重要な背景情報
この記事では、お客様が DE または EEPC で暗号化されたシステムを管理する既存の ePO サーバーを使用し、
sAMAccountName の別の Active Directory(AD)フォレストに
ユーザーを移行する場合のシナリオについて説明します。Active Directory での属性は維持されていますが、ユーザーの GUID は変更されています。
古いドメインからユーザーを削除し、ターゲットドメインからユーザーを追加するプロセスを特定する必要があります。 これは環境ごとに異なるため、移行プロセスの推奨事項は技術サポートの範囲外です。 プロフェッショナルサービスは、適切なソリューションを適切に決定するために従事する必要があります。
既存のユーザーを削除して新しいユーザーを追加する最も簡単な方法は、古いフォレストのクライアントを管理する1つの ePO サーバーから、新しいフォレストの別の ePO サーバーにシステムを移行することです。 移行プロセスは DE 7.1 Patch 3 で追加されましたが、このプロセスは移行中にドメインを変更することを考慮していないため、使用できません。 この制限の詳細については、次を参照してください。
KB83186.
ユーザーを移行しようとしていますが、ソリューション フィールドで概説する手順に従っていませんする場合に発生する問題:
- 重複したユーザが ePO データベースに存在する可能性があります。 これは、ユーザーが Active Directory で移行されたときに新しい Globally Unique Identifier(GUID)が作成されるためです。
ePO は、登録された LDAP サーバとユーザ GUID を使用してユーザを追跡します。 別の登録済み LDAP サーバーに関連付けられた新しい GUID は、一意のユーザーとして ePO に表示され、同じ sAMAccountName を持つ以前のユーザーには関連付けられません。 暗号化ユーザーは、 GUID SameAccountName または Distinguished Name を使用して AD ユーザーに直接関連付けられ、元のユーザーと新しいユーザーの両方がデータベースに残されます。
- クライアントシステムは GUID のみに基づいてユーザーを管理し、同じ sAMAccountName を持つユーザーを追加しようとすると、予期せぬ悪影響が発生し、推奨またはサポートされなくなります。
- ローカルドメインユーザーの追加( ALDU )は、システムが以前のフォレストのメンバーである場合は、新しいフォレストから移行されたユーザーを追加しません。 ALDU は、ユーザーとシステムが同じフォレストのメンバーである場合にのみ機能します。 ユーザーを追加する前に、まずシステムを新しいドメインに移動する必要があります。
- 以前のドメインのユーザーがシステムをターゲットドメインに移動する前に削除されていない場合、ターゲットドメインからユーザーを追加すると、 ALDU を使用するときに ePO のユーザーが重複する可能性があります。