[samba-jp:20158] Re: 既存NTドメインの移行によるWindowsプロファイルの再作成について
Jun Nitoh
sys_nit @ yahoo.co.jp
2008年 4月 10日 (木) 18:37:53 JST
nitです。
メールできる環境でなかったため、レスが遅れましたことをお詫び申し上げます。
村田様、竹内 @ OSSTech様、レスありがとうございます。
村田様
> ローカルマシンへ Administrator でログオン、マイコンピュータのプロパティ
> から詳細設定にあるユーザプロファイルのコピーを行えばレジストリやスタート
> メニュー、デスクトップやマイドキュメントの内容がコピーできるはずです。
現在運用しているPDCを落とせないため、(1)既存ドメイン上のアカウント→新規
同名ドメイン上の同名アカウント へのプロファイルの移行
EXISTINGDOMAIN\USER(使用フォルダ [ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN)
から
EXISTINGDOMAIN\USER(使用フォルダ [ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN.000)
は試せないのですが、(2)ローカル(使用コンピュータ上の)ユーザのアカウント
から、既存ドメイン上の同名アカウントへの移行
LOCALCOMPUTER\USER (使用フォルダ [ドライブ:]\Documents and Settings\USER)
から
EXISTINGDOMAIN\USER(使用フォルダ [ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN)
はWindowsXP Pro環境にて下記手順で出来ました。現在運用しているPDCを停止で
きるタイミングが訪れ次第、(2)も試してみます。
「マイコンピュータ」を右クリック→「詳細設定」タブ→「(ユーザープロファ
イル)設定」ボタン→「LOCALCOMPUTER\USER」を選択→「コピー先」ボタン→
「プロファイルのコピー先」に"[ドライブ:]Documents and
Settings\USER.EXISTINGDOMAIN"を指定→(使用を許可するユーザー/グループ)の
「変更」ボタン→「詳細設定」ボタン→「場所」で"EXISTINGDOMAIN"を指定→
「今すぐ検索」ボタン→「ネットワークパスワードの入力」ダイアログにて、既
存PDCの管理ユーザー名とパスワードを入力→下のリストに表示された"USER"を
指定、OKを押す。OKを押し続け、プロファイルのコピーを完了する。→EXISTINGDOMAIN\USER
でログインする。
> 時々上記の方法でもうまく行かない事がありますが、その場合はプロファイルの
> フォルダごと手動コピーしてしまえば大丈夫です。フォルダのオプションで隠し
> ファイルも保護されたファイルも全て表示される設定でコピーしないとうまく行
> かないですが。
同じ名前のユーザー(ローカルアカウント→ドメインアカウント)を手動コピーを
試してみたところ、うまくいきませんでした。「隠しファイルも保護されたファ
イルも全て表示される設定」にしております。おっしゃった方法は ドメインア
カウント→ドメインアカウント のやり方なら可能かもしれませんので、それも
後ほど試してみます。今回行った手順としましては、
ローカコンピュータのadministratorでログイン後、
(移行元)[ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN
(移行先)[ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN.000
があり、
[ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN.000
を削除後、
[ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN
を「USER.EXISTINGDOMAIN.000」という名前としてマウス操作でコピー。
これでEXISTINGDOMAIN\USERとしてログインすると、設定されていたはずの壁紙
が未設定(真っ白)になり、「スタート」ボタンで出てくるウインドウの左側(最
近つかったソフト等)のリストが消えてしまっています。
ためしにマウスによる操作ではなく、コマンドプロンプトで
XCOPY USER.EXISTINGDOMAIN USER.EXISTINGDOMAIN.000 /e /h /k
でやってみても症状は同じでした。後ほどドメインアカウント→ドメインアカウ
ントの移行も試してみます。
竹内 @ OSSTech様
> ・既存のSID(WindowsNTでのSID)をどのように調べましたか。
現在作成しているSamba+LDAPのサーバー上で以下のコマンドで取得しました。
# rpcclient existing-dc-server -U Administrator%password -c 'lsaquery'
Domain Name: EXISTINGDOMAIN
Domain Sid: S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx
> ・Samba側はどのように設定しましたか。
Samba側でSIDの設定をしたのは以下の二カ所です。
1:上記rpcclientで取得したSIDをSambaサーバへ設定する。
# net setlocalsid S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx
2:1で指定したSIDをsmbldap.confへ設定。
# vi smbldap.conf
SID="S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx"
> ・LDAPに登録されているユーザーのSIDは既存のSIDと同じになってます?
LDAP Browser/Editor(http://www-unix.mcs.anl.gov/~gawor/ldap/)で確認した、
各ユーザーのSambaSID,SambaPrimaryGroupSIDは既存のSIDと同じになっておりま
す。この確認方法でよいのかわかりませんが・・・
> | # もう1つの症状として、net vampireで移行したアカウントが/etc/passwd に
> | ない(UNIXアカウントが存在しない)のですが、これは本件には絡まないですか
> ね。。
>
> OpenLDAPで管理しているのですよね?
> であれば、/etc/passwdには登録されませんよ。
> vampireで移行した際にユーザー追加にuseraddなど実施していませんよね?
useraddは付け加えていません。そういう動きが正しいのですね。不安だったも
ので、、ありがとうございました。となると、vampireで移行した際や
smbldap-useraddなどでユーザーを作成した際にUNIXアカウントを同時に作成す
る(UNIXユーザーとして各アカウントが自分のパスワード変更などをしたい)には、
---smb.conf---
add user script = /usr/local/samba/bin/smbldap-useradd -m '%u'; /usr/sbin/useradd '%u'
みたいな感じにすればよろしいんでしょうか。。このへんはもうちょっと試行錯
誤してみます。取り急ぎにて失礼いたします。
--
Jun Nitoh <sys_nit @ yahoo.co.jp>
--------------------------------------
GANBARE! NIPPON! Win your ticket to Olympic Games 2008.
http://pr.mail.yahoo.co.jp/ganbare-nippon/
samba-jp メーリングリストの案内