Windows NT 4.0 から Windows 2000 へ移行するために ADMT をセットアップする方法

この記事は、以前は次の ID で公開されていました: JP260871
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
概要
Active Directory 移行ツール (ADMT) を使用して、ユーザー、グループ、およびコンピュータを他のドメインに移行することができます。この資料では、Windows NT 4.0 ベースのドメインから Windows 2000 ベースのドメインに移行するために ADMT をセットアップする方法について説明します。

  • この資料の情報に基づいて、Windows 2000 ベースのドメインから別のフォレスト内の Windows 2000 ベースのドメインに移行するために ADMT をセットアップすることもできます。
  • この資料では、移行元ドメインで Windows NT 4.0 Service Pack 6a または Windows 2000 を実行していること、および移行先ドメインが Windows 2000 ベースのネイティブ モード ドメインであることを前提としています。
Active Directory 移行ツール バージョン 2 (ADMTv2) は、すべてのバージョンの Windows 2000 Professional ベース (またはそれ以降) のクライアント コンピュータおよびサーバー コンピュータにインストールでき、実行できます。ただし、多くの場合、ADMTv2 は移行先ドメインのドメイン コントローラのコンソールにインストールして実行するのが最適です。ADMTv2 をインストールするコンピュータを決定する際に考慮すべき主な点は、以下のとおりです。
  • 移行先のコンピュータと移行元のドメインとの間に信頼性の高い RPC 接続を確立できること。
  • 1 つの移行プロジェクトにおいて、ADMT のインスタンスが複数インストールされていないこと。移行データベース (Protar.mdb) は複製されたデータ ストアではないため、1 つのプロジェクト内で複数のノードから ADMTv2 の移行処理が実行されると、移行後のレポートの生成時に無効なデータが生じることや、データの整合性が損なわれることがあります。
  • 移行処理によっては、正常に実行するための追加の構成要件が存在する場合があります。
ADMT 2.0 をダウンロードするには、次のマイクロソフト Web サイトを参照してください。

信頼関係

  1. 移行元ドメインの [信頼する側のドメイン] に移行先ドメインを設定します。
  2. 移行先ドメインの [このドメインを信頼するドメイン] に移行元ドメインを設定します。

グループ

  1. 移行元ドメインの Domain Admins グローバル グループを移行先ドメインの Administrators ローカル グループに追加します。
  2. 移行先ドメインの Domain Admins グローバル グループを移行元ドメインの Administrators ローカル グループに追加します。
  3. 移行元ドメインに Source Domain$$$ という名前の新しいローカル グループを作成します (Source Domain は移行元ドメインの名前です)。このグループにはメンバを追加しません。

監査

  1. 移行元ドメインで [ユーザーとグループの管理] の [成功] と [失敗] の監査を有効にします。
  2. デフォルトのドメイン コントローラ ポリシーを編集し、移行先ドメインで [アカウント管理の監査] の [成功] と [失敗] の監査を有効にします。

レジストリ

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。
移行元ドメインのプライマリ ドメイン コントローラ (PDC) で HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA に値 TcpipClientSupport:REG_DWORD:0x1 を追加します。

  • このレジストリ変更を適用するには、コンピュータを再起動する必要があります。
  • Windows 2000 ベースのドメインからの移行を行う場合は、移行元ドメインのドメイン コントローラに、PDC エミュレータ操作マスタの役割をホストするレジストリ エントリを追加します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    234790 FSMO 役割のホルダの確認方法 (サーバー)

管理用共有

ADMT を実行している移行先ドメインのドメイン コントローラ (DC) やエージェントがディスパッチされるコンピュータにはすべて管理用共有が必要です。

ユーザーの権限

ADMT を実行するコンピュータには以下の権限を持つアカウントでログオンする必要があります。
  • 移行先ドメインにおけるドメイン管理者権限
  • 移行元ドメインの Administrators グループのメンバであること
  • 移行する各コンピュータにおける管理者権限
  • セキュリティが変換される各コンピュータの管理者権限
したがって、移行先ドメインの FSMO の役割を持つ PDC に移行元ドメインの Administrator アカウントでログオンすれば要件を満たします。ただし、移行元ドメインの Domain Administrators グループが各コンピュータの Administrators グループに所属している必要があります。
関連情報
Active Directory 移行ツール (ADMT) を使用して、Windows 2000 ベースのドメインから Windows Server 2003 ベースのドメインへ移行する方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
326480 Active Directory 移行ツール バージョン 2 を使用した Windows 2000 から Windows Server 2003 への移行方法
プロパティ

文書番号:260871 - 最終更新日: 02/11/2014 01:34:34 - リビジョン: 7.7

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • kbnosurvey kbarchive kbhowtomaster kbmigrate KB260871
フィードバック