[samba-jp:20158] Re: 既存NTドメインの移行によるWindowsプロファイルの再作成について

Jun Nitoh sys_nit @ yahoo.co.jp
2008年 4月 10日 (木) 18:37:53 JST 

nitです。

メールできる環境でなかったため、レスが遅れましたことをお詫び申し上げます。

村田様、竹内 @ OSSTech様、レスありがとうございます。


村田様


> ローカルマシンへ Administrator でログオン、マイコンピュータのプロパティ
> から詳細設定にあるユーザプロファイルのコピーを行えばレジストリやスタート
> メニュー、デスクトップやマイドキュメントの内容がコピーできるはずです。

現在運用しているPDCを落とせないため、(1)既存ドメイン上のアカウント→新規
同名ドメイン上の同名アカウント へのプロファイルの移行

EXISTINGDOMAIN\USER(使用フォルダ [ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN)
から
EXISTINGDOMAIN\USER(使用フォルダ [ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN.000)

は試せないのですが、(2)ローカル(使用コンピュータ上の)ユーザのアカウント
から、既存ドメイン上の同名アカウントへの移行

LOCALCOMPUTER\USER (使用フォルダ [ドライブ:]\Documents and Settings\USER)
から
EXISTINGDOMAIN\USER(使用フォルダ [ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN)

はWindowsXP Pro環境にて下記手順で出来ました。現在運用しているPDCを停止で
きるタイミングが訪れ次第、(2)も試してみます。


「マイコンピュータ」を右クリック→「詳細設定」タブ→「(ユーザープロファ
イル)設定」ボタン→「LOCALCOMPUTER\USER」を選択→「コピー先」ボタン→
「プロファイルのコピー先」に"[ドライブ:]Documents and
Settings\USER.EXISTINGDOMAIN"を指定→(使用を許可するユーザー/グループ)の
「変更」ボタン→「詳細設定」ボタン→「場所」で"EXISTINGDOMAIN"を指定→
「今すぐ検索」ボタン→「ネットワークパスワードの入力」ダイアログにて、既
存PDCの管理ユーザー名とパスワードを入力→下のリストに表示された"USER"を
指定、OKを押す。OKを押し続け、プロファイルのコピーを完了する。→EXISTINGDOMAIN\USER
でログインする。

> 時々上記の方法でもうまく行かない事がありますが、その場合はプロファイルの
> フォルダごと手動コピーしてしまえば大丈夫です。フォルダのオプションで隠し
> ファイルも保護されたファイルも全て表示される設定でコピーしないとうまく行
> かないですが。

同じ名前のユーザー(ローカルアカウント→ドメインアカウント)を手動コピーを
試してみたところ、うまくいきませんでした。「隠しファイルも保護されたファ
イルも全て表示される設定」にしております。おっしゃった方法は ドメインア
カウント→ドメインアカウント のやり方なら可能かもしれませんので、それも
後ほど試してみます。今回行った手順としましては、

ローカコンピュータのadministratorでログイン後、

(移行元)[ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN
(移行先)[ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN.000

があり、

[ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN.000

を削除後、

[ドライブ:]\Documents and Settings\USER.EXISTINGDOMAIN

を「USER.EXISTINGDOMAIN.000」という名前としてマウス操作でコピー。

これでEXISTINGDOMAIN\USERとしてログインすると、設定されていたはずの壁紙
が未設定(真っ白)になり、「スタート」ボタンで出てくるウインドウの左側(最
近つかったソフト等)のリストが消えてしまっています。

ためしにマウスによる操作ではなく、コマンドプロンプトで

XCOPY USER.EXISTINGDOMAIN USER.EXISTINGDOMAIN.000 /e /h /k

でやってみても症状は同じでした。後ほどドメインアカウント→ドメインアカウ
ントの移行も試してみます。


竹内 @ OSSTech様


> ・既存のSID(WindowsNTでのSID)をどのように調べましたか。

現在作成しているSamba+LDAPのサーバー上で以下のコマンドで取得しました。

# rpcclient existing-dc-server -U Administrator%password -c 'lsaquery'
 Domain Name: EXISTINGDOMAIN
 Domain Sid: S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx


> ・Samba側はどのように設定しましたか。

Samba側でSIDの設定をしたのは以下の二カ所です。

 1:上記rpcclientで取得したSIDをSambaサーバへ設定する。
  # net setlocalsid S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx

 2:1で指定したSIDをsmbldap.confへ設定。
   # vi smbldap.conf
   SID="S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx"

> ・LDAPに登録されているユーザーのSIDは既存のSIDと同じになってます?

LDAP Browser/Editor(http://www-unix.mcs.anl.gov/~gawor/ldap/)で確認した、
各ユーザーのSambaSID,SambaPrimaryGroupSIDは既存のSIDと同じになっておりま
す。この確認方法でよいのかわかりませんが・・・


> | # もう1つの症状として、net vampireで移行したアカウントが/etc/passwd に
> | ない(UNIXアカウントが存在しない)のですが、これは本件には絡まないですか
> ね。。
> 
> OpenLDAPで管理しているのですよね?
> であれば、/etc/passwdには登録されませんよ。
> vampireで移行した際にユーザー追加にuseraddなど実施していませんよね?

useraddは付け加えていません。そういう動きが正しいのですね。不安だったも
ので、、ありがとうございました。となると、vampireで移行した際や
smbldap-useraddなどでユーザーを作成した際にUNIXアカウントを同時に作成す
る(UNIXユーザーとして各アカウントが自分のパスワード変更などをしたい)には、

---smb.conf---
add user script = /usr/local/samba/bin/smbldap-useradd -m '%u'; /usr/sbin/useradd '%u'

みたいな感じにすればよろしいんでしょうか。。このへんはもうちょっと試行錯
誤してみます。取り急ぎにて失礼いたします。



-- 
Jun Nitoh <sys_nit @ yahoo.co.jp>

--------------------------------------
GANBARE! NIPPON! Win your ticket to Olympic Games 2008.
http://pr.mail.yahoo.co.jp/ganbare-nippon/

samba-jp メーリングリストの案内