Windows Server 2016 Active Directory環境へのドメイン移行の考え方

Similar documents
Windows Server 2012/2012 R2 Active Directory環境へのドメイン移行の考え方

Windows Server 2008/2008 R2 Active Directory環境へのドメイン移行の考え方

Windows Server 2016 Active Directory 移行の手引き

Windows Server 2008 R2 Hyper-V ネットワーク設定ガイド

Windows Server 2012 R2 Active Directory 環境構築ガイド

Oracle Application Expressの機能の最大活用-インタラクティブ・レポート

Windows Server 2008 AD RMS権利ポリシーテンプレートの一括適用のステップ

トラブルシューティング集

Interstage Interaction Manager V9 Oracle Database 11g 適用手順書

UEFI環境におけるWindows Serverバックアップのシステム回復手順

Systemwalker Network Assist V10.0/V11.0L10/11.0

Windows Small Business Server 2011 Essentialsバックアップ容量節減ガイド

HP Touchpoint Manager Windows 10 Mobile 登録手順

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

FUJITSU Storage ETERNUS BE40 バックアップアプライアンス ServerViewアップデートにおける留意事項 02版

Windows Small Business Server 2011 Essentials クライアントPCリストアガイド

変更履歴 版数 修正日 修正箇所 修正内容 /7/27 初版 /12/4 - プロパティを修正 2 / 10

VMware ESXiサポート版数一覧表(PRIMERGY機種別)

VMware ESXiサポート版数一覧表(PRIMERGY機種別)

シナリオ6:自動再起動(ServerView ASR&R)

CA Federation ご紹介資料

Password Manager Pro スタートアップガイド

Office 365監査ログ連携機能アクティブ化手順書

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

はじめに 本書について本書では Windows Server Essentials エクスペリエンス の概要をご紹介します なお 本書で触れている Office 365 については ご利用の際に役立つ PP サポートサービスをご用意しています 詳細は参考情報をご覧ください 著作権本書の著作権は 特段

富士通Interstage Application Server V10でのOracle Business Intelligence の動作検証

アップデート管理ご紹介

Microsoft Windows向けOracle Database 12cでのOracleホーム・ユーザーの導入

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

My Cloud ホーム2.0 ユーザーズマニュアル

Cisco Prime LAN Management Solution 4.2 紹介資料

クラウドバックアップサービスアンインストールガイド 第 1.3 版 平成 29 年 1 月 24 日 株式会社大塚商会

Microsoft Word - Per-Site_ActiveX_Controls

Microsoft Word - ESX_Setup_R15.docx

改版履歴 版数改版内容 新規作成 i

1 はじめに 概要 特徴 動作環境 本マニュアルの見かた 用語集 プロファイルについて 制約事項 ライセンス認証 ( プロファイルのインストール ) を行う..

AIP2016R2 DC backup_restore

学認とOffice 365 の 認証連携

How to Use the PowerPoint Template

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実

Microsoft Word - ESX_Restore_R15.docx

Windows Server 2012/2012 R2 Active Directory 移行の手引き

FUJITSU Cloud Service K5 認証サービス サービス仕様書

PRIMEQUEST 2000シリーズ Emulex 8Gbps/16Gbps ファイバーチャネルカード ソフトウェアインストールガイド v

アプリケーション補足説明書(Office2003)

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

楽2ライブラリ クライアントサーバ V5.0 体験版 クライアントOS利用時におけるIIS設定手順書

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

親指シフトキーボード(FMV-KB611)、JISキーボード(FMV-KB621)、FMV-LIFEBOOK(親指シフトキーボードモデル)をお使いになる方へ

BIP Smart FAQ

OpenLAB Data Store Release Notes

アプリケーション補足説明書Microsoft(R) Office 2003 Editions

Microsoft Word - Manage_Add-ons

アプリケーション補足説明書(Office2003)Microsoft(R) Office 2003 Editions

株式会社インターナショナルシステムリサーチ International Systems Research Co. CloudGate UNO secured by Cybertrust デバイス ID 証明書 インストールマニュアル Windows 用 Ver [ 目次 ] はじめに 1

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Systemwalker Live Help V13.6 機能紹介資料

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

AXシリーズとSafeNetの相互接続評価

Microsoft Windows Windows Server Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Oracle と Java は Oracle Corporation 及びその子会社 関

改版履歴 版数 改版 内容 新規作成 Microsoft.NET Framework のダウンロード先 URL を追記 バージョンアップに伴い改版 i

親指シフトキーボード(FMV-KB611)、JISキーボード(FMV-KB621)、FMV-LIFEBOOK(親指シフトキーボードモデル)をお使いになる方へ

LTE モバイルルータ ソフトウェア更新手順 第 2 版 2017 年 9 月 富士通株式会社

アプリケーション補足説明書(Office2003)

作成日 :2017/03/29 ******************************************************************************* ** ** ** FUJITSU Cloud Service K5 ** ** ** ** ソフトウェアカフ

Microsoft Word - Circular-Memory-Leak_Mitigation

PowerPoint Presentation

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

PowerPoint プレゼンテーション

Windows修正適用手順書

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

アレイコントローラ MegaRAID SASおよびBBU ご使用時の注意事項

CheckPoint Endpoint Security メトロリリース製品について 株式会社メトロ 2017 年 12 月 27 日

CLUSTERPRO MC StorageSaver for BootDisk 2.1 (for Windows) インストールガイド 2016(Mar) NEC Corporation はじめに 製品導入の事前準備 本製品のインストール 本製品の初期設定 本製品のアンインストール

クラウドファイルサーバーデスクトップ版 インストールマニュアル 利用者機能 第 1.2 版 2019/04/01 富士通株式会社

DigiCert EV コード署名証明書 Microsoft Authenticode署名手順書

クラスタ構築手順書

クラウドファイルサーバーデスクトップ版 インストールマニュアル ファイルサーバー管理機能 第 1.1 版 2017/01/24 富士通株式会社

CLUSTERPRO MC RootDiskMonitor 1.0 for Windows インストールガイド 2013(Mar) NEC Corporation はじめに 製品導入の事前準備 本製品のインストール 本製品の初期設定 本製品のアンインストール

FENICSⅡ ユニバーサルコネクト スマートフォン・PC接続サービス 設定例(Windows編)第1.0版

Apple Push 通知サービスについて モバイルデバイス管理 (MDM) と Apple Push 通知サービス Apple Push 証明書を登録する目的... 3 Apple Push 証明書 Apple Push 証明書登録 Apple P

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

InfiniDB最小推奨仕様ガイド

PRIMERGYの遠隔管理 リモートマネジメントご紹介

CheckPoint Endpoint Security メトロリリース製品について

iStorage NSシリーズ 管理者ガイド

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

Microsoft Word - Outlook 2003 Senario.doc

Linkexpress トラブル初期調査資料 採取コマンド使用手引書

Linux修正適用手順書

CLUSTERPRO X for Windows PPガイド

FUJITSU Storage ETERNUS DX 構築ガイド(サーバ接続編) SAS/ ETERNUS DX60 S4/DX100 S4/DX200 S4, ETERNUS DX60 S3/DX100 S3/DX200 S3 ハイブリッドストレージシステム 設定用

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

仮想化環境のクライアントとしてのChromebook

改版履歴 Ver. 日付履歴初版 2014/7/10 - 目次 1. はじめに クラスター構築の流れ Windows Server Failover Cluster をインストールするための準備 OS のセットアップ時の注意... -

【別冊】FENICS II ユニバーサルコネクト デバイス証明書認証サービス 接続確認機器

Client Management Solutions および Mobile Printing Solutions ユーザガイド

ネットワーク構成情報ファイル 作成ツール

Oracle Cloud Adapter for Oracle RightNow Cloud Service

Transcription:

Active Directory 環境への ドメイン移行の考え方 第 1.1 版 2018 年 2 月富士通株式会社

改版履歴 改版日時版数改版内容.11 1.0 新規作成 2018.02 1.1 ADMT の開発終了に伴い 記載を変更

目次 はじめに 1 章 ドメインへの移行のポイント 1. 移行メリット 2. 移行方法の種類 3. 各移行方法のメリット デメリット 4. 既存ドメインからの移行パス 2 章既存ドメインから ドメインへの移行 1. 移行方法選択の考え方 2. 既存ドメインのバージョンアップ移行概要移行手順 3. 新規ドメイン構築 & アカウント移行移行概要移行手順

はじめに 本書は Fujitsu Server PRIMERGY を用いて 既存の Active Directory 環境を Active Directory 環境へドメイン移行する際の考え方 概要をご紹介するものです 本書では 以下の略称を使用します 正式名称 Microsoft 2003 2003 Microsoft 2008 2008 Microsoft 2008 R2 略称 2008 R2 Microsoft 2012 2012 Microsoft 2012 R2 2012 R2 Microsoft Microsoft 2003 Active Directory のドメイン Microsoft 2008 Active Directory のドメイン Microsoft 2008 R2 Active Directory のドメイン Microsoft 2012 Active Directory のドメイン Microsoft 2012 R2 Active Directory のドメイン Microsoft Active Directory のドメイン ドメインコントローラー 図表では 更に省略した表記を使用する場合があります 2003 ドメイン 2008 ドメイン 2008 R2 ドメイン 2012 ドメイン 2012 R2 ドメイン ドメイン DC

注意事項 注意事項 本ドキュメントを輸出または第三者へ提供する場合は お客様が居住する国および米国輸出管理関連法規等の規制をご確認のうえ 必要な手続きをおとりください 本書に記載されたデータの使用に起因する 第三者の特許権およびその他の権利の侵害については 当社はその責を負いません

1 章 ドメインへの移行の ポイント 1. 移行メリット 2. 移行方法の種類 3. 各移行方法のメリット デメリット 4. 既存ドメインからの移行パス

1 章 ドメインへの移行のポイント 1. 移行メリット 新しい認証方式 Microsoft Passport への対応 Microsoft Passport は Windows 10 から採用されたパスワードレスのユーザー認証を可能にする新しいテクノロジーです この新しい認証方法は 登録済みデバイスと PIN あるいは生体認証の多要素認証から成り 従来のパスワード方式に比べてより強固なセキュリティ基盤を構築することができます これまでは Microsoft アカウントと Azure AD アカウントでサポートされていましたが の登場によりオンプレミスの Active Directory に参加する Windows 10 でもサポートされるようになりました クラウドとオンプレミスとのハイブリット統合 Azure AD Connect ツールを使用して Azure AD のディレクトリとオンプレミスの Active Directory ドメインをディレクトリ統合することで 社内外のデバイスからオンプレミスの ID を用いて クラウドアプリやオンプレミスのリソースにシングルサインオンでアクセスできる環境を実現できます の Active Directory フェデレーションサービスの機能強化により 社内外で Microsoft Passport を利用した認証が可能になります 特権アクセス管理 (PAM) によるセキュリティリスクの低減 Windows ドメインでは Microsoft Identity Manager (MIM) の特権アクセス管理 (Privileged Access Management, PAM) 機能がサポートされます この機能により ユーザーに対して永続的ではなく 必要なときに有効期限付きの特権アクセスの権限を付与し 有効期限が経過すると特権アクセスの権限をはく奪することできるため セキュリティリスクを低減することができます MIM の PAM は 2012 R2 以降の Active Directory ドメインをサポートしています

1 章 ドメインへの移行のポイント 2. 移行方法の種類 ドメインの移行には以下の 2 つの方法があります 既存ドメインのバージョンアップ 旧 DC 撤去 バージョンアップ 新 DC 新規ドメイン構築 & アカウント移行 既存ドメインの構成 情報をそのままに DC のリプレースを行うことでバージョンアップする方法です アカウント移行 既存ドメインのアカウント情報を新規構築したドメインへコピーする方法です 旧 DC 新 DC 2012 R2 までは ADMT(Active Directory 移行ツール ) を利用して新規ドメインへアカウントを移行する方法を紹介しておりました 2017 年 6 月 ADMT は開発が終了しており に対して動作保証された ADMT はリリースされないことがアナウンスされました そのため ADMT を使用した移行方法は推奨いたしません アカウントの移行は手動で行うか スクリプトなどを作成して行う必要があります ADMT の対応状況に関して詳細は次の情報をご参照ください Windows 10/ の環境における ADMT を使用する場合の対応状況について https://blogs.technet.microsoft.com/jpntsblog/2017/06/02/windows-10windows-server-- %e3%81%ae%e7%92%b0%e5%a2%83%e3%81%ab%e3%81%8a%e3%81%91%e3%82%8b-admt- %e3%82%92%e4%bd%bf%e7%94%a8%e3%81%99%e3%82%8b%e5%a0%b4%e5%90%88%e3%81%ae%e5%af%be%e5%bf%9c%e7%8a%b6/

1 章 ドメインへの移行のポイント 3. 各移行方法のメリット デメリット 各移行方法のメリット デメリットは次のとおりです 既存ドメインのバージョンアップ を推奨いたします 既存ドメインのバージョンアップ 既存ドメインのドメイン名やアカウント情報を完全に引継ぎ可能 クライアントPCのドメイン再参加作業が不要 ファイルサーバなどのアクセス権再設定作業が不要 新規ドメイン構築 & アカウント移行 既存ドメイン環境を維持したまま移行可能なため 段階的な移行が可能 既存ドメインのアカウント グループ 権限等の移行方法を検討する必要がある ドメイン名が変更になるため 既存システムへの影響が大きい クライアントPCのドメイン再参加作業が必要となり 移行時のユーザ負担が増加

1 章 ドメインへの移行のポイント 4. 既存ドメインからの移行パス ドメイン移行の移行パス 移行前 移行後 ドメインのバージョンアップ 1 2 新規ドメイン構築 & アカウント移行 2003 ドメイン 2008 ドメイン 2008 R2 ドメイン ドメインのバージョンアップ新規ドメイン構築 & アカウント移行 2012 ドメイン ドメインのバージョンアップ新規ドメイン構築 & アカウント移行 ドメインのバージョンアップ新規ドメイン構築 & アカウント移行 2012 R2 ドメイン ドメインのバージョンアップ新規ドメイン構築 & アカウント移行 ドメイン 1 2003 ドメインから ドメインへの直接移行は可能です ドメインでも 2003 機能レベルはサポートされますが推奨されていないため 移行後は機能レベルを 2008 以上に変更してください 2, version 1709 では FRS のサポートが削除されたため 2003 ドメインから直接 ドメインに移行することはできません いったん 2008/2008 R2/2012/2012 R2 ドメインに移行し FRS から DFSR に変更した上で ドメインに移行します

2 章既存ドメインから ドメインへの移行 1. 移行方法選択の考え方 2. 既存ドメインのバージョンアップ移行概要移行手順 3. 新規ドメイン構築 & アカウント移行移行概要移行手順

2 章既存ドメインから ドメインへの移行 1. 移行方法選択の考え方 2012/2012 R2 ドメインからの移行は 既存ドメインのバージョンアップ を推奨します 移行を機にドメイン環境を一新したい場合や 以下のような特別な要件がある場合には 新規ドメイン構築 & アカウント移行 を選択することになります ただし ADMT はサポートされないため 別途 アカウント グループ 権限等の移行方法を検討する必要があります 互換性確認が必要な既存サーバが多いため 既存ドメインを残しつつ 段階的に移行を行いたい M&A に伴いドメイン環境を統合したいなど 既存ドメインをそのまま使用したくない事情がある

2 章既存ドメインから ドメインへの移行 2. 既存ドメインのバージョンアップ (1/3) 移行概要 既存ドメインの構成 情報をそのままに ドメインコントローラーのリプレースを行うことでバージョンアップする方法です 以下の前提で移行手順をご紹介します 移行前 移行後ともに DC は 2 台構成 ハードウェアは新しいものにリプレース 移行前 移行後 DC DC バージョンアップ DC DC 2012/2012R2 2012/2012 R2 2012/2012 R2 ドメイン ドメイン

2 章既存ドメインから ドメインへの移行 2. 既存ドメインのバージョンアップ (2/3) 移行手順 1 新規に DC として使用するサーバ ( 新規 DC) に をインストールします 2 新規 DC を既存ドメインに参加させて DC に昇格します DC に昇格する際に 自動的にスキーマの拡張が行われます 3 2 台目の新規 DC を既存ドメインの DC として追加します FSMO 2012/2012 R2 2 台 FSMO スキーマの拡張 DC 昇格 追加 2012/2012 R2 2 台 2 台

2 章既存ドメインから ドメインへの移行 2. 既存ドメインのバージョンアップ (3/3) 4 FSMO ( ) を新規 DC に転送します FSMO FSMO 5 既存 DC をメンバーサーバへ降格します 2012/2012 R2 2 台 降格 降格 2 台 FSMO 6 機能レベルを に変更します 2012/2012 R2 2 台 機能レベル変更 2 台 FSMO 2 台 特定の 1 台の DC が処理を実行する 特別な役割を 操作マスタ (FSMO:Flexible Single Master Operation) といいます

2 章既存ドメインから ドメインへの移行 3. 新規ドメイン構築 & アカウント移行 (1/3) 移行概要新規構築した ドメインに既存の 2012/2012 R2 ドメインの情報を 手動や作成したスクリプトなどを使用して移行します 以下の前提で移行手順をご紹介します 移行前 移行後ともにDCは2 台構成 新規ドメインを別途構築し 既存ドメインのアカウントを移行 移行前 移行後 アカウント移行 DC DC DC DC 2003/2008/2008 R2 2012/2012 R2 2012/2012 R2 2012/2012 R2 ドメイン ドメイン

2 章既存ドメインから ドメインへの移行 3. 新規ドメイン構築 & アカウント移行 (2/3) 移行手順 1 新規に ドメインを構築します 新規構築 2 既存ドメインと双方向信頼関係を作成します ( 移行作業期間中に 既存ドメインから新規ドメイン 新規ドメインから既存ドメインのリソースを利用できるようにするため ) 3 手動や作成したスクリプトなどを使用して 既存ドメインから新規ドメインへ アカウントの移行を行います 2012/2012 R2 2 台 2012/2012 R2 2 台 2012/2012 R2 2 台 信頼関係 アカウント 2 台 2 台 2 台

2 章既存ドメインから ドメインへの移行 3. 新規ドメイン構築 & アカウント移行 (3/3) 4 既存ドメインに所属しているクライアント メンバサーバを新規ドメインに参加させます クライアント メンバサーバ 2012/2012 R2 2 台 2 台 5 アカウント および クライアント メンバサーバ等のリソース移行完了後に 信頼関係を破棄します 破棄 信頼関係 2012/2012 R2 2 台 2 台 6 既存ドメイン環境を破棄します 破棄 2012/2012 R2 2 台 2 台

登録商標について / 免責事項 登録商標について Microsoft, Windows,, Active Directory, Azure, Microsoft Passport, は 米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です 記載されている会社名 製品名は各社の登録商標または商標です 記載されている会社名 製品名等の固有名詞は各社の商号 登録商標または商標です その他 本資料に記載されている会社名 システム名 製品名等には必ずしも商標表示を付記しておりません 免責事項 このドキュメントは単に情報として提供され 内容は予告なしに変更される場合があります また 発行元の許可なく 本書の記載内容を複写 転載することを禁止します このドキュメントに誤りが無いことの保証や 商品性又は特定目的への適合性の黙示的な保証や条件を含め明示的又は黙示的な保証や条件は一切無いものとします 富士通株式会社は このドキュメントについていかなる責任も負いません また このドキュメントによって直接又は間接にいかなる契約上の義務も負うものではありません このドキュメントを形式 手段 ( 電子的又は機械的 ) 目的に関係なく 富士通株式会社の書面による事前の承諾なく 複製又は転載することはできません

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック