Windows 10/Windows Server 2016 の環境における ADMT を使用する場合の対応状況について
こんにちは。Windows プラットフォーム サポート チームです。
今回は Windows 10/Windows Server 2016 が存在する環境において、Active Directory 移行ツール (ADMT) を使用する場合の対応状況についてお知らせいたします。
まず初めに、残念ながら、現在最新のバージョンである ADMT 3.2 においても、Windows 10/Windows Server 2016 が存在する環境での移行は動作保証されていません。
これは、最新版の ADMT がリリースされた時点では、まだ Windows 10/Windows Server 2016 がリリースされていなかったため、Windows 10/Windows Server 2016 が存在する環境を前提として ADMT はテストされていないためです。
具体的には、下記のいずれの場合においても、ADMT を用いた移行は動作保証されていません。
- ADMT を Windows Server 2016 にインストールする。
- Windows Server 2016 のドメイン コントローラーで構成されたドメイン (移行元ドメイン、移行先ドメイン問わず) で移行を実施する。
- ドメインにメンバーとして参加している Windows 10/Windows Server 2016 を移行する。
また、ADMT の開発は基本的に終了しているため、現状 Windows 10/Windows Server 2016 に対応した ADMT をリリースする予定もございません。
しかしながら、上記のような Windows 10/Windows Server 2016 が存在する環境で ADMT を用いて移行をご実施され、何らかの問題が発生した場合、一切弊社にお問い合わせいただくことができないというわけではなく、ベストエフォートでご支援をさせていただくことは可能です。
ただし、ベストエフォートでのご支援とはなりますので、回避策のご案内にとどまってしまったり、解決策が存在せず ADMT 以外の方法で移行をご実施いただく必要があるというご案内となってしまう可能性がございます。
また、仮に ADMT の実装を修正しなければ解決できないような問題が発生した場合には、修正リクエストをお承りすることは非常に困難であることを、予めご了承いただけますと幸いです。
なお、前述のとおり ADMT の開発は基本的に終了しているため、Windows Server 2012 R2 以前を前提とした環境においても、お問い合わせをいただいた際にご支援差し上げられる内容が限定的となってしまう可能がある点についても、併せてご留意いただけますようお願い申し上げます。
以下に、現在報告を受けている既知の問題について記載します。
既知の問題
===========
Windows 10/Windows Server 2016 が存在する環境で ADMT による "コンピューターの移行ウィザード" でコンピューターオブジェクトの移行を行った場合、コンピューター オブジェクトの移行は成功しますが、"Active Directory 移行ツールのエージェント ダイアログ" の作業結果で、エラーが記録される場合がります。
ADMT "コンピューターの移行ウィザード" の過程で "オブジェクトの変換" にて "ファイルとフォルダー" にチェックを入れると、"Active Directory 移行ツールのエージェント ダイアログ" の作業結果で、「完了(エラー)」となります。
また、エージェントのログには、以下のようなエラーが記録されます。
- エラー
ERR2:7144 ファイル 'xxxxx\yyyyyy\zzzzz.zzz' を開くことができませんでした (1314) クライアントは要求された特権を保有していません。
この事象が発生したとしても、コンピュータアカウントの移行は正常に完了しており、単に Windows を利用する点については問題はありません。
障害が発生しているのは、C:\windows\InfusedApps 配下のセキュリティ変更となります。
このフォルダ配下は、ストアアプリで利用されるフォルダになりますが、現在のことろ、この事象が発生してもストアアプリが利用でいなくなる報告は受けておりません。
- 対処方法
二段階の作業となりますが、以下の手順にて移行作業を行う事で対処する事が可能です。
1. 最初に "コンピューターの移行ウィザード" にてコンピューターの移行を行う。この際、"ファイルとフォルダー" のチェックを外して移行する。
2. 次に "セキュリティの変換ウィザード" にて、対象コンピューターを選択し、"ファイルとフォルダー" のチェックを入れて、セキュリティの返還を実施する。