Tue, 01 Oct 2013 (平成25年) [長年日記]
_ ADMT でドメイン移行作業進行中
富士通が公開してくれている ADMT での移行の手引きを見ながら作業していくことで、ひとまず問題なく作業は進められている模様。
はまりどころと思われた移動プロファイルの移行は、ユーザアカウントの移行で SID 履歴の付加をして、コンピュータアカウントの移行で「オブジェクトの変換」時に「ユーザプロファイル」のチェックを外し(外さないでやってみたらどうにもよくわからないことになった)「セキュリティの変換オプション」を「追加」にしたら、旧ドメインのアカウントでも新ドメインのアカウントでも共通のプロファイルを使ってくれるようになって、現時点での経過観察期間としてはありがたい動作をしてくれるようになった。これが本当に安全かどうかはわからないけど、こうなってくれるといいなと思ってた動作なのでひとます OK とする。
あとは、トラブルが起きていないか様子を見ながらコンピュータアカウントを段階的に移行して、最後に旧ドメインの DC を止めても問題ないことが確認できたらいいのだろうと見込んでいる。が、落とし穴がどこにあるかわからないので油断大敵。
10/2 追記: 同じ手順で別の PC で作業したら、旧ドメインアカウントのプロファイルとは別に新ドメインアカウントのプロファイルが作成されるという、想定内の動作をしてくれた。いったい上記の状況はどうして発生したんだい ?
10/3 さらに追記: 「セキュリティの変換」で「オブジェクトの変換」時に「ユーザプロファイル」のチェックも入れて再度実行してみたら共通のプロファイルを使う挙動を見せた。最初にした時には逆の結果になった気がしたんだけど、いろいろと試した記憶が混同されていた模様。ただし、同じ設定で同時に処理した複数の PC のうち一台だけプロファイルが見つからないとか言われて一時プロファイルを使わされる状況になった。プロファイルのフォルダは存在するし、そのユーザでアクセスもできるのに。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList の中をのぞいて該当ユーザの設定を確認してみたら State の値が正常挙動するユーザの設定と違っていたのでその値に修正してみたら解決。
