serverが持つ「ユーザーアカウント」や「グループアカウント」「コンピュータアカウント」「ファイルへのアクセス権」「Exchange Serverのメールボックス」をWindows2000 ServerのActive Directoryに移行するためのツールで、NTドメインからActive Directoryドメインにスムースに移行するためのツールだ。

ADMTでは、ウィザード形式で移行を行なうことができ、とくに複数のNTドメインをOU（Organaizational Unit）単位で移行することでひとつに統合できるところが便利だ。しかし、ADMTでは、パスワードなどは移行することができないなど、移行において完全にできるわけではない点に注意したい。NT 4.0からのアップグレードの方法とあわせて使いこなしたい。

また、ADMTを利用するにあたって、レジストリの変更と監査の有効化を自動的に行なうようになっているが、ここでは手順に含め、間違いのないようにした。

ここでは、ADMTを使う上で知っておきたい点を中心に解説する。移行では、移行元ドメインはWindows2000 ServerまたはWindows2000 Advanced Server、移行元ドメインはWindows NT Server 4.0（ServicePack4.0以降）、Windows NT Server 3.51（ServicePack5.0以降）、Windows2000 Server、Windows2000 Advanced Serverが対象となるが、ここでは解説する上で、次のような環境を想定してある。

Windows NT Server4.0　NTドメイン名（NetBIOSドメイン名）「HYPERDYNE」
Windows2000 Server　DNSドメイン名「hyperdyne.co.jp」　NetBIOSドメイン名「HYPERDYNE0」

また、今回はマイクロソフト社の好意により、ADMT日本語版本体を収録することができた。付属ドキュメントをよく読んだうえで導入にあたってほしい。

*1
Active Directory Migration Tool (ADMT) を利用してWindows NT4.0のアカウントドメインからWindows2000ドメインへ移行する手順が説明されている。Windows NT4.0のアカウントドメイン内のグループやユーザーを段階的にWindows2000ドメインに移行できる。

*2
Active Directory Migration Tool (ADMT) によるWindows NT4.0アカウントドメインの既存のWindows2000ドメインへの移行』の続編。前編ではひとつのマスタモデルのアカウントドメインをネイティブなWindows2000ドメインに移行し、リソースドメインについてはそのまま残した。このウォークスルーではアカウントウォークスルーが完了していることが前提になっている。