マイクロソフトのサポート部隊に所属する Tim Springston が書いている blog に面白い記事が投稿されたのでご紹介します。

Tim Springston's Active Directory Blog
ADMT and Server 2008

Windows Server 2008 の開発が完了してからしばらくたちますが、正式にリリースされた後に待っていることと言えば 「移行」です。

Active Directory の移行は、今後も ADMT(Active Directory Migration Tool) で行うことになりそうですが、現時点での最新バージョンは ADMT v3.0 です。このバージョンは Windows Server 2008 には正式に対応していません。

Winodws Server 2008 に正式に対応するのは ADMT v3.1 になりますが、リリースにはもう少し時間がかかりそうです。

そこで、サポートの Tim が ADMT 3.0 を使用して Windows Server 2003 ドメインから Windows Server 2008 ドメイン への移行テストを行ったところ、次のような結果が得られたとのことです(Tim の blog に投稿されたものを日本語にしたものを以下に示します)。

移行元 移行先 ADMT コンソールが参加しているドメイン ADMTコンソールにログオンした管理者が所属するドメイン 移行するオブジェクト 結果
2003 2008 2003 2008 2003 2008 2003 2008    
        User 失敗(“Invalid handle”エラー)
       

Computer(WinXP)

失敗(2008ドメイン側にコンピュータアカウントを作成する際に“Invalid handle” エラー)
        User 成功
        Computer(WinXP) 移行先である2008ドメインの管理者を、移行元ドメインに所属するクライアントのadministrators に所属させたら成功(コンピュータアカウントの作成、ドメインへの参加、セキュリティ情報の完全な移行)
        User 成功
        Computer(WinXP) 移行先である2008ドメインの管理者を、移行元ドメインに所属するクライアントのadministrators に所属させたら成功(コンピュータアカウントの作成、ドメインへの参加、セキュリティ情報の完全な移行)
        User 失敗("Invalid handle"エラー)
        Computer(WinXP) 失敗(2008ドメイン側にコンピュータアカウントを作成する際に“Invalid handle” エラー)

Tim によれば、上記のテストより、移行を成功させるには以下の条件を満たす必要があるとのこと。

  •  ADMT v3.0 は Windows Server 2003 にインストールする(2008 にはインストールができない)
  • 移行先ドメインのドメイン管理者を、ADMT v 3.0 がインストールされている Windows Server 2003 のローカル administrators グループに参加させる
  • ADMT コンソールへのログオンは移行先ドメインのドメイン管理者を使用する
  • 移行先ドメインの管理者を、移行するコンピュータアカウント(Windows XP)のローカルadministrators に所属させる(これには グループポリシーを使うとよいでしょう)

ちなみに、2008 ドメインから 2008ドメインへの移行も ADMT v3.1 からのサポートになります。

私自身が行ったわけではないため詳しく書くことができませんが、何かの参考になればと思います。