Windows Q&Aの目次はこちら
Q

NTドメインからActive Directoryへ移行する計画です。手順としては,移行のために新しく用意したBDC(バックアップ・ドメイン・コントローラ)を,PDC(プライマリ・ドメイン・コントローラ)に昇格させて,インプレース・アップグレードを考えています。ところが,アカウントやグループなどの移行は確認できたのですが,システム・ポリシーやログオン・スクリプトの中身が移行されていません。なぜ移行されないのか,移行できる方法があるとしたらどういうものがあるのでしょうか。

A

アカウントやグループ,信頼関係といったドメインの基本情報は,SAM(セキュリティ・アカウント・マネージャ)データベースと呼ぶ独自のファイルに格納されており,定期的に実行される複製処理によってBDCにコピーされます。

 しかし,システム・ポリシーやログオン・スクリプトといった一部の拡張情報はBDCにコピーされません。PDCマシンにしか存在せず,しかも,システム・ポリシーやログオン・スクリプトを設定したときのPDCのみです。つまり,ログオン・スクリプトなどがない状態のBDCをPDCに昇格させてインプレース・アップグレードしても移行されません。システム・ポリシーやログオン・スクリプトを,Active Directoryで利用するには,ログオン・スクリプトが存在するマシンから取り出して移行する必要があります。

 方法は簡単です。システム・ポリシーなどの実体はファイルですので,それを正しいActive Directory上のフォルダにコピーすれば利用可能になります(図9)。

図9●NTのシステム・ポリシーとログオン・スクリプトの実体はファイル
それらを正しい移行先ドメインのフォルダにコピーすればそのまま利用可能になる。


△ 図をクリックすると拡大されます
図10●ファイル複製サービスの機能を利用することで,事前にBDC(バックアップ・ドメイン・コントローラ)にシステム・ポリシーやログオン・スクリプトを複製できる
 ただし,ログオン・スクリプトのコピー先フォルダは,ログオン・スクリプトを実行するPCのOSの種類によって異なります。具体的には,9x/NT 4.0までと2000以降では異なっています。これ以外に,ファイル複製サービスを利用することで,ログオン・スクリプトなどをBDCに複製できますが,設定方法などは少々面倒です(図10)。

編集部