記憶域移行サービスでの切り替えのしくみ
"切り替え" とは、ソース コンピューターのネットワーク ID を対象のコンピューターに移動する移行フェーズです。 切り替え後も、ソース コンピューターには以前と同じファイルが含まれますが、ユーザーとアプリは使用できなくなります。
まとめ
図 1: 記憶域移行サービスの切り替え構成
切り替えを開始する前に、ソース コンピューターから対象のコンピューターに切り替えるために必要なネットワーク構成情報を指定します。 また、ソース コンピューターに対して新しい一意の名前を選択するか、記憶域移行サービスにランダムな名前を作成させることもできます。
次に、記憶域移行サービスは次の手順を実行して、ソース コンピューターを対象のコンピューターに切り替えます。
ソース コンピューターと対象のコンピューターに接続します。 どちらの場合も、次のファイアウォール規則の受信が有効になっている必要があります。
- ファイルとプリンターの共有 (SMB 受信)、TCP ポート445
- Netlogon サービス (NP 受信)、TCP ポート445
- Windows Management Instrumentation (DCOM 受信)、TCP ポート135
- Windows Management Instrumentation (WMI 受信)、TCP、任意のポート
Active Directory ドメイン サービスの対象のコンピューターに、ソース コンピューターのアクセス許可と一致するセキュリティ アクセス許可を設定します。
ソース コンピューターに一時的なローカルユーザー アカウントを作成します。 コンピューターがドメインに参加している場合、アカウントのユーザー名は "MsftSmsStorMigratSvc" になります。 ソース コンピューターの ローカル アカウント トークン フィルター ポリシー を無効にしてアカウントの通過を許可してから、ソース コンピューターに接続します。 この一時的なアカウントを作成すると、後でソース コンピューターを再起動してドメインを削除しても、ソース コンピューターには引き続きアクセスできます。
対象のコンピューターで前の手順を繰り返します。
ドメインからソース コンピューターを削除して Active Directory アカウントを解放します。このアカウントは、後で対象のコンピューターが引き継ぎます。
ソース コンピューターのネットワーク インターフェイスをマップし、ソース コンピューターの名前を変更します。
ソース コンピューターをドメインに再び追加します。 ソース コンピューターに新しい ID が追加され、管理者は使用できますが、ユーザーとアプリは使用できません。
ソース コンピューターで、残っている代替コンピューター名を削除し、作成した一時的なローカル アカウントを削除して、ローカル アカウント トークン フィルター ポリシーを再び有効にします。
ドメインから対象のコンピューターを削除します。
対象のコンピューターの IP アドレスをソースから提供された IP 情報に置き換えてから、対象のコンピューターの名前をソース コンピューターの元の名前に変更します。
対象のコンピューターに参加してドメインに戻ります。 参加すると、ソース コンピューターの元の Active Directory コンピューター アカウントが使用されます。 これにより、グループ メンバーシップとセキュリティ ACL が保持されます。 これで、対象のコンピューターにソース コンピューターの ID が追加されました。
対象のコンピューターで、残っている代替コンピューター名を削除し、作成した一時的なローカル アカウントを削除して、ローカル アカウント トークン フィルター ポリシーを再び有効にして切り替えを完了します。
切り替えが完了すると、対象のコンピューターはソース コンピューターの ID を取得し、ソース コンピューターを使用停止にすることができます。
手動での一括移行
環境条件が原因で一括移行が失敗する場合、一括移行を手動で完了できます。 たとえば、ネットワーク、カスタム セキュリティ設定、第三者製品の対話式操作などの問題がすべて、一括移行が失敗する原因となる可能性があります。 次の手順に従って、カットオーバーを手動で完了します。
一括移行が失敗またはハングする手順に注意してください。 詳細ステージのテーブルは、一括移行が具体的にその操作のどこで行われるかを示しています。
SMS オーケストレーターで、管理者特権のコンソールで次の PowerShell コマンドを実行します。ここで、
<name>
は移行ジョブの名前です。Stop-SmsTransfer -Name <string>
前の「概要」セクションの残りの手順に従って手動で実行します。
a. ソースの代替コンピューター名の削除手順 (進行状況が 57% の場合に実行) の場合、操作では
NETDOM COMPUTERNAME /REMOVE
を使用して、ソース コンピューターに割り当てられている代替名を削除します。 その後、操作ではNETDOM COMPUTERNAME /ADD
を使用して、これらの古い代替名を新しい移行先サーバーに追加します。b. 次の手順では、失敗した自動一括移行中にポリシーが無効にされていない限り、フィルター ポリシーの状態を変更する必要はありません。 ポリシーを有効に戻すには、「UAC リモート制限を無効にする方法」の設定を削除します。
- 進行状況が 13% の場合、「ソース コンピューターでのローカル アカウント トークン フィルター ポリシーの設定」が表示されます。
- 進行状況が 25% の場合、「対象のコンピューターでのローカル アカウント トークン フィルター ポリシーの設定」が表示されます。
- 進行状況が 61% の場合、「ソース コンピューターでのローカル アカウント トークン フィルター ポリシーのリセット」が表示されます。
- 進行状況が 97% の場合、「対象のコンピューターでのローカル アカウント トークン フィルター ポリシーのリセット」が表示されます。
詳細なステージ
図 2: 切り替えステージの説明を示す記憶域移行サービス
図 2 に示すように、表示される各ステージの説明を使用して一括移行の進行状況を追跡できます。 次の表では、考えられる各ステージとその進行状況、説明、および明確な注意事項を示しています。
進捗状況 | 説明 | メモ |
---|---|---|
0% | カットオーバーはアイドル状態です。 | |
2% | ソース コンピューターに接続しています。 | ソース コンピューターと対象のコンピューター両方の要件が満たされていることを確認してください。 |
5% | 対象のコンピューターに接続しています。 | |
6% | Active Directory のコンピューター オブジェクトにセキュリティ アクセス許可を設定しています。 | ソース コンピューターの Active Directory オブジェクトのセキュリティ アクセス許可を対象のコンピューターにレプリケートします。 |
8% | ソース コンピューターに作成した一時アカウントが正常に削除されたことを確認しています。 | 同じ名前の一時アカウントを作成できることを確認します。 |
11% | ソース コンピューターに一時的なローカル ユーザー アカウントを作成しています。 | ソース コンピューターがドメインに参加している場合、一時アカウントのユーザー名は "MsftSmsStorMigratSvc" になります。 パスワードは、文字、数字、記号、および大文字小文字の変更を含む 127 個のランダムな Unicode ワイド文字で構成されています。 ソース コンピューターがワークグループ内にある場合は、元のソース資格情報を使用します。 |
13% | ソース コンピューターでローカル アカウント トークン フィルター ポリシーを設定しています。 | ドメインに参加していない場合にソースに接続できるように、ポリシーを無効にします。 ローカル アカウント トークン フィルター ポリシーの詳細については、こちらを参照してください。 |
16% | 一時的なローカル ユーザー アカウントを使用してソース コンピューターに接続しています。 | |
19% | 対象のコンピューターに作成した一時アカウントが正常に削除されたことを確認しています。 | |
22% | 対象のコンピューターに一時的なローカル ユーザー アカウントを作成しています。 | 対象のコンピューターがドメインに参加している場合、一時アカウントのユーザー名は "MsftSmsStorMigratSvc" になります。 パスワードは、文字、数字、記号、および大文字小文字の変更を含む 127 個のランダムな Unicode ワイド文字で構成されています。 対象のコンピューターがワークグループ内にある場合は、元の対象の資格情報を使用します。 |
25% | 対象のコンピューターでローカル アカウント トークン フィルター ポリシーを設定しています。 | ドメインに参加していない場合に対象に接続できるように、ポリシーを無効にします。 ローカル アカウント トークン フィルター ポリシーの詳細については、こちらを参照してください。 |
27% | 一時的なローカル ユーザー アカウントを使用して対象のコンピューターに接続しています。 | |
30% | ドメインからのソース コンピューターを削除しています。 | |
31% | ソース コンピューターの IP アドレスを収集しています。 | Linux ソース コンピューターにのみ適用されます。 |
33% | ソース コンピューターを再起動しています。(1 回目の再起動) | |
36% | 1 回目の再起動後にソース コンピューターが応答するのを待機しています。 | ソース コンピューターが DHCP サブネットでカバーされていないが、ネットワーク構成中に DHCP を選択した場合、応答しなくなる可能性があります。 |
38% | ソース コンピューターのネットワーク インターフェイスをマッピングしています。 | |
41% | ソース コンピューターの名前を変更しています。 | |
42% | ソース コンピューターを再起動しています。(1 回目の再起動) | Linux ソース コンピューターにのみ適用されます。 |
43% | ソース コンピューターを再起動しています。(2 回目の再起動) | ドメインに参加している Windows Server 2003 のソース コンピューターにのみ適用されます。 |
43% | 1 回目の再起動後にソース コンピューターが応答するのを待機しています。 | |
43% | 2 回目の再起動後にソース コンピューターが応答するのを待機しています。 | |
44% | ソース コンピューターをドメインに追加しています。 | |
47% | ソース コンピューターを再起動しています。(1 回目の再起動) | |
50% | ソース コンピューターを再起動しています。(2 回目の再起動) | |
51% | ソース コンピューターを再起動しています。(3 回目の再起動) | Windows Server 2003 のソース コンピューターにのみ適用されます。 |
52% | ソース コンピューターが応答するのを待機しています。 | |
52% | 1 回目の再起動後にソース コンピューターが応答するのを待機しています。 | |
55% | 2 回目の再起動後にソース コンピューターが応答するのを待機しています。 | |
56% | 3 回目の再起動後にソース コンピューターが応答するのを待機しています。 | |
57% | ソースの代替コンピューター名を削除しています。 | ソースが他のユーザーとアプリにアクセスできないようにします。 詳細については、「 Netdom computername」を参照してください。 |
58% | ソース コンピューターに作成した一時ローカル アカウントを削除しています。 | |
61% | ソース コンピューターでローカル アカウント トークン フィルター ポリシーをリセットしています。 | ポリシーを有効にします。 |
63% | ドメインから対象のコンピューターを削除しています。 | |
66% | 対象のコンピューターを再起動しています。(1 回目の再起動) | |
69% | 1 回目の再起動後に対象のコンピューターが応答するのを待機しています。 | |
72% | 対象のコンピューターのネットワーク インターフェイスをマッピングしています。 | 各ネットワーク アダプターと IP アドレスをソース コンピューターから対象のコンピューターにマップし、対象のコンピューターのネットワーク情報を置き換えます。 |
75% | 対象のコンピューターの名前を変更しています。 | |
77% | 対象のコンピューターをドメインに追加しています。 | 対象のコンピューターは古いソース コンピューターの Active Directory オブジェクトを引き継ぎます。 対象のユーザーが Domain Admins のメンバーでない場合、またはソース コンピューターの Active Directory オブジェクトに対する管理者権限がない場合、これは失敗することがあります。 切り替えを開始する前に、"資格情報の入力" 手順で対象の代替資格情報を指定できます。 |
80% | 対象のコンピューターを再起動しています。(1 回目の再起動) | |
83% | 対象のコンピューターを再起動しています。(2 回目の再起動) | |
84% | 対象のコンピューターが応答するのを待機しています。 | |
86% | 1 回目の再起動後に対象のコンピューターが応答するのを待機しています。 | |
88% | 2 回目の再起動後に対象のコンピューターが応答するのを待機しています。 | |
91% | 対象のコンピューターが新しい名前で応答するのを待機しています。 | Active Directory と DNS のレプリケーションのため、時間がかかる場合があります。 |
93% | 対象の代替コンピューター名を削除しています。 | 対象のコンピューターの名前が置き換えられたことを確認します。 |
94% | 対象のコンピューターに作成した一時ローカル アカウントを削除しています。 | |
97% | 対象のコンピューターでローカル アカウント トークン フィルター ポリシーをリセットしています。 | ポリシーを有効にします。 |
(100%) | 成功 |
よく寄せられる質問
ドメイン コントローラーの移行はサポートされていますか?
現在はサポートされていません。回避策については、FAQ のページ を参照してください。
既知の問題
「記憶域移行サービスの概要」にある要件を満たし、記憶域移行サービスを実行しているコンピューターに最新の Windows Update がインストールされていることを確認してください。
次の問題の詳細については、既知の問題に関するページ を参照してください。
記憶域移行サービスの切り替え検証が失敗し、"対象のコンピューターのトークン フィルター ポリシーに対するアクセスが拒否されました" というエラーが表示される
静的 IP を使用すると、"ソース コンピューターのネットワーク インターフェイスのマッピング 38%" で切り替えがハングする