メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

はじめに

この記事では、修正される問題と、Windows Small Business Server 2011 Standard Migration Preparation Tool の更新プログラムによって追加されるルールについて説明します。 この記事では、Windows Small Business Server 2011 Standard Migration Preparation Tool を実行するときに、これらのルールの一部が違反した場合に実行する必要があるアクションについて説明します。

Windows Small Business Server 2011 標準移行準備ツールは、Windows Small Business Server 2011 Standard インストール メディアに含まれています。 このツールは移行元サーバー (たとえば、Windows Small Business Server 2003 または Windows Small Business Server 2008 を実行しているコンピューター) で実行し、移行元サーバーを移行用に準備します。 このツールは、ソース サーバーで次のタスクを実行します。

  • ドメインとフォレストの機能レベルを上げる

  • Active Directory スキーマを更新する

  • ライセンス サポートを延長する更新プログラムをインストールします

  • 複合モードExchange Serverモードからネイティブ モードに変換します。

  • ソース サーバーをスキャンして潜在的な問題を特定する

詳細情報

更新プログラムの情報

この更新プログラムの入手方法

更新プログラムを取得するには、Windows Small Business Server 2011 Standard Migration Preparation Tool を実行します。

必要条件

この更新プログラムを適用するには、移行元サーバーに Windows Small Business Server 2011 Standard Migration Preparation Tool がインストールされている必要があります。

レジストリ情報

このパッケージに含まれている更新プログラムを使用するために、レジストリを変更する必要はありません。

再起動の必要性

この更新プログラムの適用後に、コンピューターを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。

ソフトウェア更新の用語の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。

824684 Microsoft ソフトウェアの更新プログラムの説明に使用される標準的な用語の説明

この更新プログラムで修正される問題

問題 1

Windows Small Business Server 2011 の標準移行準備ツールは、過去 24 時間以内に発生したジャーナル ラップ エラーのみを検出します。 この更新プログラムをインストールすると、Windows Small Business Server 2011 の標準移行準備ツールは、最新のジャーナル ラップ エラーをチェックします。

問題 2

SourceTool.log ファイルには、Windows Small Business Server 2011 Standard Migration Preparation Tool のリリース バージョンに行を存在しないことです。次の誤ったステートメントが含まれています。

日付 時刻の 正常性スキャン: 実行ポリシーがリモートに設定されています。 この行は、正式なビルドには表示されません。

問題 3

移行元サーバーで DNS サーバー サービスが開始されていない場合は、Windows Small Business Server 2011 Standard Migration Preparation Tool から警告が表示されます。 この更新プログラムをインストールした後、DNS サーバー サービスが開始されていない場合、ツールは警告の代わりにエラーを発生します。

この更新プログラムによって追加されるルール

ルール 1

この更新プログラムでは、次のルールが追加され、移行_msdcs DNS ゾーンが存在するかどうかを確認します。

ルール: _msdcs DNS サーバーの重大度: エラーの説明: DNS サーバーで _msdcs DNS ゾーン

が見つかりません。 ソース サーバーで NETLOGON サービスを再起動するか、詳細については、http://support.microsoft.com/kb/310568 を参照してください。

ルール 2

この更新プログラムでは、メールボックス ストアと Active Directory のパブリック フォルダーに対して [継承可能なアクセス許可を許可する] オプションが有効になっているかどうかを確認する次のルールが追加されます。

ルール: アクセス制御リスト (ACL) の継承がブロックされる重大度: エラーの説明: Exchange のセットアップでは、アクセス制御リスト

(ACL) の継承を有効にする必要があります。 詳細については、http://technet.microsoft.com/en-us/library/bb643112(EXCHG.80).aspx にアクセスしてください。

注: このルールは、Windows Small Business Server 2003 または Windows Small Business Server 2008 を実行している移行元サーバーにのみ適用されます。

ルール 3

この更新プログラムでは、MyBusiness 組織単位 (OU) 構造体が移行元サーバー上に存在するかどうかを確認する次のルールが追加されます。

ルール: MyBusiness OU が Windows SBS サーバーの重大度: エラー
の説明: MyBusiness OU とその構造が移行ソース サーバーに
存在しません。 次のページ http://support.microsoft.com/kb/2578426 構造を作成します。

注: このルールは、Windows Small Business Server 2003 または Windows Small Business Server 2008 を実行している移行元サーバーにのみ適用されます。

このルールに違反した場合に実行するアクション このルール違反を解決するには

、MyBusiness OU を手動で作成し、再び作成します。 この場合、次の手順を実行します。

  1. Active Directory ユーザーとコンピューターを開きます。

  2. ドメイン名オブジェクトを右クリックします。 ショートカット メニューの [新規] をポイントし 、[組織単位] を クリックします。 新しいオブジェクトに名前を付けするには、「MyBusiness」と入力します。

    MyBusiness を 1 つの単語として入力します。

  3. 手順 2 で作成した MyBusiness OU で、次の OU を作成します。

    • コンピューター

    • 配布グループ

    • セキュリティ グループ

    • ユーザー

  4. 手順 3 で作成したコンピューター OU で、次の OU を作成します。

    • SBSComputers

    • SBSServers

  5. 手順 3 で作成したユーザー OU で、次の OU を作成します。

    • SBSUsers

これらの手順を完了したら、次のような構造が必要です。

代替テキスト

ルール 4

この更新プログラムでは、次のルールが追加され、[このコンピューターで分散 COM を有効にする] オプションが有効になっているかどうかを確認します。

ルール: このコンピューターの重大度: エラーの説明: このコンピューターで分散 COM を有効

にする必要があります。 分散 COM http://technet.microsoft.com/en-us/library/cc771387.aspx 有効にする方法については、次の一覧を表示してください。

ルール 5

この更新プログラムでは、移行元サーバーに "abuse@domain.local" メール アドレスが存在するかどうかを確認する次のルールが追加されます。

ルール: abuse@localdomainが検出された場合: エラーの説明
: abuse@domain.local はアカウントのディレクトリにあります [検出されたアカウントを指定してください]。
このメール アドレスは、セットアップ中に作成された配布グループの SMTP プロキシ アドレスと競合し、セットアップ インストール エラーが発生します。 このメール アドレスを見つけて変更します。

ルール 6

この更新プログラムでは、移行元サーバーで File Replication サービスが停止または無効化されているかどうかを確認する次のルールが追加されます。

ルール: ファイル レプリケーション サービスが実行されていない重大度
: エラー
の説明: ファイル レプリケーション サービスがこのサーバーで実行されていない。 既定では、このサービスは実行中であり、スタートアップの種類は [自動] に設定されています。

ルール 7

この更新プログラムでは、既定のドメイン コントローラー グループ ポリシー オブジェクト (GPO) の "コンピューターとユーザー アカウントを委任用に信頼できる" ユーザーが移行元サーバーの管理者グループに適用されているかどうかを確認する次のルールが追加されます。

ルール: ユーザー アカウントが委任の重大度に対して信頼されていない: エラーの説明: 既定のドメイン コントローラー ポリシーでは、管理者グループが委任に対して信頼

されている必要があります。 詳細については、http://support.microsoft.com/kb/2578426 を参照してください。

このルールに違反した場合に実行するアクション このルール違反を解決するには、既定のドメイン コントローラー

GPO を編集します。 この場合、次の手順を実行します。

  1. グループ ポリシー管理コンソール (Gpmc.msc) を起動します。

  2. グループ ポリシー オブジェクト コンテナーを展開します。

  3. [既定のドメイン コントローラー ポリシー] を右クリックし、[編集] をクリックします。

  4. [コンピューターの構成] を展開し、[Windows の設定] を展開し、[セキュリティ設定] を展開し、[ローカル ポリシー] を展開し、[ユーザー右割り当て] を展開します。

  5. [ユーザー権限の割り当て] で、[コンピューターとユーザー アカウントを委任用に信頼する] を見つけてダブルクリックします。

  6. [これらのポリシー設定を定義する] チェック ボックスがオンに設定されている必要があります。

  7. [ユーザーまたはグループの追加] をクリックし、[管理者] グループを追加して、[OK] をクリックします。

  8. サーバーのグループ ポリシーを更新します。 これを行うには、コマンド プロンプトを開き、次のコマンドを入力し、Enter キーを押します。

    gpupdate /force

これらの手順を完了したら、次のようなグループ ポリシー設定が必要です。

代替テキスト

ルール 8

この更新プログラムでは、既定のドメイン コントローラー GPO の "バッチ ジョブとしてログオン" ユーザーが移行ソース サーバーの管理者グループに適用されるかどうかを確認する次のルールが追加されます。

ルール: "バッチ ジョブとしてログオン" ユーザーの右割り当てが正しい重大度ではありません。エラーの説明: "バッチ ジョブとしてログオン" の既定のドメイン コントローラー グループ ポリシー設定には
、BUILTIN\Administrators を含める必要があります。
詳細については、http://support.microsoft.com/kb/2578426 を参照してください。
このルールに違反した場合に実行するアクション このルール違反を解決するには、既定のドメイン コントローラー

GPO を編集します。 この場合、次の手順を実行します。

  1. グループ ポリシー管理コンソール (Gpmc.msc) を起動します。

  2. グループ ポリシー オブジェクト コンテナーを展開 します。

  3. [既定のドメイン コントローラー ポリシー] を右クリックし、[編集] を クリックします

  4. [コンピューターの構成] を展開し、[Windowsの設定] を展開し、[セキュリティ設定] を展開し、[ローカル ポリシー] を展開し、[ユーザー右割り当て] を展開します

  5. [User Rights Assignment] で、バッチ ジョブとして ログオンを見つけてダブルクリックします

  6. [これらのポリシー設定を 定義する] チェック ボックスがオンに設定されている必要があります。

  7. [ ユーザーまたはグループの追加] をクリックし、次のグループが一覧に表示されます。

    • 管理者

    • PerformanceLogUser



    これらのグループが一覧に表示されていない場合は、[ユーザーまたはグループの追加] をクリックして 追加します。 次に 、[OK] をクリックします

  8. サーバーのグループ ポリシーを更新します。 これを行うには、コマンド プロンプトを開き、次のコマンドを入力し、Enter キーを押します。

    gpupdate /force

ルール 9

この更新プログラムでは、移行元サーバーに KB 939820 がインストールされているかどうかを確認する次のルールが追加されます。

ルール: KB939820 がインストールされていない重大度: 警告の説明

: KB939820 は、Windows 2003 または Windows SBS 2003 コンピューターにインストールする必要があります。 ダウンロードの詳細については http://support.microsoft.com/kb/939820 を参照してください。
注: このルールは、Windows Small Business Server 2003 Windows Server 2003 を実行している移行元サーバーにのみ適用されます。

KB 939820 の詳細については、Windows Server 2008 ベースのドメイン コントローラーまたは認証エラーのイベント1925、1006、1645、1055、40961を参照してください。

ルール 10

この更新プログラムでは、Active Directory の正常性チェックに次のサブルールが追加されます。

サブルール 1

次のサブルールは、サブドメインが Active Directory に存在するかどうかを確認します。

ルール: 重大度を示すサブドメインがあります。エラーの説明: サブドメインが存在する場合

、Windows SBS をインストールできません。 詳細については、http://support.microsoft.com/kb/2578426 を参照してください。
このサブルールに違反した場合に実行するアクション このサブルール違反を解決するには、サブドメインのドメイン コントローラーから Active Directory を削除し、[This is the last domain controller in this domain controller in this domain option] を有効にします。

サブドメインは、最後のドメイン コントローラーでこの操作を実行するとすぐに削除されます。

Windows Small Business Server は信頼をサポートしません。 これには、子ドメインによって作成される信頼も含まれます。 そのため、Windows Small Business Server は、サブドメインを含むシナリオをサポートしません。

サブルール 2

次のサブルールは、移行ソース サーバー上のすべての操作マスター ロール (柔軟性の高い単一マスター操作または FSMO とも呼ばれる) が存在するかどうかを確認します。

ルール: 一部の FSMO ロールが、ソースの Windows SBS サーバーの重大度に存在しません。エラーの説明: 一部の FSMO ロールは、ソースの Windows SBS サーバーに

存在しません。 詳細については、http://support.microsoft.com/kb/2578426 を参照してください。

注: このルールは、Windows Small Business Server 2003 または Windows Small Business Server 2008 を実行している移行元サーバーにのみ適用されます。

このサブルールに違反した場合のアクション このサブルール違反を解決するには、Windows Small Business Server サーバーによって所有されていない FSMO ロールを
Windows Small Business Server サーバーに転送します。
これを行うには、次の手順を実行します。

注: すべての FSMO ロールを保持するには、Windows Small Business Server が必要です。

  1. Windows Small Business Server によって保持される FSMO ロールを確認します。 これを行うには、コマンド プロンプトを開き、次のコマンドを入力し、Enter キーを押します。

    NETDOM QUERY FSMO

  2. 管理コマンド プロンプトで、「NTDSUTIL」と入力し、Enter キーを押します。

  3. 「ライセンス認証インスタンス NTDS」と入力し、Enter キーを押します。

    注: このコマンドは、Windows Small Business Server 2008 でのみ必要です。

  4. 役割を入力し、Enter キーを押します。

  5. 接続を入力し、Enter キーを押します。

  6. 「サーバー サーバー名への接続」と入力し、Enter キーを押します。

    注: このコマンドでは、サーバー名は Windows Small Business Server サーバーの名前のプレースホルダーです。

  7. サーバー接続のプロンプトで、「q」と入力し、Enter キーを押します。

  8. 「PDC」と入力し、Enter キーを押し、[役割の押し付け確認] ダイアログ ボックスで [はい] をクリックします。

  9. 「インフラストラクチャ マスターを押す」と入力し、Enter キーを押して、[役割の押し付け確認] ダイアログ ボックスで [はい] をクリックします。

  10. 名前付けマスターを押し、Enter キーを押し、[役割の押し付けの確認] ダイアログ ボックスで [はい] をクリックします。

  11. RID マスターを押し、Enter キーを押し、[役割の押し付け確認] ダイアログ ボックスで [はい] をクリックします。

  12. スキーマ マスターを押し込み、Enter キーを押し、[役割の押し付け確認] ダイアログ ボックスで [はい] をクリックします。

  13. 「q」と入力し、コマンド プロンプトに戻るまで Enter キーを押します。

注: 必要な役割は、Windows Small Business Server で保持されないロールのみです。 そのため、これらの手順のすべてのコマンドを実行する必要はない場合があります。

サブルール 3

次のサブルールは、移行元サーバーで Active Directory レプリケーションが無効になっているかどうかを確認します。

ルール: サーバーの重大度で Active Directory レプリケーションが無効になっている
: エラーの説明: サーバー上で Active Directory レプリケーション
が無効になっています。 詳細については、http://support.microsoft.com/kb/2578426 を参照してください。
このサブルールに違反した場合のアクションは、Active Directory でサポートされていない復元操作が実行されたため、最も頻繁に

無効になります。 この操作により、サーバーは "USN ロールバック" 状態になります。 USN ロールバックの問題を解決するには、KB 875495 を参照してください。 KB 875945 の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。

875495 Windows Server 2003、Windows Server 2008、および Windows Server 2008 R2 で USN ロールバックを検出して復元する方法には、この問題の他の原因が考えられる可能性
があります。 そのため、ディレクトリ サービス ログを確認して原因を特定し、問題を適切に解決する必要があります。 Active Directory レプリケーションを手動で再び有効にするには、コマンド プロンプトを開き、次のコマンドを入力し、Enter キーを押します。

repadmin /options localhost -DISABLE_OUTBOUND_REPL -DISABLE_INBOUND_REPLNote このコマンドを実行する前に、最初のレプリケーションの問題が解決済みである必要があります。 そうしない場合、コマンドを実行した後に残っているドメイン コントローラーは 1 つのみです。

サブルール 4

次のサブルールは、オフライン ドメイン コントローラーが Active Directory に存在するかどうかを確認します。

ルール: Active Directory に存在するオフライン ドメイン コントローラーが見つかりました。 サーバー: <サーバー>重大度: エラーの説明: オフライン ドメイン コントローラー [ DC 名] が廃止された場合は

、Active Directory から削除します。 詳細については、http://support.microsoft.com/kb/216498 を参照してください。

サブ ルール 5

次のサブルールは、移行元サーバーに DNS ゾーン名が存在するかどうかを確認します。

ルール: エラーが DNS Zone [DNS zone name]
重大度: エラー
の説明: DNS zone [DNS zone name] が存在しません。 この問題を解決せずに移行に失敗します。 詳細については、http://support.microsoft.com/kb/2578426 を参照してください。
このサブルールに違反した場合に実行するアクション このサブルール違反を解決するには

、DNS ゾーンを再び作成します。 この場合、次の手順を実行します。

  1. DNS 管理コンソールを開きます。

  2. [前方参照ゾーン] を右クリックし、[新しいゾーン.

  3. 新しいゾーン ウィザードの [ようこそ] ページで [次へ] をクリックします。

  4. [プライマリ ゾーン] をクリックし、[Active Directory にゾーンを保存する] チェック ボックスがオンに設定されています。

  5. レプリケーションの範囲を設定して、Active Directory ドメイン内のすべてのドメイン コントローラーを含める。

  6. ゾーン名に Active Directory ドメイン名 (contoso.local など) を入力します。

  7. 動的更新オプションを [セキュリティで保護された動的な更新のみを許可する] に設定します。

  8. [完了] をクリックしてゾーンを作成します。

サブルール 6

次のサブルールは、DNS ゾーンが移行ソース サーバー上の Active Directory と統合されているかどうかを確認します。

ルール: エラーが DNS Zone [DNS zone name] 重大度: エラー

の説明: DNS zone [ DNS zonename] は Active Directory に統合されません。 この問題を解決せずに移行に失敗します。 詳細については、http://support.microsoft.com/kb/2578426 を参照してください。
このサブルールに違反した場合に実行するアクション このサブルール違反を解決するには、DNS ゾーンを

Active Directory と統合します。 この場合、次の手順を実行します。

  1. DNS 管理コンソールを開きます。

  2. 前方参照ゾーンを展開します。

  3. Active Directory ドメイン名に対応するゾーンを右クリックし、[プロパティ] をクリックします。

  4. [全般] タブで、次のスクリーン ショットに示すように、[種類] 設定が [アクティブDirectory-Integrated] に設定され、[動的更新プログラム] 設定が [セキュリティ保護のみ] に設定されている必要があります。

    代替テキスト

  5. [ネーム サーバー] タブ で、ソース サーバーの IP アドレスが一覧表示され、有効な内部 DNS サーバーの IP アドレスだけがリストに含まれている必要があります。 無効な IP アドレスを削除します。

サブルール 7

次のサブルールは、DNS ゾーンの msdcs サブドメインのサーバー レコードが移行ソース サーバー上のドメイン コントローラーをポイントするかどうかを確認します。

ルール: エラーが DNS Zone [DNS zone name]
重大度:
エラーの説明: DNS zone [DNS zone name]では、msdcs サブドメインのネーム サーバー レコードはドメイン コントローラーをポイントしません。 この問題を解決せずに移行に失敗します。 詳細については、http://support.microsoft.com/kb/2578426 を参照してください。
このサブルールに違反した場合に実行するアクション このサブルール違反を解決するには、すべてのネーム サーバー レコードをドメイン コントローラー

にポイントします。 この場合、次の手順を実行します。

  1. DNS ゾーンの構成を確認します。 この場合、次の手順を実行します。

    1. DNS 管理コンソールを開きます。

    2. 前方参照ゾーンを展開します。

    3. Active Directory ドメイン名に対応するゾーンを展開します。
      DNS 管理コンソール

    4. サブドメインを右_msdcsし、[プロパティ] をクリックします。
      _MSDCSプロパティ

    5. [Name Servers] タブで、リストにドメイン内のドメイン コントローラーだけが含まれているか確認します。 無効なレコードを削除します。

  2. DNS 名前空間を確認する (DNS) この場合、次の手順を実行します。

    1. WINDOWS 管理インストルメンテーション (WBemtest) テスターを開始します。

    2. [接続] をクリックします。

    3. [名前空間] テキスト ボックスに「root\microsoftdns」 入力します。

    4. [接続] をクリックします。

    接続する場合、問題は DNS ゾーンまたは委任の構成によって引き起こされた可能性があります。 次のスクリーン ショットに示すように、エラー ダイアログ ボックスが表示された場合は、IF A(エラー) を受け取った場合は、バックアップを作成して、手順 2A から 2D を繰り返します。 正常に接続された場合は、移行 準備ツールの [もう一度スキャン] ボタンを押します。
    名前空間エラー
    のバックアップを作成するには、次の手順を実行します。

    1. mscmgmt.msc を起動します。

    2. [CONTROL] (ローカル) を右クリックし、[プロパティ] をクリックします

    3. [バックアップ /復元] タブをクリック し、[今すぐ バックアップ] をクリックします

    4. ファイル名を入力し、[保存] を クリックします

    5. 昇格されたコマンド プロンプトで、次のコマンドを実行します。

      cd %systemroot%\system32\wbem
      mofcomp dnsprov.mof

      次のスクリーン ショットは、コマンドの正常な出力を示
      Mofcomp の出力

サブルール 8

次のサブルールは、ローカル サーバーが移行元サーバーのネーム サーバー レコードにあるかどうかを確認します。

ルール: エラーが DNS Zone [DNS zone name] 重大度: エラー
の説明: DNS zone [ DNS zone name ]では、ローカル サーバーがネーム サーバー レコードに含
めつかりません。 このレコードがない場合、移行は失敗します。 詳細については、http://support.microsoft.com/kb/2578426 を参照してください。
このサブルールに違反した場合に実行するアクション このサブルール違反を解決するには、DNS ゾーンを

Active Directory と統合します。 この場合、次の手順を実行します。

  1. DNS 管理コンソールを開きます。

  2. 前方参照ゾーンを展開します。

  3. Active Directory ドメイン名に対応するゾーンを展開します。
    DNS 管理コンソール

  4. サブドメインを右_msdcsし、[プロパティ] をクリックします。
    _MSDCSプロパティ

  5. [ネーム サーバー] タブで、ソース サーバーが一覧に表示されるのを確認します。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×