● 概要
グループ企業再編、企業買収、分社化に伴い、Active Directoryの統合や分割などが求められております。
クライアントPCのプロファイル、WindowsやNetAppファイルサーバのフォルダアクセス権、ユーザアカウント、
グループなどを移行元と同じように移行先で使える状態を維持する必要があります。
Migration Manager for Active Dirctoryは、これらのニーズに応え、ユーザへの影響を最小限に抑え、段階的な移行を実現します。
● 優位性
- フォレスト間に関わる移行のプロジェクトを1つのコンソールから管理できます。
- ユーザオブジェクトの移行の際、パスワードの同期機能があり、移行元でパスワードが変更されても移行先に反映することができます。また、移行先で任意にパスワードを変更することができます。
- 各クライアントPC,ファイルサーバのWindowsプロファイル、フォルダ権限、レジストリ、ドメインなどを移行先へアップデートする機能があり、複数のClientPCを一気に移行することができます。
- ユーザオブジェクト、グループオブジェクト、コンピュータオブジェクトを間違えて移行した場合、切り戻すことができます。
●移行の流れ
Step |
作業名 |
作業内容 |
1 |
移行前準備 |
移行元・移行先の環境を移行作業のために整えます。 |
2 |
アカウント移行 |
MMADで下記の設定を行い移行を実施します。 Ø移行元ドメインと移行先ドメインのペアを設定 Ø移行元と移行先でのアカウントの衝突解決ルールを設定 Øアカウントのマッチングルールの設定 Ø移行対象のオブジェクト及びOUを設定 Øセキュリティの設定(セキュリティ記述子の移行ルール・移行後のパスワード) Ø移行先のアカウントを設定 Ø移行しない属性の設定 |
3 |
ディレクトリ同期 |
必要に応じて同期設定を行います。 同期設定を行うと、移行元に発生した変更(パスワード変更など)を移行先に反映させることができます。同期は一方向・双方向が選択できます。 |
Step |
作業名 |
作業内容 |
4 |
リソースアップデート |
関連するリソースのアップデートを実行するための設定を行います。 ØクライアントPCのプロファイルのアップデート設定 ØADオブジェクトのセキュリティ記述子のアップデート設定 ØExchange、SMS、SQL等のアップデート設定 |
5 |
ユーザ切替え |
AD上のオブジェクトの移行が完了したら、コンピュータオブジェクトを移動します。その後ログインするドメインを移行先のドメインに変更し、移行先のユーザIDでログインを開始します。 |
6 |
移行後作業 |
下記の作業を実施し、移行元ドメインを分離します。 Øディレクトリ同期を停止 Ø移行元ユーザの無効化 ØSID Historyのクリーンナップ Øリソースのパーミッションの整理 |