再構築を実行する
　前述の準備作業を完了した後，再構築の作業フェーズに移る。ユーザー，グループを移行するアカウント・ドメインの再構築プロセスは以下の手順で行う。

●すべてのグローバル・グループ・アカウントを移行する。
●ユーザー・アカウントを段階的に移行する。
●グローバル・グループ・アカウントを再度移行し，移行元ドメインで行われたメンバーシップの変更をすべて更新する。
●NTリソース・ドメインと移行元ドメインの間に定義してあった信頼関係を，NTリソース・ドメインと移行先ドメインの信頼関係に移行する。これによって，移行が完了した後の移行先ドメイン・ユーザーがリソース・ドメインの資源に接続できるようになる。

△　図をクリックすると拡大されます 図1●ADMTのユーザーの移行ウィザード

△　図をクリックすると拡大されます 図2●ADMTのユーザーの移行ウィザード

△　図をクリックすると拡大されます 図3●ADMTでユーザー・アカウントを移行した結果

　これらの移行作業はADMTの前述（表2）の移行ウィザードで行う。今回は「OLD-DOMAIN」という名前のドメインから「NEW-DOMAIN」という名前のドメインにユーザーを移行する例で手順を図1と図2に示した。

(1)移行先ドメインのDCで［スタート］－［管理ツール］－［Active Directory移行ツール］を選択してADMTを起動する（図1a）。

(2)左ペインの「Active Directory移行ツール］を右クリックし，［ユーザーアカウントの移行ウィザード］を選択する（図1b）。

(3)［ユーザーアカウントの移行ウィザード］が開始される（図1c）。

(4)［テストまたは変更］でテストのみを行うか，移行を実行するかを指定する（図1d）。移行の実行に際して不整合が発生しないことを確認するため，必ず1回はテストすることを勧める。

(5)［ドメインの選択］で移行元ドメインと移行先ドメインを指定する（図1e）。

(6)次に［ユーザーの選択］で移行元ドメインから移行するユーザーを指定する（図1f）。ここで選択したユーザーは移行先ドメインの同じOUにコピーされる。

(7)［組織単位（OU）の選択］で移行先ドメインのどのOUにユーザーをコピーするかを選択する（図1g）。今回はUsersコンテナを指定した。

(8)［パスワードオプション］でコピーするユーザーに割り当てるパスワードを指定する（図1h）。今回は移行元ドメインで使用していたパスワードをそのまま割り当てるように指定した。この場合には，パスワード・エクスポート・サーバーとして移行元ドメインのDCを選択する。

(9)［アカウントの切り替えオプション］で移行先および移行元ドメインで移行するアカウントの有効/無効化とSIDの移行を指定する（図2i）。アカウントのSIDを移行するように指定すると，移行元ドメインで割り当てられていたSIDをSIDHistoryに引き継ぐ。そのため，移行後もリソースへのアクセス権を維持できる。

(10)［ユーザーオプション］でグループやプロファイル，セキュリティの設定の移行を指定する（図2j）。

(11)次に［名前付けの競合］で移行対象として選択したユーザーと移行先の既存のユーザーに競合する名前があった場合の対応を選択する（図2k）。競合の可能性がある場合は，置き換えまたは，名前の変更を指定しなければならない。

(12)最後に設定内容を確認して［完了］をクリックする（図2l）。

(13)［移行の進行状況］が表示され，検査/コピー/エラーの状況を確認できる（図2m）。ここで予定外のエラーが発生した場合は，［ログの表示］を選択してエラーの原因を確認し，修正しなければならない。

　以上の手順によって指定したユーザー・アカウントが移行元ドメインから移行先にコピーされる（図3）。

　次回は，移行完了後にWindows 2003のADドメインで行うアカウントの追加などを解説する。