Microsoft Online ディレクトリ同期ツール

Microsoft Onlineでは自社内のActive DirectoryとユーザーアカウントやContactの情報を同期出来る。

同期は社内のAD→Microsoft Onlineの方向に一方向で行われる。

同期のタイミングは3時間おき、もしくは手動。

ディレクトリ同期ツールはドメインコントローラにインストールすることはサポートされていない。

ドメイン内のWindows Server 2003 SP2もしくは2008のマシンにインストールする必要がある。

Microsoft Onlineのヘルプ

ADMT 3.1について

ADMT = Active Directory Migration Tool

2o10年2月時点での最新バージョンは3.1

ADMT 3.1 ダウンロードサイト

ADMT 3.0 ダウンロードサイト

3.0はWindows Server 2003以上、3.1はWindows Server 2008以上(2010/03/11訂正。R2は不可)にしかインストールできないので注意が必要。

移行元、移行先ドメインのバージョンとは関係ない。

TechNetのドキュメント

http://technet.microsoft.com/ja-jp/library/cc974332(WS.10).aspx

Microsoft技術情報より

Windows クラスタ サーバーをあるドメインから別のドメインに移動する方法

http://support.microsoft.com/default.aspx?scid=KB;JA;269196

ただし実稼働環境でこのようなことをすることは推奨されていない、らしい。

ファイルサーバーのリソースなどはこれで移動できるだろう。

アクセス権に関してはまた別の話。

Windows Server 2008の管理ツール

Windows Server 2008をリモートで管理するためには、ターミナルサービスでサーバーにログオンして管理ツールを起動するか、クライアントPCに管理ツールをインストールする必要があるが、Windows Server 2003までのadminpack.msiではなくなり、RSATツールというものに変わったらしい。

このRSATツールはWindows Vista SP1もしくはWindows 7にのみインストール可能。

@ITの記事

MSエバンジェリストのblog

ということで、社内のPC環境がまだWindows XP以下だった場合、サーバー管理者がターミナルサービスでログオンしてサーバーの管理をするのは問題ないけど、システムオペレータなどが自席の端末からユーザーのパスワードリセットなどを実施しようとする場合、サーバーへ対話的なログオンまでは許可したくないのであればWindows Vista SP1以上を準備してRSATツールをインストールする必要がある。

ライセンスに余裕があるならドメイン管理用のターミナルサーバーを立てるってのも一つアリだとは思うけど、それは難しいかも。

Windows Server 2008 Active Directory

Windows Server 2008 Active DirectoryでサポートされるクライアントOSに明確な定義は無いが、Windows NTは考えない方が良いらしい。

当然Windows NT 4.0自体のサポートが終了しているのでしょうがない。

http://www.computerworld.jp/topics/mws/107270-3.html