ようこそ!
答えてねっと for Businessは、
マイクロソフトが運営する
ビジネスで使うパソコンや
ITに関するQ&Aサイトです。

質問

Active Directoryのオブジェクトのエクスポート/インポート

大丈夫

製品名:デスクトップ OS、サーバー OS/Windows Server 2003

現象:

この質問は解決で締め切られています

Active Directory の移行方法を検討しています。
(Win2000⇒Win2003)

新旧ドメインは、ドメイン名・マシン名・IPアドレス等、すべて同一のものを使用する

という要件から、

既存ドメインとは別に、新規ドメイン環境を構築し、
既存ドメインからエクスポートしたオブジェクトを、新規ドメインにインポートする

という手順で移行しようと考えています。

現在、CSVDE.EXEの利用を考えていますが、
LDIFDE.EXEでも、同様にエクスポート/インポートが可能なようです。

そこで、質問なのですが
CSVDE.EXEおよびLDIFDE.EXEのメリット、デメリットや作業によっての向き、不向きを教えてください。

# 現在、CSVDE.EXEを選択しているのは、LDIFDE.EXEよりも簡単そうだから・・・という
# 理由に過ぎないため、「なぜこちらを選択したか?」という根拠が欲しいのです。。。

LDIFDE.EXEのほうが適している、という判断になれば
現在考えている移行方式を変更しようと思っています。

以上、よろしくお願いいたします。

質問者からのコメント

  • 投稿日時:2007/09/28 19:09

大丈夫

回答、ありがとうございました。

csvdeで行こうと思います。
が、テストがうまくいきません。間違い探しをしなくては・・・。

回答1 (この回答は質問に対する回答です)

  • 投稿ID:A2007301758
  • 投稿日時:2007/09/25 14:20

BOMBER@

私もCSVDE.EXEを使います、Excelで読み込んで内容確認がしやすいので・・・

LDIFDE.EXE自体使ったことがないのですが、あまり違いはないのではないでしょうか。
【Windows 2000/2003 Active Directory ユーザーが所属するグループの一覧を取得する方法】 http://hehao1.seesaa.net/article/45520976.htmlマイクロソフト以外のサイトへ移動する

  •  

回答4 (この回答は回答1に対する回答です)

  • 投稿ID:A2007302419
  • 投稿日時:2007/09/26 08:59

大丈夫

>テラポーションさま

回答、ありがとうございます。

あまり違いがないのであれば、おっしゃるように
Excelで操作しやすいCSVDE.EXEのほうがよいようですね。

  •  

回答2 (この回答は質問に対する回答です)

  • 投稿ID:A2007302322
  • 投稿日時:2007/09/26 00:37

えみちゅ

こんばんは
えみちゅです

CSVDE、Ldifde、両方とも確認した事がありますが、
CSV形式で書き出すか、LDIF形式で書き出すかの違いだったと思います。

どちらのツールでも、書き出しと登録は出来ますが、
確か、登録時に、パスワードの設定とアカウントの有効化は、
別途しないといけなかった記憶があります。

そこがめんどくさかったので、CSVDEで書き出して、
そのCSVをVBScriptで読み込ませて、ADSI経由で、書き込んだ記憶があります。

でも、基本的な疑問なのですが、

> 新旧ドメインは、ドメイン名・マシン名・IPアドレス等、すべて同一のものを使用する

との事ですが、
テスト環境ではなく、本番環境ですよね?
ドメイン名や、ドメインコントローラーの名前を同じにしても、
新規ドメインをたてると、当然、SIDも変わるので、
全クライアントのドメインへの再参加が必要になりますが、
それで、良いのでしょうか?

インプレースアップグレードや、
Windows 2000 ドメインに、Windows Server 2003 のドメインコントローラーの参加では、
ダメなんでしょうか?

Just Ideaですが、かなり簡単に書いていますが、

1.Windows Server 2003 の追加ドメインコントローラーをたてる
2.同期を取って、FSMO等を移動させる
3.現状のドメインコントローラーを、降格&ドメインから外す
4.新規マシンで、もとの名前・IPアドレスののドメインコントローラーをたてる
5.同期を取って、終了

で、目的が達成できる気がするのですが、


  •  

回答3 (この回答は回答2に対する回答です)

  • 投稿ID:A2007302324
  • 投稿日時:2007/09/26 00:46

えみちゅ

新規ドメインをたてると、当然、SIDも変わるので、・・・・・

すいません、クライアントの再参加だけではなく、
SIDが変わるので、セキュリティ設定も全て、やり直しですね。

今回の同一名称のドメイン間では利用できませんが、
Active Directory Migration Toolを使う手もあります。

古いですが、この辺をどうぞ
http://primeserver.fujitsu.com/primergy/technical/construct/ad_guid/period1.htmlマイクロソフト以外のサイトへ移動する
http://www.atmarkit.co.jp/fnetwork/rensai/ad03/ad01.htmlマイクロソフト以外のサイトへ移動する

  •  

回答5 (この回答は回答3に対する回答です)

  • 投稿ID:A2007302444
  • 投稿日時:2007/09/26 09:19

大丈夫

>えみちゅさま

回答、ありがとうございます。

  >テスト環境ではなく、本番環境ですよね?
  >ドメイン名や、ドメインコントローラーの名前を同じにしても、
  >新規ドメインをたてると、当然、SIDも変わるので、
  >全クライアントのドメインへの再参加が必要になりますが、
  >それで、良いのでしょうか?

情報不足ですみません。 

えみちゅさまが挙げてくださった案 (アップグレードや既存環境への参加)も検討していたのですが、
「テスト期間は、既存環境と新規環境を並行して利用する」という要件が出てきたため、
別の方法を検討した次第です。

ADMTについても、ドメイン名の重複に対応できないため、同様の結果になりました。
# A→B→A というふうに、移行用ドメインを間にはさむ、という方法も考えたのですが
# 手間がかかる上に危険が多いと思い、検討案から除外しました。

そのため、新規に同名ドメインを作成し、オブジェクトのみを移行するという方法をとるために
CSVDE.EXEもしくはLDIFDE.EXEを利用しようと考えました。

ちなみに、ご心配いただいたセキュリティ設定については、
移行を機会に見直しが入るそうなので、いずれにせよ再設定は避けて通れないようです。

  •  

回答6 (この回答は質問に対する回答です)

  • 投稿ID:A2007302501
  • 投稿日時:2007/09/26 10:04

チャブーン@

チャブーンです。

う〜ん。私はよく ldifde を使っていますが、csvde と比べてこういうメリットがあると思います。

・業界標準の LDIF 形式のフォーマットが使える (OpenLDAP とか他の LDAP を使っている方には便利です)
・属性の値を "置き換える" ことができる
・パスワードのインポートができる (エクスポートはできません)

LDAP の属性値を頻繁にいじるシステムや、他の LDAP といっしょに管理運用しているなら、ldifde が便利だと思いますよ。

一方、csvde は CSV 形式のファイルが使えるので、excel とかでファイルを管理したり、一括で情報を流し込みたい、という向きには便利かもしれません。もちろん LDIF 形式でも一括で流し込みはできます。

  •  

利用規約

(c)2009Microsoft Corporation.All rights reserved. | プライバシー |