---------------------------------------------------------------------- Microsoft ディレクトリ同期サービス (MSDSS) およびファイル移行ユーティリティ (FMU) サービス パック 1.0 2002 年 2 月 (c) Microsoft Corporation, 2002. All rights reserved. リリース ノート ---------------------------------------------------------------------- このドキュメントに記載されている情報 (URL 等のインターネット Web サイト に関する情報を含む) は、情報提供の目的で発行されているものであり、将来 予告なしに変更することがあります。お客様がこのソフトウェアおよび関連す るドキュメントを運用した結果の影響については、お客様が負うもので、マイ クロソフトは責任を負うものではありません。別途記載されていない場合、こ のソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、 人物、キャラクタ、データなどの名称は架空のものです。実在する商品名、団 体名、個人名などとは一切関係ありません。お客様ご自身の責任において、適 用されるすべての著作権関連法規に従ったご使用を願います。このドキュメン トのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受ける ことなく、その目的を問わず、どのような形態であっても、複製または譲渡す ることは禁じられています。ここでいう形態とは、複写や記録など、電子的な、 または物理的なすべての手段を含みます。ただしこれは、著作権法上のお客様 の権利を制限するものではありません。 マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特 許申請、商標、著作権、またはその他の無体財産権を有する場合があります。 別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュ メントはこれらの特許、商標、著作権、またはその他の無体財産権に関する権 利をお客様に許諾するものではありません。 (c) 1985-2002 Microsoft Corporation. All rights reserved. Active Directory、Microsoft、Windows、および Windows 2000 は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標 です。 記載されている会社名、製品名には、各社の商標のものもあります。 ---------------------------------------------------------------------- 概要 ---------------------------------------------------------------------- このサービス パック (SP1) は、Microsoft Windows Services For Netware 5.0 ソフトウェア製品で利用可能な Microsoft ディレクトリ同期サービス (MSDSS) およびファイル移行ユーティリティの修正が含まれています。これら の修正には、安定性の向上や、より多くの移行や同期のオプションを提供して います。 このリリース ノートでは次の項目について記述されています。 MSDSS および FMU の修正および新機能一覧 更新されるファイル一覧 インストールの説明 新しいレジストリ値の表 ---------------------------------------------------------------------- 解決された問題 ---------------------------------------------------------------------- SP1 では次の問題が修正されました。 * オブジェクトに対して複数の名前属性が表示された場合、移行に失敗する * すべての Novell Directory Services (NDS) のグループ メンバを移行しな い * NDS の Postal Address 属性が空白の場合、NDS からのユーザーの初期の移 行が成功しないことがある。 * NDS のメール アドレスが空白の場合、双方向同期は Active Directory Exchange 電子メール アドレスを削除する * NDS で新しいユーザーを作成した時、LoginDisabled の設定に失敗する * ディレクトリ名に High ASCII 文字が含まれている場合、ファイルの移行に 失敗する * FMU は純粋な IP 環境下では NDS ツリーを発見できない * 20 より大きいセッションの時、セッションがセッション一覧に複数回現れ る SP1 では次の新機能が追加されました。 * Member 属性に基づく NDS グループ メンバの移行オプション * Active Directory で新しく作成されたユーザー用のログオン名同期オプショ ン * Macintosh ファイルの移行のサポート (リソース フォーク、Finder データ、 ファイル名) * ファイルの移行時のパフォーマンスの全面的な改良 * 差分ファイルの移行の実行オプション * オフライン ファイルの移行のサポート オプション * 移行されたファイルのアクセス権利の NTFS ファイル システムのアクセス制 御リスト (ACL) の継承の使用 * 移行された Active Directory アカウントを移行されたファイルのスーパー バイザとしての処理オプション SP1 をインストールすると、次のファイルが更新されます。 ADSNWNDS.DLL ADREAD.DLL CUSTMAP.DLL MSDSSMGR.DLL NDSREAD.DLL NDSWRITE.DLL OBJMAP.DLL FILEMIG.EXE ---------------------------------------------------------------------- インストールの説明 ---------------------------------------------------------------------- 注: SP1 をインストールする前に、MSDSS サービスを正しくインストールする 必要があります。 SP1 をインストールする前に、MSDSS サービスを停止する必要があります。 サービスを停止するには: 1. [スタート] をクリックし、[設定] をポイントします。次に [コントロー ル パネル] をクリックします。 2. [管理ツール] をダブルクリックし、[サービス] をダブルクリックします。 3. [MSDSS Service] を右クリックし、[停止] をクリックします。 サービス パックをダウンロードし、インストールするには: 1. サービス パック ファイル (q316094_W2K_spl_X86_JA.exe) をローカルの ハード ディスク ドライブのディレクトリに保存します。 2. Windows エクスプローラで、q316094_W2K_spl_X86_JA.exe を保存したディ レクトリを開きます。次にファイルをダブルクリックして SP1 のインス トールを開始します。 3. SP1 のインストール後、[スタート] をクリックし、[設定] をポイントし ます。次に [コントロール パネル] をクリックします。 4. [管理ツール] をダブルクリックし、[サービス] をダブルクリックします。 5. [MSDSS Service] を右クリックし、[開始] をクリックします。 ---------------------------------------------------------------------- ファイル移行ユーティリティ (FMU) 用の新しいレジストリ設定 ---------------------------------------------------------------------- ファイル移行ユーティリティの新しいオプションは、HKLM\SYSTEM \CurrentControlSet\Services\MSDSS\Parameters\File migrate Options キー に DWORD 値として設定します。次に値の名前、既定の設定、および説明を示 します。 値の名前: FileACLs 既定の値: 1 説明: この値は、NetWare から Windows 2000 へ移行した時に、それぞれの ファイルの ACL を移行するかどうかを決めます。この値をゼロ (0) に設定し た場合、ファイルレベルの ACL 移行をスキップして、移行セッションを早める ことができます。その後で、移行されたファイルは、それぞれの親ディレクト リから継承可能な ACL を継承します。 値の名前: DirectoryACLs 既定の名前: 1 説明: この値は、NetWare から Windows 2000 へ移行した時に、それぞれの ディレクトリの ACL を移行するかどうかを決めます。この値をゼロ (0) に設 定した場合、ディレクトリ レベルの ACL 移行をスキップして、移行セッショ ンを早めることができます。この設定は推奨できません。 値の名前: FilesInheritAlways 既定の値: 0 説明: この値は、[継承可能なアクセス許可を親からこのオブジェクトに継承 できるようにする] フラグがすべてのファイルに適用され続けるかどうかを決 めます。この値を 1 に設定した場合、NetWare サーバーのファイルに対する継 承した権利フィルタの影響を無視します。 注: FMU が ACL 継承を扱う方法は、このサービス パック (SP1) の適用とと もに変更されました。以前は、FMU は各ファイルごとに有効な権利の設定を明 確にスタンプしていました。SP1 の適用とともに、FMU は、Windows 2000 NTFS ACL 継承を使用し、同じアクセス権を各ファイルへのスタンプを実行せ ずに記録します。この設定を無視し、FMU を以前の機能にリセットしたい場合、 次の 4 つのレジストリ値 (FilesInheritAlways、FilesInheritUnlessIRF、 DirectoriesInheritAlways、DirectoriesInheritUnlessIRF) をゼロに設定し てください。 値の名前: FilesInheritUnlessIRF 既定の値: 1 説明: この値は、NetWare サーバーのファイルが継承した権利フィルタ、あ るいはボリューム ルートに類似した許可よりも、より劣った特権の許可を持っ ている場合以外、[継承可能なアクセス許可を親からこのオブジェクトに継承 できるようにする] フラグがすべてのファイルに適用され続けるかどうかを決 めます。FilesInheritAlways および FilesInheritUnlessIRF が 1 に設定さ れている場合、FilesInheritUnlessIRF が適用されます。 値の名前: DirectoriesInheritAlways 既定の値: 0 説明: この値は、[継承可能なアクセス許可を親からこのオブジェクトに継承 できるようにする] フラグがすべてのファイルに適用され続けるかどうかを決 めます。この値を 1 に設定した場合、NetWare サーバーのファイルに対する継 承した権利フィルタの影響を無視します。 値の名前: DirectoriesInheritUnlessIRF 既定の値: 1 説明: この値は、NetWare サーバーのファイルが継承した権利フィルタ、あ るいはボリューム ルートに類似した許可よりも、より劣った特権の許可を持っ ている場合以外、[継承可能なアクセス許可を親からこのオブジェクトに継承 できるようにする] フラグがすべてのファイルに適用され続けるかどうかを決 めます。DirectoriesInheritAlways および DirectoriesInheritUnlessIRF が 1 に設定されている場合、DirectoriesInheritUnlessIRF が適用されます。 値の名前: MacFileData 既定の値: 1 説明: この値は、NetWare サーバー上の Macintosh ファイルがコピー先に データ フォークをコピーするかどうかを決めます。この値をゼロに設定した場 合、Macintosh ファイルはスキップされます。MacFilesOnly と連結して使用し た場合、これらのオプションは Macintosh ファイルを非 Macintosh ファイル から別ける、2 段階移行を実行できます。 値の名前: MacFileResource 既定の値: 1 説明: この値は、Services for Macintosh での使用のために、NetWare サーバー上の Macintosh ファイルがコピー先にリソース フォークと Finder データをコピーするかどうかを決めます。この値をゼロに設定した場合、リ ソースフォークと Finder データをコピーしません。 注: Services for Macintosh が移行された Macintosh ファイルを認識するた めに、移行が完了した後で、コピー先を Macintosh ファイル共有ポイントと して作成する必要があります。 値の名前: MacFileName 既定の値: 1 説明: この値を 1 に設定した場合、NetWare の Macintosh 名前空間からの ファイル名を使用するために、Macintosh ファイルは Windows 上で名前が変 更されます。この値をゼロに設定した場合、既定の名前空間 (Long または DOS) からのファイル名を使用するようにしてください。 値の名前: MacFilesOnly 既定の値: 0 説明: この値を 1 に設定した場合、移行中の間は非 Macintosh のファイル をスキップします。このオプションは、Services for Macintosh が選択され たサーバーのみからロードされる時に、Macintosh ファイルを別ける 2 段階 移行の 2 回目の段階に便利です。 値の名前: IgnoreNetWareOwner 既定の値: 0 説明: この値は、移行されたファイル [owner] プロパティを移行したユー ザー、または Administrators グループに設定するかどうかを決めます。 NetWare では、[owner] プロパティは単に情報を提供するだけで、セキュリ ティ面での重要性はありません。NTFS では、[owner] プロパティはセキュリ ティにおいて重要な意味合いを持っています。この値を 1 に設定した場合、 [owner] プロパティをセキュリティに密接に関連する Administratiors グ ループに設定します。 値の名前: ReplaceNTFSRootACL 既定の値: 0 説明: 既定の設定は、NTFS ターゲット ルート ディレクトリ上の既存の ACL を移行された ACL に結合します。IRF または権利の縮小によって [継承 可能なアクセス許可を親からこのオブジェクトに継承できるようにする] フラ グがクリアされるまで、既存の ACE はルート ディレクトリおよび任意のファ イル/サブディレクトリに適用します。この値を 1 に設定した場合、ターゲッ ト ディレクトリ上の既存の ACL は NetWare から移行した ACL に置き換えら れます。 値の名前: SetMigratorAsSupervisor 既定の値: 0 説明: この値を 1 に設定すると、各ボリュームのルートへ移行のために使 用された Windows ユーザー アカウントを [Supervisor] として、各ボリュー ムのルートへ追加します。 これは、移行ユーザーは、移行の間および移行の 後に、移行されたすべてに対してフル アクセス権利を持つことを意味します。 [Supervisor] としてユーザーを扱うことによって、このアクセス制御エント リ (ACE) は NetWare 中のすべての IRF および権利の縮小から残存します。 値の名前: ResetArchiveFlag 既定の値: 0 説明: この値は、各ファイルが移行されたものとして、NetWare ファイル システム上のファイルやディレクトリのアーカイブ フラグをクリアするかど うかを決めます。このオプションは MigrateOnlyIfArchive オプションととも に使用することで、その後の差分移行に使用する、初期の完全移行を実行でき ます。初期の完全移行およびその後の差分移行の間、このオプションは 1 に 設定します。 値の名前: MigrateOnlyIfArchive 既定の値: 0 説明: この値は、アーカイブ フラグがクリアされた NetWare ファイルを移 行するかどうかを決めます。既定の値はアーカイブ ビットの設定に関わらず、 すべてのファイルを移行します。ResetArchiveFlag と組み合わせて使用した 場合に初期の完全移行 (このオプションをゼロに設定) を実行でき、その後の 差分移行 (このオプションを 1 に設定) で最後の移行の後で、変更があった ファイルのみを移行できます。 注: 差分移行は、ファイルが変更されたかどうかと、それに従い、差分移行 セッションを含めるかどうかを判断するためにファイルのアーカイブ フラグ を使用します。ファイルがバックアップされると、ファイルのバックアップ システムは、しばしばファイルのアーカイブ フラグを変更します。バックアッ プシステムと FMU の間の干渉を避けるため、初期の完全移行に先立って完全 バックアップを実行し、その後でバックアップ システムに、ターゲットの NetWare ボリュームのすべての次のバックアップセッションのために、アーカ イブ フラグをクリアせずに差分バックアップを実行するように設定します。 この処理を終えた後で、その後のバックアップ セッションで ClearArchiveFlag オプションとともに差分移行を実行できます。 値の名前: MigrateACLsOnly 既定の値: 0 説明: この値を 1 に設定すると、RoboCopy やバックアップ/復旧プロセス のようないくつかの外部方法で、NetWare から Windows 2000 にコピーされた ファイルに ACL を設定できます。 値の名前: MigrateDirsOnly 既定の値: 0 説明: この値を 1 に設定すると、ディレクトリ構造とディレクトリ レベル の ACL のみを移行します。そして、ファイル データを RoboCopy やバック アップ復旧プロセスなどの外部方法で、ディレクトリ構造にコピーできます。 ディレクトリ構造にコピーされたファイルは、親ディレクトリの ACL を継承 します。 ---------------------------------------------------------------------- Microsoft ディレクトリ同期サービス用の新しいレジストリ設定 ---------------------------------------------------------------------- MSDSS の新しいオプションは、HKLM\SYSTEM \CurrentControlSet\Services\MSDSS\Parameters\File migrate Options キー に DWORD 値として設定します。次に値の名前、既定の設定、および説明を示 します。 値の名前: UseMemberAttribute 既定の値: 0 説明: この値を 1 に設定すると、グループ オブジェクトの [member] 属性 を使用してグループ メンバシップを移行します。この値をゼロに設定すると、 [security equal to me] 属性を使用します。 グループを NDS から Active Directory に移行するとき、既定では MSDSS は [security equal to me] 属性を読み込み、これらのグループ メンバをActive Directory に移行します。いくつかの NetWare 管理ツール (特にバインダリ モードで動作するツール) では、[menber] 属性にメンバを加えるだけで、そ の結果いくつかの移行の後に NDS と Active Directory の間で表示されるグ ループ メンバシップの間の相違を引き起こします。このような経験がある場 合には、この値を 1 に設定することで、NDS グループ メンバは [security equal to me] 属性と認識されないのでActive Directory に移行で きます。 値の名前: SamRename 既定の値: 0 説明: この値を 1 に設定すると、ユーザーが NDS と同期する時に、 samAccountName プロパティに適合するために、Active Directory 内で新しく 作成されたユーザーの相対識別名 (RDN) を変更します。この値をゼロに設定 した場合、ユーザーは既存の RDN を使用して NDS 内に作成されます。 Active Directory と Novell Directory Services (NDS) ではログオン名の処 理の仕方が異なります。Active Directory はログオン名 (samAccountName) とディレクトリ階層内でのオブジェクトの命名 (相対識別名または RDN) に異 なる属性を提供しています。一方、NDS では両方の目的のために同じ属性(CN) を使用しています。初期のリリースの MSDSS ではディレクトリ オブジェクト 名を同期 (CN を RDN へマッピング) していましたが、ログオン名は同期しま せんでした。この更新により、MSDSS は Active Directory と NDS のログオ ン名を同期するオプションを提供します。 この値を 1 に設定すると、MSDSS は関連する NDS ユーザー オブジェクトの CN 属性と同期した、 Active Directory 中のユーザー オブジェクトの samAccountName 属性と RDN 属性の両方を維持することができます (注: こ のセッションは、NDS と Active Directory の変更を同期させるために二方向 同期セッションである必要があります)。次のような場合に適用します。 - NDS 内で新しいユーザー オブジェクトの作成 NDS 内で新しくユーザーを作成し Active Directory と同期する場合、 新しい Active Directory ユーザー オブジェクトの samAccountName と RDN は、新しい NDS ユーザーの CN に設定することによりログオン名を同期しま す。 - NDS 内のユーザー オブジェクトの名前の変更 NDS 内のユーザー オブジェクトの名前が変更された場合 (CN 属性が 変更された場合) 、新しいオブジェクト名は、次回の同期の間に samAccountName およびActive Directory のユーザー オブジェクトの RDN の 両方にコピーされ、その結果ログオン名が一致することを保証します。 - Actice Directory 内で新しいユーザー オブジェクトの作成 Actice Directory 内で新しいユーザーが作成れた場合、RDN と samAccountName の値が異なって作成されることがよくあります。初期の同期 プロセスによって、これは 2 段階に処理されます。最初に、新しいユーザー を NDS 内に作成し、CN を Active Directory の元の RDN に設定します。同 時に、Active Directory オブジェクトの RDN を、samAccountName と一致さ せるよう変更します。次の Active Directory -> NDS 同期の時に、Active Directory での変更は NDS に反映され、結果として両方のユーザー オブジェ クトは同じ samAccountName をログオン名として持ちます。 - Active Directory 内のユーザー オブジェクトの名前の変更 Active Directory 内のユーザー オブジェクトの名前が変更された場 合 (samAccountName 属性が変更された場合)、この変更は Active Directory ユーザーの RDN 属性に最初コピーされます。これは変更の後の最初の Active Directory -> NDS 同期の時に起こります (この時点では NDS には何 もコピーされません)。次の Active Directory -> NDS 同期の時に、ユーザー オブジェクトの新しい RDN は NDS ユーザーの CN にコピーされ、名前の変更 の同期が完了します。 ログオン名の同期オプションが有効である場合、管理者は samAccountName の 変更なしに、Active Directory の RDN の変更を回避すべきです。 samAccountName を変更しなくてもエラーにはなりませんが、意図された結果 は記録されません。このような変更が生じた場合、新しい RDN は NDS に 同期されますが、同時に samAccountName と RDN が一致しなくなり、RDN は samAccountName に一致するように変更されます。次の Active Directory -> NDS 同期の時に、新しい変更 (samAccountName への後戻り) は NDS へ同期さ れ、事実上名前の変更が無効になります。