- PR -

NT→2003移行 フォルダとアクセス権の移行方法

1
投稿者投稿内容
kk
会議室デビュー日: 2004/05/27
投稿数: 11
投稿日時: 2004-06-14 19:08
お世話になっております。

NTドメイン→2003ドメインへの移行直前です。
(手段はマシンリプレイス&ADMT2.0)

NTドメインのファイルサーバー(FS1)のフォルダ・ファイルを
2003ドメインのファイルサーバー(FS2)にコピーします。

その際に、FS1時代のNTFSアクセス権を継承した状態で、
FS2にコピーさせる方法はないでしょうか?

(ADMTに「セキュリティの移行」という機能があるようですが
 今のところ使い方がわかりません)

移行タイムリミットまで時間がなく、全フォルダアクセス権を
手で付け直すのは非常に厳しい状況です。

どんな手段でもよいので、アクセス権を移行する方法があれば
お教えください。
あくてぃぶ
常連さん
会議室デビュー日: 2004/02/09
投稿数: 42
お住まい・勤務地: 神奈川県
投稿日時: 2004-06-15 08:37
xcopyコマンドは使いましたか?
[xcopy /? ]
を参照下さい。
dellgate
大ベテラン
会議室デビュー日: 2004/02/20
投稿数: 198
投稿日時: 2004-06-15 15:56
dellgateと申します。
はじめまして

MSから提供された「ファイルサーバ移行ツールキット(FSMT)」を使って
移行できるようです。
まだ、動作検証はしておりませんがNTFSアクセス権等が移行できるようです。
ADMT2.0のSIDも移行オプションを使用して、このツールでファイル(フォルダ)を
移行すればどうでしょう。
こちらも上記方法での移行を検討しておりこれから検証する所です。

詳細は、以下のURLをご確認ください。
http://www.microsoft.com/japan/windowsserver2003/upgrading/nt4/tooldocs/msfsc.mspx
kk
会議室デビュー日: 2004/05/27
投稿数: 11
投稿日時: 2004-06-16 17:09
情報提供ありがとうございます。

引用:

dellgateさんの書き込み (2004-06-15 15:56) より:

MSから提供された「ファイルサーバ移行ツールキット(FSMT)」を使って
移行できるようです。



以下の方法をとることにしました。
@NTドメインファイルサーバーから新ドメインファイルサーバーに、
 FSMTにてファイルをコピーする(NTドメインのアクセス権が移行される)
AADMTの「セキュリティの変換」にて、NT時代のグループを新ドメインの
 グループに変換する。

しかし、NTドメインのビルトインアカウント(「Domain Admins」「Domain Users」)
は新ドメインのものに変換されないので、今のところ手で付加していくしかないのかと
諦めています。

何とかビルトインアカウントも変換できるような手段はないものでしょうか?
kk
会議室デビュー日: 2004/05/27
投稿数: 11
投稿日時: 2004-06-17 00:37
自己レスです。

引用:

AADMTの「セキュリティの変換」にて、NT時代のグループを新ドメインの
 グループに変換する。


よく見ると、移行先ドメインにSIDを継承したグループがあるときは、
新ドメインのグループにアクセス権が変換されていました。

引用:

しかし、NTドメインのビルトインアカウント(「Domain Admins」「Domain Users」)
は新ドメインのものに変換されないので、今のところ手で付加していくしかないのかと
諦めています。

何とかビルトインアカウントも変換できるような手段はないものでしょうか?



よくよく考えると、仮に移行できたとしてもドメインが変わってしまうと、
カスタマイズした他のグループと何ら変わりないことに気づきました。

そうなると、効率よく「Domain Admins」「Domain Users」を多数のフォルダに
効率的に、ミスなく付与する方法が知りたいということになります。
上位階層に付与すると大抵、下位にも継承されるように思いますが、付けたい
ところに付かなかったり、付けたくないところに付いたりとうまくいきません。
(要するに継承のメカニズムがよくわかっていない。)

答えようのない内容で申し訳ありません。

[ メッセージ編集済み 編集者: kk 編集日時 2004-06-17 00:37 ]
1

スキルアップ/キャリアアップ(JOB@IT)