Dell Migration Manager 8.11 - システム要件と

Dell Migration Manager 8.11
システム要件とアクセス権
©
2014 Dell Inc.
ALL RIGHTS RESERVED.
本ガイドには知的財産情報が記載されており、その情報は著作権によって保護されております。本ガイドに記載されてい
るソフトウェアは、ソフトウェア使用許諾または守秘義務契約に下で提供されております。本ソフトウェアは、該当する
契約の条件に準拠する場合に限り、使用およびコピーすることができます。形式や理由、電子通信や機械に関わらず、本
ガイドの一部であっても複製および送信を禁止します。Dell Inc. からの書面による許可なしでの、購入者以外による写真
複写や記録も禁止します。
本ドキュメント内の情報は Dell 製品に関連して規定されています。明示あるいは黙示を問わず、禁反言あるいは別の方
法で、本ドキュメントから許可を受ける知的所有権あるいは Dell 製品譲渡に関連する知的所有権に対しては、ライセン
スはありません。本製品のライセンス契約同様、DELL の条件および規約の記載を除いて、DELL は一切の責任を負いませ
ん。また、製品に関係する黙示的法令保証の権利を放棄します。制限はありませんが、その製品は市場性、特定の目的に
対する適用度、または反侵害行為を含む黙示的保証があります。DELL SOFTWARE は、損害が生じる可能性について報告を
受けたとしても、本ドキュメントの使用、または使用できないことから生じるいかなる、直接的、間接的、必然的、懲罰
的、特有または偶然的な障害 (無期限、利益の損失、事業中断、情報の紛失も含む) に対しても責任を負わないものとし
ます。Dell は、本ドキュメント内容の精密さや完全性について表明および保証しません。また、Dell は告知なしで製品
使用や製品解説書を変更する権限があります。Dell は、本ドキュメントに記載されている情報を更新する義務はありませ
ん。
本製品の使用に関する質問は、こちらにご連絡ください。
Dell Inc.
Attn: LEGAL Dept
5 Polaris Way
Aliso Viejo, CA 92656
地域および国際事業所の情報につきましては、当社の Web サイト (www.software.dell.com) を参照してください。
商標
Dell および Dell のロゴは、Dell Inc. およびその関連会社の商標です。このドキュメント内でその他の商標
および商品名が、第三者が主張する製品の商標や商品名を表す目的で使用されていることがあります。Dell
は、他の企業/人々が保有する商標や商品名について、独占的所有権を主張することはありません。
凡例
注意: 注意アイコンは、指示に従わないと、ハードウェアの損傷またはデータの損失につながる可能性
があることを表しています。
警告: 警告アイコンは、潜在的に所有物の損傷、人員の負傷や死亡の可能性があることを表していま
す。
重要、メモ、ヒント、モバイル、またはビデオ: 情報アイコンは参考情報を示しています。
目次
Migration Manager コンソール
8
Microsoft Office 365 への移行
9
Migration Manager for Active Directory (Microsoft Office 365) コンソール
9
Migration Manager for Exchange コンソール
10
License Server
11
Migration Manager データベースサーバー
12
Active Directory Lightweight Directory Service サーバー
12
Migration Manager for Exchange データベースサーバー
13
データベースサイズ要件
13
Migration Manager エージェントサーバー
14
Directory Synchronization Agent サーバー
14
Directory Migration Agent サーバー
15
Statistics Collection Agent サーバー
15
Exchange Migration Agents サーバー
16
従来の Migration Agent
17
エージェントホストとしての Exchange サーバー
17
エージェントホストとしてのスタンドアロンサーバー
18
Migration Agent for Exchange (MAgE)
19
Statistics Portal サーバー
21
Resource Updating Manager
22
スタンドアロン Resource Updating Manager コンソール
22
Resource Updating Toolkit for PowerShell (PowerRUM)
22
Resource Updating ウィザード
24
Active Directory Processing Wizard
24
Exchange Processing Wizard
25
SMS Processing Wizard
25
SQL Processing Wizard
26
前提条件
27
SharePoint Processing Wizard
27
Trust Migration Wizard と Site Migration Wizard
28
処理されたプラットフォーム
29
ソース/ターゲットドメインコントローラ
29
ソースおよびターゲット Exchange 組織
30
Migration Manager 8.11
システム要件とアクセス権
3
オンプレミス移行
30
クラウド移行
30
Resource Updating Manager
31
SMS サーバー
32
SQL サーバー
32
SharePoint サーバー
32
ファイアウォールとセキュリティ
33
一般的な Migration Manager コンポーネントが使用するポート
34
Migration Manager コンソールが使用するポート
34
ADAM/AD LDS インスタンスが使用するポート
35
SQL Server が使用するポート
35
Statistics Portal が使用するポート
35
Migration Manager for Exchange コンポーネントが使用するポート
36
Migration Agent for Exchange (MAgE) が使用するポート
36
Mail Source Agent (MSA) が使用するポート
37
Mail Target Agent (MTA) が使用するポート
38
Public Folder Target Agent (PFTA) が使用するポート
39
Public Folder Source Agent (PFSA) が使用するポート
40
Calendar Synchronization Agent (CSA) が使用するポート
40
Transmission Agent (NTA) が使用するポート
41
Free/Busy Synchronization Agent (FBSA) が使用するポート
42
Statistics Collection Agent (SCA) が使用するポート
43
Migration Attendant for Exchange が使用するポート
44
Migration Manager for Active Directory コンポーネントが使用するポート
45
Directory Synchronization Agent (DSA) が使用するポート
45
Migration Manager for Active Directory (Microsoft Office 365) コンソールが使用す
るポート
46
Directory Migration Agent (DMA) が使用するポート
47
Resource Updating Manager が使用するポート
48
エージェントによるリソースの処理
48
RUM コンソール
48
RUM コントローラ
48
RUM エージェント
49
リソースのリモート処理 (エージェントを使用しない)
50
RUM コンソール
50
RUM コントローラ
50
ワークステーション
50
Migration Manager の操作に必要なアカウント
52
Migration Manager 8.11
システム要件とアクセス権
4
Migration Manager アカウント
52
ADAM/AD LDS 管理アカウント
52
SQL 設定データベースアカウント
53
補所アカウント
53
Directory Synchronization Agent が使用するアカウント
54
ソース Active Directory 同期アカウント
54
ターゲット Active Directory 同期アカウント
55
Migration Manager for Exchange エージェントが使用するソースアカウント
56
Exchange 2000/2003 サーバーのアカウント
56
Exchange アカウント
56
Active Directory アカウント
57
Exchange 2007 サーバーのアカウント
57
Exchange アカウント
57
Active Directory アカウント
58
Exchange 2010 サーバーのアカウント
59
Exchange アカウント
59
Active Directory アカウント
60
Migration Manager for Exchange エージェントが使用するターゲットアカウント
61
Exchange 2000/2003 サーバーのアカウント
61
Exchange アカウント
61
Active Directory アカウント
62
Exchange 2007 サーバーのアカウント
63
Exchange アカウント
63
Active Directory アカウント
63
Exchange 2010 サーバーのアカウント
64
Exchange アカウント
64
Active Directory アカウント
65
Exchange 2013 サーバーのアカウント
66
Exchange アカウント
66
Active Directory アカウント
67
レガシー Migration Manager for Exchange エージェントが使用するエージェントホストアカ
ウント
68
Migration Agent for Exchange (MAgE) が使用するエージェントホストアカウント
69
Microsoft Office 365 への移行に使用するアカウント
70
Migration Manager for Active Directory の操作に必要なアカウント
70
コンソールアカウント
70
ADAM/AD LDS 管理アカウント
70
エージェントサービスアカウント
71
Migration Manager 8.11
システム要件とアクセス権
5
Active Directory アカウント
71
Migration Manager for Exchange の操作に必要なアカウント
72
Exchange アカウント
72
Active Directory アカウント
72
Office 365 管理者アカウント
72
RUM Agent サービスが使用するアカウント
73
Migration Manager RUM Agent サービスアカウント
73
RUM Controller サービスが使用するアカウント
75
Migration Manager RUM Controller サービスアカウント
75
ローカルアカウント
75
Statistics Collection Agent サービスが使用するアカウント
76
Statistics Collection Agent サービスアカウント
76
Statistics Portal アカウントが使用するアカウント
77
ADAM/AD LDS プロジェクトパーティションに接続するための Statistics Portal アカウント 77
SQL 設定データベースに接続するための Statistics Portal アカウント
77
Accounts and Rights Required for Active Directory Migration Tasks
78
ディレクトリ移行
78
分散リソースの更新
78
Exchange の更新
79
フォレスト内メールボックス再接続
79
SMS 更新
79
SQL の更新
79
SharePoint アクセス許可の処理
79
サイトの移行
81
信頼の移行
81
Exchange 移行タスクに必要なアカウントと権限の設定方法
82
ソースおよびターゲット Exchange 組織の列挙 (移行プロジェクトに追加)
82
Exchange データの移行 (Migration Manager for Exchange エージェントを使用)
83
Exchange 2010/2013 での Exchange Processing Wizard の使用
84
メールボックスおよびパブリックフォルダの処理
84
メールボックスとパブリックフォルダへのアクセス
84
Exchange 偽装 (ステップ 1)
84
Exchange 偽装 (ステップ 2)
85
メールボックスおよびパブリックフォルダの内容の処理
85
付録 A: Active Directory 移行に必要なアクセス許可の設定方法
86
ソース/ターゲットドメインへの管理者アクセスの設定
86
Dell について
87
Migration Manager 8.11
システム要件とアクセス権
6
連絡先Dell
87
テクニカルサポート用リソース:
87
Migration Manager 8.11
システム要件とアクセス権
7
Migration Manager コンソール
要件
詳細
プラットフォーム
以下のいずれかになります。
l
Intel x86
l
AMD 64
l
Intel EM64T
メモリー
1 GB 以上
ハードディスクスペース
300 MB 以上
オペレーティングシステ
ム
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
l
Microsoft .NET Framework 3.5 Service Pack 1
バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI Client
および Collaboration Data Objects 1.2.1
制限事項: Microsoft Outlook も Exchange Server 2003 もインストールさ
れていない必要があります。
Microsoft Exchange 2013 へのパブリックフォルダ移行の場合の追加ソフトウェ
ア:
l
Dell Migration Manager for Exchange の共用コンポーネント
Migration Manager 8.11
システム要件とアクセス権
8
Microsoft Office 365 への移行
Migration Manager は、Active Directory から Microsoft Office 365 へのユーザーの移行時に、その
メールボックスをオンプレミス Exchange 組織から Microsoft Exchange Online に移行することをサポート
しています。ただし、そのような移行シナリオでは、Migration Manager コンポーネントが以下の要件を満た
している必要があります。
Migration Manager for Active Directory
(Microsoft Office 365) コンソール
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシ
ステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション)
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
Microsoft .NET Framework 3.5 Service Pack 1
l
Microsoft .NET Framework 4.0
l
Microsoft PowerShell 3.0
l
IT プロフェッショナル用 Microsoft Online Services サインインアシスタ
ント RTW* 用)
* Microsoft Online Services サインインアシスタントを入手するには、http://www.microsoft.com/jajp/download/details.aspx?id=28177 を参照してください。
Migration Manager 8.11
システム要件とアクセス権
9
Migration Manager for Exchange コンソー
ル
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシ
ステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI Client
および Collaboration Data Objects 1.2.1。
制限事項: Microsoft Outlook も Exchange Server 2003 もインストール
されていない必要があります。
l
Microsoft .NET Framework 4.0
l
Microsoft PowerShell 3.0
l
IT プロフェッショナル用 Microsoft Online Services サインインアシス
タント RTW* 用)
* Microsoft Online Services サインインアシスタントを入手するには、http://www.microsoft.com/jajp/download/details.aspx?id=28177 を参照してください。
Migration Manager 8.11
システム要件とアクセス権
10
License Server
一般的に Migration コンソールがインストールされているコンピュータは、Migration Manager ライセンス
サーバーも提供しています。ライセンスサーバーは、リモートレジストリサービスによって異なります。ライセ
ンスサーバーコンピュータ上で、リモートレジストリサービスのスタートアップの種類が [自動] に設定されて
いることを確認してください。Windows 7 の場合、このサービスのデフォルトのスタートアップの種類は、[自
動] ではありません。
Migration Manager 8.11
システム要件とアクセス権
11
Migration Manager データベースサー
バー
Active Directory Lightweight Directory
Service サーバー
このサーバーは、移行プロジェクト情報を保管するために必要です。
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシ
ステム
l
Intel x86
l
AMD 64
l
Intel EM64T
ADAM の場合 (アップグレードの場合のみサポート):
l
Microsoft Windows Server 2003 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2003 Service Pack 1 以降 (x64 エディション)
AD LDS の場合:
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション)
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
サーバー上で動作する Active Directory Application Mode (ADAM) または Active
Directory Lightweight Directory Services (AD LDS) インスタンス。
メモ: AD LDS は Migration Manager CD の Redist\AD LDS フォルダからインストールすることができま
す。
Migration Manager 8.11
システム要件とアクセス権
12
Migration Manager for Exchange データ
ベースサーバー
要件
詳細
データベースサーバー
以下のいずれかになります。
l
Microsoft SQL Server 2005
l
Microsoft SQL Server 2008
l
Microsoft SQL Server 2008 R2
l
Microsoft SQL Server 2012
データベースサイズ要件
Migration Manager for Exchange によって生成される SQL データベースを保存するために必要なディスクス
ペースは、実施する移行のタイプによって異なります。
Microsoft Office 365 または Microsoft Exchange 2013 への移行
Migration Agent for Exchange (MAgE) を使用して Microsoft Office 365 または Microsoft Exchange
2013 に移行する場合、移行中に SQL データベースが使用するディスクスペースを見積もるには、次の式を使
用します。
SQL データベースサイズ = [メールボックスの合計数] x [メールボックス内の平均メッセージ数] x 1024 バイト [1
つのメッセージの情報サイズ] x 1.05 [エラーメッセージを保存するための 5% のサイズ]
移行例
l
100 メールボックス
l
メールボックスあたり約 30,000 メッセージ
データベースサイズは以下のように計算されます。
SQL データベースサイズ = 100 メールボックス x 30,000 メッセージ x 1024 x 1.05 =
3,225,600,000 バイト ≈ 3GB
ヒント: メールボックスの合計数とメールボックス内のメッセージ数を計算するには、Dell
MessageStats を使用するか、対応する Microsoft のドキュメントを参照してください。
重要: Microsoft SQL Server の Express エディションを使用する場合、最終的にデータベースサイズが
許容されるサイズ制限を超える可能性があることを考慮してください。SQL Server 2008 R2 より前の場
合制限値は 4GB、2008 R2 以降の場合は 10GB になります。SQL Server エディション間の違いについて
は、該当する Microsoft のドキュメントを参照してください。
その他のタイプの移行
Migration Manager for Exchange でサポートされているその他のタイプの移行 (レガシーエージェントやネイ
ティブメールボックス移動を使用した移行など) を実行する場合、データベースサイズは 4GB を超えません。
したがって、前述のデータベースサーバーは、Express エディションを含め、いずれも Migration Manager for
Exchange データベースサーバーとして使用できます。
Migration Manager 8.11
システム要件とアクセス権
13
Migration Manager エージェントサー
バー
l
Directory Synchronization Agent サーバー
l
Directory Migration Agent サーバー
l
Statistics Collection Agent サーバー
l
Exchange Migration Agents サーバー
Directory Synchronization Agent サーバー
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシ
ステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション)
l
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
Directory Synchronization Agent は、リモートレジストリサービスによって異なります。Directory
Synchronization Agent サーバー上で、リモートレジストリサービスのスタートアップの種類が [自動] に設定
されていることを確認してください。Windows 7 の場合、このサービスのデフォルトのスタートアップの種類
は、[自動] ではありません。
Migration Manager 8.11
システム要件とアクセス権
14
Directory Migration Agent サーバー
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
Microsoft .NET Framework 3.5 Service Pack 1
l
Microsoft .NET Framework 4.0
l
Microsoft PowerShell 3.0
l
IT プロフェッショナル用 Microsoft Online Services サインインアシ
スタント RTW* 用)
* Microsoft Online Services サインインアシスタントを入手するには、http://www.microsoft.com/jajp/download/details.aspx?id=28177 を参照してください。
Statistics Collection Agent サーバー
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシ
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
Migration Manager 8.11
システム要件とアクセス権
15
要件
詳細
ステム
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
重要: Statistics Collection Agent は、それがインストールされているサーバーからの統計データは収
集しません。そこで、統計データを収集したいサーバー上には、Statistics Collection Agent をインス
トールしないでください。
Exchange Migration Agents サーバー
Migration Manager は、以下の Exchange 固有のエージェントを使用します。
l
Public Folder Source Agent
l
Public Folder Target Agent
l
Mail Source Agent
l
Mail Target Agent
l
Calendar Synchronization Agent
l
Free/Busy Synchronization Agent
l
Transmission Agent
l
Migration Agent for Exchange
エージェントはエージェントホストサーバー上で動作します。
エージェントホストサーバーの要件と制限事項:
l
単一のエージェントホストサーバーに、複数の Exchange サーバーを関連付けることができます。
l
次をエージェントホストとして利用することはできません。
1. Microsoft Cluster Server (MSCS)
2. Microsoft Cluster Server ノード
3. Exchange 仮想サーバー
4. Exchange 2000/2003/2007 SCC クラスタ
5. Exchange 2007 CCR クラスタ
Migration Manager 8.11
システム要件とアクセス権
16
l
エージェントホストとして以下のホストを利用できます。
1. Exchange サーバー自体 (デフォルト設定)。Exchange 組織を列挙したら、すべての Exchange
サーバーが各自のエージェントホストとして登録されます (Migration Manager for Exchange
インストールを除く)。
2. 同じ Exchange 組織の他の Exchange サーバー。
3. スタンドアロンサーバー。Exchange Server 2000/2003/2007 に関連付けるエージェントホスト
は、他のフォレストやワークグループに存在することができます。Exchange Server 2010 に関
連付けるエージェントホストは、Exchange Server 2010 が存在するフォレストになければなり
ません。
従来の Migration Agent
エージェントホストとしての Exchange サーバー
エージェントホストとして動作する Exchange サーバーの要件を以下の表に示します。
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシス
テム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
l
l
l
l
追加ソフトウェア
Microsoft Windows Server 2003 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2003 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
以下のすべてです。
l
以下のいずれかになります。
l
Microsoft Exchange Server 2000 Service Pack 3 以降
l
Microsoft Exchange Server 2003 Service Pack 2 以降
l
l
Microsoft Exchange Server 2007 Service Pack 2 以降 (x64 バー
ジョン)
Microsoft Exchange Server 2010 Service Pack 1 以降 (x64 バー
ジョン)
Migration Manager 8.11
システム要件とアクセス権
17
要件
詳細
Exchange Server 2007 および Exchange Server 2010 のみ: バージョン
6.5.8353.0 以降の Microsoft Exchange Server MAPI Client および
Collaboration Data Objects 1.2.1。
制限事項: Microsoft Outlook も Exchange Server 2003 もインストール
されていない必要があります。
l
Microsoft PowerShell 2.0
l
重要: Exchange 2010 より前のバージョンの場合: システムアテンダント付きのプライベート情報ストア
は、メール、予定表、または空き時間情報同期エージェントが動作している、各 Exchange サーバーに対
してマウントする必要があります。
エージェントホストとしてのスタンドアロンサーバー
エージェントホストとして動作するスタンドアロンサーバーの要件を以下の表に示します。
Exchange Server 2000/2003/2007 に関連付けたエージェントホストの場合:
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステ
ム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
以下のすべてです。
l
l
バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI
Client および Collaboration Data Objects 1.2.1。
制限事項: Microsoft Outlook も Exchange Server 2003 もインストー
ルされていない必要があります。
Microsoft PowerShell 2.0
Migration Manager 8.11
システム要件とアクセス権
18
Exchange Server 2010 に関連付けたエージェントホストの場合:
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステ
ム
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
以下のすべてです。
l
バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI
Client および Collaboration Data Objects 1.2.1
制限事項: Microsoft Outlook も Exchange Server 2003 もインストー
ルされていない必要があります。
l
最新版のアップデートを適用した Exchange 2010 管理ツール
l
Dell Migration Manager for Exchange の共用コンポーネント
l
Microsoft PowerShell 2.0
Migration Agent for Exchange (MAgE)
Migration Agent for Exchange (MAgE) のエージェントホストとして動作するスタンドアロンサーバーの要件
を以下の表に示します。Migration Agent for Exchange は Exchange サーバー上にはインストールできない
ことに注意してください。
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステ
ム
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
以下のすべてです。
Migration Manager 8.11
システム要件とアクセス権
19
要件
詳細
l
l
Microsoft .NET Framework 3.5 Service Pack 1
バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI
Client および Collaboration Data Objects 1.2.1。
制限事項: Microsoft Outlook も Exchange Server 2003 もインストー
ルされていない必要があります。
移行先が Microsoft Office 365 の場合の追加ソフトウェア:
l
Microsoft .NET Framework 4.0
l
Microsoft PowerShell 3.0
l
IT プロフェッショナル用 Microsoft Online Services サインインアシ
スタント RTW* 用)
* Microsoft Online Services サインインアシスタントを入手するには、http://www.microsoft.com/jajp/download/details.aspx?id=28177 を参照してください。
Migration Manager 8.11
システム要件とアクセス権
20
Statistics Portal サーバー
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシス
テム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション)
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
Microsoft .NET Framework 2.0
l
Microsoft Internet Information Services
l
Microsoft Data Access Components (MDAC) 2.6 以降
メモ:
l
l
Statistics Portal を x64 コンピュータで使用する場合は、IIS で 32 ビット互換モードを有効
にしてください。詳細は、「Running 32-bit Applications on 64-bit Windows TechNet」を参照
してください。
Statistics Portal サーバーに接続するには、スクリプトとフレームを有効にして Internet
Explorer をクライアントコンピュータにインストールする必要があります。Internet Explorer
6.0、Internet Explorer 7.0、および Internet Explorer 8.0 のみがサポートされています。
Migration Manager 8.11
システム要件とアクセス権
21
Resource Updating Manager
スタンドアロン Resource Updating Manager
コンソール
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシス
テム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション)
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
Microsoft .NET Framework 2.0 Service Pack 1Microsoft .NET Framework 2.0
Resource Updating Toolkit for
PowerShell (PowerRUM)
要件
詳細
プラットフォーム
以下のいずれかになります。
l
Intel x86
l
AMD 64
l
Intel EM64T
Migration Manager 8.11
システム要件とアクセス権
22
要件
詳細
オペレーティングシス
テム
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
Windows Management Framework 3.0
l
以下のいずれかになります。
l
Migration Manager コンソール
l
スタンドアロン Resource Updating Manager コンソール
Migration Manager 8.11
システム要件とアクセス権
23
Resource Updating ウィザード
l
Active Directory Processing Wizard
l
Exchange Processing Wizard
l
SMS Processing Wizard
l
SQL Processing Wizard
l
SharePoint Processing Wizard
l
Trust Migration Wizard と Site Migration Wizard
Active Directory Processing Wizard
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディ
ション)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディ
ション)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
Microsoft .NET Framework 2.0
Migration Manager 8.11
システム要件とアクセス権
24
Exchange Processing Wizard
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステ
ム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
l
Microsoft .NET Framework 2.0
バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI Client
および Collaboration Data Objects 1.2.1
制限事項: Microsoft Outlook も Exchange Server 2003 もインストール
されていない必要があります。
SMS Processing Wizard
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
Migration Manager 8.11
システム要件とアクセス権
25
要件
詳細
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディ
ション)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディ
ション)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
Microsoft .NET Framework 2.0
SQL Processing Wizard
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディ
ション)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディ
ション)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エ
ディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
Microsoft .NET Framework 2.0
l
Microsoft Data Access Components (MDAC) 2.7 以降
メモ: SQL Processing Wizard を使用する場合、それを実行するコンピュータ上に、SQL Server 管理
ツールをインストールする必要はありません。
処理できる SQL Server のバージョンについては、「SQL サーバー」を参照してください。
Migration Manager 8.11
システム要件とアクセス権
26
前提条件
SQL Server を正常に更新するには、以下の要件を満たしている必要があります。
1. SQL Processing Wizard を使用する前に、Resource Updating Manager を実行することをお勧めしま
す。さもなければ、ローカルグループのメンバーシップにより与えられた権限を、ウィザードで更新する
ことはできません。
2. SQL Processing Wizard を開始する前に、SQL Server のバックアップを作成しておくことをお勧め
します。
3. 処理対象のすべてのデータベース名が、標準の Microsoft SQL 命名規則に準拠していなければなりま
せん。詳細は、Microsoft SQL Server オンラインブックの記事「Rules for Regular Identifiers」
を参照してください。
4. 処理対象データベースが以下の場合、処理エラーが発生します。
l
シングルユーザーモードで、すでにデータベースへの接続が存在している場合
l
読み取り専用モードの場合
1. SQL Server の整合性を維持するために、サーバー上のいずれかのデータベースが中断またはオフライン
モードの場合、そのサーバーは更新されません。
2. SQL Server 2000/2005 の処理に使用するログインは、sysadmin ロールのメンバーでなければなりま
せん。
SharePoint Processing Wizard
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
Microsoft .NET Framework 2.0
Migration Manager 8.11
システム要件とアクセス権
27
Trust Migration Wizard と Site
Migration Wizard
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
Microsoft .NET Framework 2.0
Migration Manager 8.11
システム要件とアクセス権
28
処理されたプラットフォーム
l
ソース/ターゲットドメインコントローラ
l
ソースおよびターゲット Exchange 組織
l
Resource Updating Manager
l
SMS サーバー
l
SQL サーバー
l
SharePoint サーバー
ソース/ターゲットドメインコントローラ
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシ
ステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows 2000 Service Pack 4 以降
l
Microsoft Windows Server 2003 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2003 Service Pack 1 以降 (x64 エディション)
l
l
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション、
サーバーコアを含む)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション、
サーバーコアを含む)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン、サーバーコアを含む)
l
Microsoft Windows Server 2012 (x64 エディション、サーバーコアを含む)
l
Microsoft Windows Server 2012 R2 (x64 エディション、サーバーコアを含む)
重要: DSA 一致サービス属性として選択された属性 (デフォルトは adminDisplayName および
extensionAttribute15) は、Active Directory スキーマ内にインデックスする必要があります。イン
デックスは、Active Directory スキーマ MMC スナップインの、属性プロパティの [Active Directory
でこの属性のインデックスを作成する] オプションで設定します。
Migration Manager 8.11
システム要件とアクセス権
29
ソースおよびターゲット Exchange 組織
オンプレミス移行
オンプレミス Exchange 移行作業には、メールボックス (予定表および空き時間情報を含む)、およびパブ
リックフォルダの移動が含まれます。オンプレミス移行用にサポートされているパスを以下の表に示します。
ソース Exchange
組織 →
Microsoft
Exchange 2000
Service Pack
3 以降
Microsoft
Exchange 2003
Service Pack
2 以降
Microsoft
Exchange 2007
Service Pack
2 以降
Microsoft
Exchange 2010
Service Pack 2
Rollup 6 以降
Microsoft
Exchange 2013
Service Pack
1 以降
Microsoft
Exchange 2000
Service Pack 3
以降
はい
はい
はい
はい
いいえ
Microsoft
Exchange 2003
Service Pack 2
以降
はい
はい
はい
はい
いいえ
Microsoft
Exchange 2007
Service Pack 2
以降
はい
はい
はい
はい
いいえ
Microsoft
Exchange 2010
Service Pack 2
Rollup 6 以降
はい
はい
はい
はい
ネイティブ
メールボック
スの移動のみ
Microsoft
Exchange 2013
Service Pack 1
以降
はい
はい
はい
はい
ネイティブ
メールボック
スの移動のみ
ターゲット
Exchange 組織 ↓
メモ:
l
l
Exchange クラスタおよび Exchange 2010/2013 データベース可用性グループ (DAG) はサポート
されています。
異なる Exchange バージョンでの処理などを含めた、メールボックスと予定表同期の詳細につい
ては、『Migration Manager for Exchange ユーザーガイド』の「メールボックスの移行プロセ
ス」および「予定表同期プロセス」を参照してください。
クラウド移行
メールボックスは、次のバージョンの Exchange から Microsoft Office 365 に移行されます。
l
Microsoft Exchange 2000 Service Pack 3 以降
l
Microsoft Exchange 2003 Service Pack 2 以降
Migration Manager 8.11
システム要件とアクセス権
30
l
Microsoft Exchange 2007 Service Pack 2 以降
l
Microsoft Exchange 2010 Service Pack 2 Rollup 6 以降
メモ: Migration Manager は、移行先としてハイブリッド展開を含む特定の移行シナリオもサポートして
います。詳細は、『Microsoft Office 365 への移行』の「ハイブリッド移行のシナリオ」を参照してく
ださい。
Resource Updating Manager
1. Resource Updating Manager は、以下のいずれかのオペレーティングシステムが動作するコンピュータを
更新することができます。
l
Windows 2000
l
Windows XP (x86 および x64 エディション)
l
Windows Server 2003 (x86 および x64 エディション)
l
Windows Vista (x86 および x64 エディション)
l
Windows 7 (x86 および x64 エディション)
l
Windows Server 2008 (x86 および x64 エディション)
l
Windows Server 2008 R2 (x64 エディション)
l
Windows 8 (x86 および x64 エディション)
l
Windows 8.1 (x86 および x64 エディション)
l
Windows Server 2012 (x64 エディション)
l
Windows Server 2012 R2 (x64 エディション)
メモ:
l
l
l
Windows Vista または Windows 7 が動作しているコンピュータでは、リソースの処理を
開始する前にリモートレジストリサービス開始タイプを [自動] に設定する必要があり
ます (たとえば、グループポリシーを使用)。
WOW64 機能をインストールしていない Windows Server 2008 R2 Server Core が動作する
コンピュータを処理するには、それらのコンピュータ上で [Process computers
remotely] オプションを設定するか、または Vmover (x64 エディション) を直接実行す
る必要があります。
Resource Updating Manager は、Windows 8 または Windows Server 2012 が動作するコ
ンピュータ上の Dynamic Access Control (DAC) の処理をサポートしていません。
2. Resource Updating Manager は、IIS 8.0 以降の処理をサポートしていません。
3. COM+ アクセス許可をリモート処理するには、以下の設定を行います。
l
l
Windows Server 2008 または Windows Server 2008 R2 が動作するコンピュータに、[COM+ ネッ
トワークアクセス] 機能をインストールします。Application Server ロールに [COM+ ネット
ワークアクセス] 機能をインストールするには、[サーバー管理] を使用します。
[COM+ ネットワークアクセス] を許可するように、ファイアウォールを設定します。Windows
Server 2008 が動作するコンピュータの場合、事前定義されているファイアウォールルールで
[COM+ ネットワークアクセス] を有効にします。Windows Server 2008 R2 が動作するコンピュー
Migration Manager 8.11
システム要件とアクセス権
31
タの場合、事前定義されているファイアウォールルールで [COM+ ネットワークアクセス] および
[COM+ リモート管理] を有効にします。
メモ: Windows Vista および Windows 7 が動作するコンピュータでは、関連する事前定義ファイア
ウォールルールは利用できません。
SMS サーバー
SMS Processing Wizard は、以下の Systems Management Server を処理します。
l
Microsoft Systems Management Server 2003
l
Microsoft System Center Configuration Manager 2007
SQL サーバー
SQL Processing Wizard は、以下の SQL Server を処理します。
l
Microsoft SQL Server 2000
l
Microsoft SQL Server 2005
l
Microsoft SQL Server 2005 Express
l
Microsoft SQL Server 2008
l
Microsoft SQL Server 2008 Express
l
Microsoft SQL Server 2008 R2
l
Microsoft SQL Server 2008 R2 Express
l
Microsoft SQL Server 2012 SP1
メモ: SQL Processing Wizard は、Microsoft SQL Server 2008 および Microsoft SQL Server 2008
Express 上のエイリアスは処理しません。
SharePoint サーバー
SharePoint Processing Wizard は、以下の SharePoint Server を処理します。
l
Microsoft Windows SharePoint Services 2.0 (x86 バージョン)
l
Microsoft SharePoint Portal Server 2003 (x86 バージョン)
l
Microsoft Windows SharePoint Services 3.0 Service Pack 1 (x86 または x64 バージョン)
l
Microsoft Office SharePoint Server 2007 (x86 または x64 バージョン)
l
Microsoft SharePoint Server 2010
Migration Manager 8.11
システム要件とアクセス権
32
ファイアウォールとセキュリティ
Migration Manager エージェントはコンソールから RPC を介してインストール、更新されます。またエージェ
ントも RPC を使って、ソースサーバーとターゲットサーバー間でデータを直接転送します。そのため、サブ
ネットを分離しているルーター経由の RPC トラフィックを許可する必要があります。
ワークステーション、サーバー、ルーター、およびファイアウォール上で、ポート 135、およびポート
137～139 を開いていることを確認してください。
大部分の Dell Migration Manager コンポーネントのポート要件については、『Migration Manager Required
Ports』を参照してください。
メモ
l
l
Microsoft の OS やプログラムがネットワーク接続を確立するために必要なポートとプロトコル
の詳細については、Microsoft サポート技術情報の記事 832017「Windows サーバーシステムの
サービス概要およびネットワークポート要件」を参照してください。
Windows Support Tools の DCDiag および NetDiag ユーティリティを使って、ネットワーク接続
をテストすることができます。Windows Support Tools をインストールするには、Windows 配布
CD の \SUPPORT\TOOLS フォルダにある Setup.exe を実行します。これらのユーティリティの詳
細については、オンラインヘルプやその他のマニュアルを参照してください。
Microsoft は Windows XP Service Pack 2 で、セキュリティセンターを導入しました。セキュリティセンター
には、クライアント側のファイアウォールアプリケーションが含まれています。ファイアウォールはデフォルト
でオンになっており、ポート 137～139 と 445 に送信されるパケットをフィルタリングするように設定されて
います。これらのポートは、ファイルとプリンタの共有サービスが使用します。このサービスは、コンピュータ
を更新するためにインストールされ、動作している必要があります。
重要: Resource Updating Manager から Windows XP Service Pack 2 および Windows Vista が動作して
いるコンピュータを正常に更新するには、ファイアウォールの例外リストにファイルとプリンタの共有
サービスを追加して、ポート 137～139 と 445 のブロックを解除する必要があります。
リソース処理要件の詳細は、『Migration Manager for Active Directory Resource Processing
を参照してください。
Guide』
Active Directory 内の管理アカウントに必要なアクセス許可を割り当てる場合、親から継承されるアクセス許
可が Active Directory 内の任意のレベルでブロックされていないことを確認する必要があります。
Migration Manager 8.11
システム要件とアクセス権
33
一般的な Migration Manager コンポーネ
ントが使用するポート
このセクションでは、Active Directory および Exchange の両方の移行に関連する、以下の Dell Migration
Manager コンポーネントのポート要件について説明しています。
l
Migration Manager コンソールが使用するポート
l
ADAM/AD LDS インスタンスが使用するポート
l
SQL Server が使用するポート
l
Statistics Portal が使用するポート
Migration Manager コンソールが使用する
ポート
Migration Manager コンソールがコンポーネントと正しく通信できるようにするために、Migration Manager
コンソールと他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示し
ます。
通信方向
ポート
プロトコル
通信対象
発信
80
TCP/UDP
Statistics Portal および Microsoft Office 365
443
TCP/UDP
Statistics Portal (設定されている場合) および
Microsoft Office 365
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP
ソース/ターゲットグローバルカタログ
ユーザー設定
(デフォルトは
389、636 (利用
できる場合))
TCP/UDP
ADAM/AD LDS インスタンス
135
TCP/UDP
137
TCP/UDP
DSA サーバー、すべての Exchange サーバーと
エージェントホスト
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
1433
TCP
SQL サーバー (デフォルトの SQL ポート)
Migration Manager 8.11
システム要件とアクセス権
34
ADAM/AD LDS インスタンスが使用するポート
ADAM/AD LDS インスタンスが他のコンポーネントと正しく通信できるようにするために、ADAM/AD LDS インスタ
ンスと他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
ユーザー設定
(デフォルトは
389、636 (利用
できる場合))
TCP/UDP
Mail Source Agent、Directory Synchronization
Agent、Calendar Synchronization
Agent、Migration Manager コンソール
SQL Server が使用するポート
SQL サーバーが他のコンポーネントと正しく通信できるようにするために、SQL サーバーと他の Migration
Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
1433
TCP
Migration Manager コンソール、Statistics
Collection Agent、および Statistics Portal
Statistics Portal が使用するポート
Statistics Portal が他のコンポーネントと正しく通信できるようにするために、Statistics Portal と他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
80
TCP/UDP
Migration Manager コンソールと任意の Web ブラ
ウザ
443
TCP/UDP
Migration Manager コンソールと任意の Web ブラ
ウザ (設定されている場合)
1024～65535
TCP/UDP
SQL サーバー
135
TCP/UDP
DSA サーバー
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
1433
TCP
発信
SQL サーバー (デフォルトの SQL ポート)
Migration Manager 8.11
システム要件とアクセス権
35
Migration Manager for Exchange コン
ポーネントが使用するポート
このセクションでは、Exchange の移行に関連する、以下の Dell Migration Manager コンポーネントのポート
要件について説明しています。
l
Migration Agent for Exchange (MAgE) が使用するポート
l
Mail Source Agent (MSA) が使用するポート
l
Mail Target Agent (MTA) が使用するポート
l
Public Folder Source Agent (PFSA) が使用するポート
l
Public Folder Target Agent (PFTA) が使用するポート
l
Calendar Synchronization Agent (CSA) が使用するポート
l
Transmission Agent (NTA) が使用するポート
l
Free/Busy Synchronization Agent (FBSA) が使用するポート
l
Statistics Collection Agent (SCA) が使用するポート
l
Migration Attendant for Exchange が使用するポート
Migration Agent for Exchange (MAgE) が
使用するポート
Migration Agent for Exchange が他のコンポーネントと正しく通信できるようにするために、Migration
Agent for Exchange と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下
の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
Migration Manager コンソール
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
80
TCP/UDP
発信
ソース Exchange サーバーおよびターゲット
Exchange サーバーまたは Microsoft Office 365
Migration Manager 8.11
システム要件とアクセス権
36
通信方向
ポート
プロトコル
通信対象
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
TCP/UDP
ADAM/AD LDS インスタンス
135
TCP/UDP
ライセンスサーバー、ソース/ターゲット
Exchange サーバー (CAS/MBX ロール)、および
ソースドメインコントローラ
137
TCP/UDP
138
UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
139
TCP
445
TCP/UDP
443
TCP/UDP
ソース Exchange サーバーおよびターゲット
Exchange サーバーまたは Microsoft Office 365
1024～65535
TCP/UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
1025
TCP
ソースドメインコントローラ
Mail Source Agent (MSA) が使用するポート
Mail Source Agent が他のコンポーネントと正しく通信できるようにするために、Mail Source Agent と他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
Migration Manager 8.11
システム要件とアクセス権
37
通信方向
ポート
プロトコル
通信対象
発信
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP
ソース/ターゲットグローバルカタログ
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
TCP/UDP
ADAM/AD LDS インスタンス
135
TCP/UDP
ライセンスサーバー、ソース/ターゲット Exchange
サーバー (CAS/MBX ロール)、およびソースドメイン
コントローラ
137
TCP/UDP
138
UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
1025
TCP
ソースドメインコントローラ
Mail Target Agent (MTA) が使用するポート
Mail Target Agent が他のコンポーネントと正しく通信できるようにするために、Mail Target Agent と他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソール、Statistics
Collection Agent (SCA)、および Transmission
Agent
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
Migration Manager コンソール、Statistics
Collection Agent (SCA)、Transmission Agent
Migration Manager 8.11
システム要件とアクセス権
38
通信方向
ポート
プロトコル
通信対象
発信
389
TCP/UDP
ターゲットドメインコントローラ
3268
TCP
ターゲットグローバルカタログ
135
TCP/UDP
ターゲット Exchange サーバー (CAS/MBX ロール)
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
ターゲット Exchange サーバー (CAS/MBX ロール)
Public Folder Target Agent (PFTA) が使
用するポート
Public Folder Target Agent が他のコンポーネントと正しく通信できるようにするために、Public Folder
Target Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に
示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソール、Statistics
Collection Agent (SCA)、および Transmission
Agent (NTA)
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
Migration Manager コンソール、Statistics
Collection Agent (SCA)、Transmission Agent
(NTA)
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP
ソース/ターゲットグローバルカタログ
80
TCP/UDP
ターゲット Exchange サーバー (CAS/MBX ロール)
135
TCP/UDP
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
発信
Migration Manager 8.11
システム要件とアクセス権
39
Public Folder Source Agent (PFSA) が使
用するポート
Public Folder Source Agent が他のコンポーネントと正しく通信できるようにするために、Public Folder
Source Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に
示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP
ソース/ターゲットグローバルカタログ
135
TCP/UDP
ソース Exchange サーバー (CAS/MBX ロール)
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
135
TCP/UDP
1025
TCP
発信
ソースドメインコントローラ
Calendar Synchronization Agent (CSA) が
使用するポート
Calendar Synchronization Agent が他のコンポーネントと正しく通信できるようにするために、Calendar
Synchronization Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以
下の表に示します。
Migration Manager 8.11
システム要件とアクセス権
40
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP
ソース/ターゲットグローバルカタログ
発信
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
ADAM/AD LDS インスタンス
135
TCP/UDP
ライセンスサーバー、ソース/ターゲット Exchange
サーバー (CAS/MBX ロール)、およびソースドメイン
コントローラ
137
TCP/UDP
138
UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
1025
TCP
ソースドメインコントローラ
Transmission Agent (NTA) が使用するポー
ト
Transmission Agent が他のコンポーネントと正しく通信できるようにするために、Transmission Agent と他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
Migration Manager 8.11
システム要件とアクセス権
41
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
135
TCP/UDP
ターゲットエージェントホスト
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
発信
Free/Busy Synchronization Agent (FBSA)
が使用するポート
Free/Busy Synchronization Agent が他のコンポーネントと正しく通信できるようにするために、Free/Busy
Synchronization Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以
下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
Migration Manager 8.11
システム要件とアクセス権
42
通信方向
ポート
プロトコル
通信対象
発信
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP
ソース/ターゲットグローバルカタログ
135
TCP/UDP
137
TCP/UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
135
TCP/UDP
ソースドメインコントローラ
1024
TСP
Statistics Collection Agent (SCA) が使
用するポート
Statistics Collection Agent が他のコンポーネントと正しく通信できるようにするために、Statistics
Collection Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の
表に示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
Migration Manager コンソール
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
135
TCP/UDP
ソース/ターゲットエージェントホスト
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
1433
TCP
発信
SQL サーバー (デフォルトの SQL ポート)
Migration Manager 8.11
システム要件とアクセス権
43
Migration Attendant for Exchange が使用
するポート
Migration Attendant for Exchange が他のコンポーネントと正しく通信できるようにするために、Migration
Attendant for Exchange と他の Migration Manager コンポーネント間で開いておく必要があるポートを、
以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
ソース/ターゲットエージェントホスト
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
135
TCP/UDP
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024～65535
TCP/UDP
発信
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
Migration Manager 8.11
システム要件とアクセス権
44
Migration Manager for Active
Directory コンポーネントが使用する
ポート
このセクションでは、Active Directory の移行に関連する、以下の Dell Migration Manager コンポーネント
のポート要件について説明しています。
l
Directory Synchronization Agent (DSA) が使用するポート
l
Migration Manager for Active Directory (Microsoft Office 365) コンソールが使用するポート
l
Directory Migration Agent (DMA) が使用するポート
Directory Synchronization Agent (DSA)
が使用するポート
Directory Synchronization Agent が他のコンポーネントと正しく通信できるようにするために、Directory
Synchronization Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以
下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
3389
TCP/UDP
Migration Manager コンソール (ポートは DSA イ
ンストール時にのみ使用)
1024～65535
TCP/UDP
Migration Manager コンソール (トラブルシュー
ティング時にポートが使用されることもあります)
ユーザー設定
(デフォルトは
389、636 (利用
できる場合))
TCP/UDP
ADAM/AD LDS インスタンス
3268
TCP
ソース/ターゲットグローバルカタログ
発信
Migration Manager 8.11
システム要件とアクセス権
45
通信方向
ポート
プロトコル
通信対象
389
TCP/UDP
ソース/ターゲットドメインコントローラ
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
135
TCP/UDP
1024～65535
TCP/UDP
ソース/ターゲットドメインコントローラ、ター
ゲット Exchange サーバー
Migration Manager for Active Directory
(Microsoft Office 365) コンソールが使用
するポート
Directory Synchronization Agent が他のコンポーネントと正しく通信できるようにするために、Migration
Manager for Active Directory (Microsoft Office 365) コンソールと他の Migration Manager コンポーネン
ト間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
1000
TCP/UDP
Directory Migration Agent インスタンス
発信
ユーザー設定
(デフォルト
は 389、636
(利用できる
場合))
TCP/UDP
ADAM/AD LDS インスタンス
389
TCP/UDP
ソースドメインコントローラ
3268
TCP
ソースグローバルカタログ
ユーザー設定
(デフォルト
ポート:
1001)
TCP/UDP
Directory Migration Agent インスタンス
80
TCP/UDP
Microsoft Office 365
443
TCP/UDP
メモ: 以下のアクセス許可リストには、アカウントが必要とするすべてのアクセス許可が記載されていま
す。ただし、一部のアクセス許可はそれと同等なアクセス許可で代替することができます。詳細は、各ア
カウントに該当するステップを参照してください。
Migration Manager 8.11
システム要件とアクセス権
46
Directory Migration Agent (DMA) が使用
するポート
Directory Migration Agent が他のコンポーネントと正しく通信できるようにするために、Directory
Migration Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表
に示します。
通信方向
ポート
プロトコル
通信対象
着信
ユーザー設定 (デ
フォルトポート:
1001)
TCP/UDP
Migration Manager for Active Directory
(Microsoft Office 365) コンソール
発信
ユーザー設定 (デ
フォルトは
389、636 (利用で
きる場合))
TCP/UDP
ADAM/AD LDS インスタンス
389
TCP/UDP
ソースドメインコントローラ
3268
TCP
ソースグローバルカタログ
1000
TCP/UDP
Migration Manager for Active Directory
(Microsoft Office 365) コンソール
80
TCP/UDP
Microsoft Office 365
443
TCP/UDP
Migration Manager 8.11
システム要件とアクセス権
47
Resource Updating Manager が使用する
ポート
Dell Resource Updating Manager (省略形: RUM) のポート要件を、以下のセクションで説明していきます。必
要なポートは、リソースの処理方法によって異なります。
1. エージェントによるリソースの処理
2. リソースのリモート処理 (エージェントを使用しない)
ヒント: Resource Updating Manager の詳細は、『Dell Migrating Manager for Active Directory ユー
ザーガイド』の「リソースの更新」を参照してください。
エージェントによるリソースの処理
RUM コンソール
RUM コンソールが他のコンポーネントと正しく通信できるようにするために、RUM コンソールと他のコンポーネ
ント間で開いておく必要があるポートを以下の表に示します。
通信方向
ポート
プロトコル
通信対象
発信
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
TCP/UDP
ADAM/AD LDS インスタンス
389
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
RUM コントローラ
RUM コントローラが他のコンポーネントと正しく通信できるようにするために、RUM コントローラと他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
445
TCP/UDP
RUM エージェント
1024～65535
Migration Manager 8.11
システム要件とアクセス権
48
通信方向
ポート
プロトコル
通信対象
発信
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
ADAM/AD LDS インスタンス
135～139
RUM エージェント
1024～65535
53
DNS サーバー
RUM エージェント
RUM エージェントが他のコンポーネントと正しく通信できるようにするために、RUM エージェントと他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
ファイアウォー
ル状態
通信方向
ポート
プロトコル
通信対象
無効
着信
1024～65535
TCP/UDP
RUM コントローラ
発信
389
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
53
DNS サーバー
135～139
RUM コントローラ
445
1024～65535
有効
発信
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
53
DNS サーバー
135～139
RUM コントローラ
445
1024～65535
Migration Manager 8.11
システム要件とアクセス権
49
リソースのリモート処理 (エージェントを使
用しない)
RUM コンソール
RUM コンソールが他のコンポーネントと正しく通信できるようにするために、RUM コンソールと他の Migration
Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
発信
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
TCP/UDP
ADAM/AD LDS インスタンス
389
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
RUM コントローラ
RUM コントローラが他のコンポーネントと正しく通信できるようにするために、RUM コントローラと他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
発信
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
ADAM/AD LDS インスタンス
135～139
処理されたワークステーション
1024～65535
53
DNS サーバー
ワークステーション
処理を正常に行うために、RUM で処理する予定の各ワークステーションと RUM コントローラ間で開いておく必
要があるポートを以下の表に示します。
Migration Manager 8.11
システム要件とアクセス権
50
通信方向
ポート
プロトコル
通信対象
着信
135～139
TCP/UDP
RUM コントローラ
1024～65535
Migration Manager 8.11
システム要件とアクセス権
51
Migration Manager の操作に必要なアカ
ウント
Migration Manager アカウント
説明
指定場所
権限およびアクセス許可
Migration Manager 起動時に、管
理者がログオンするアカウント。
管理者のログオン時
コンソールマシンのローカル
Administrators グループのメンバー
シップ。
このアカウントは、ADAM/AD LDS
に接続して移行プロジェクトを開
くために使用されます。(適切な
ユーザーに、プロジェクトを開い
て作業を行うための権限を委任す
る必要があります。)
ソースまたはターゲット Exchange 組織
内にクラスタサーバーがある場
合、Migration Manager は以下の条件を
満たす必要があります。
l
l
各クラスタノードのローカル
Administrators グループのメン
バーである。
クラスタに対するフルコント
ロール権限がある。
ADAM/AD LDS 管理アカウント
説明
指定場所
権限およびアクセス許可
ADAM/AD LDS に接続して新しい移行プロ
ジェクトを作成するために使用されま
す。
ADAM/AD LDS インスタンス
のインストール時。後ほ
ど、最初に Migration
Manager を開始する際に、
[Open Project Wizard] で
このアカウントを指定しま
す。
ADAM/AD LDS インスタンスのインス
トール後、このアカウントには
ADAM/AD LDS インスタンス全体への
フルコントロール権限が与えられま
す。
プロジェクトを作成したユーザーに
は、プロジェクトのフルコントロー
ル権限が自動的に与えられ、後ほど
プロジェクト内の他のユーザーに権
限を委任することができます。
メモ: 委任されたユーザーは、その
ADAM/AD LDS プロジェクト内でのみ
権限を保有します。ADAM/AD LDS イ
ンスタンスを管理する権限はありま
せん。
Migration Manager 8.11
システム要件とアクセス権
52
SQL 設定データベースアカウント
説明
指定場所
権限およびアクセス許可
使用目的:
[Open Project Wizard] 内
設定データベースが作成される SQL
サーバー上のデータベースの作成
ロール
説明
指定場所
権限およびアクセス許可
各種 Migration Manager コンポーネント
が、ADAM/AD LDS から情報を取得するた
めに使用します
Migration Manager セット
アップ時、または [Open
Project Wizard] 内
コンソールマシンのローカル
Administrators グループのメンバー
シップ。
l
l
移行プロジェクト作成時に、SQL
設定データベースを作成します。
SQL 設定データベースへのアクセ
ス
補所アカウント
重要: 移行時にこのアカウントを変
更しないでください。移行時に、ア
カウントのパスワードが失効した
り、パスワードを変更することがな
いようにしてください。
Migration Manager 8.11
システム要件とアクセス権
53
Directory Synchronization Agent が使
用するアカウント
以下のアカウントは Directory Synchronization Agent (DSA) がドメインに接続するために使用します。
ソース Active Directory 同期アカウント
説明
指定場所
権限およびアクセス許可
使用目的:
このアカウントは、ドメイ
ンペアの作成、設定時に指
定します。
Domain Admins グループのメンバー
シップ。
l
l
DSA がソース Active Directory
ドメインに接続するため
Mail Source Agent (MSA) がメー
ルボックス切り替えを実施するた
め (Migration Manager for
Exchange 関連)
これが不可能な場合、またはソース
およびターゲットドメインで単一の
管理アカウントを使用している場合:
l
l
ADSIEdit でドメインパー
ティションへのフルコント
ロールアクセス許可 (これら
のアクセス許可が正しく伝
搬/継承されることを確認し
てください)
ADSIEdit で設定パーティ
ションへの読み取りアクセス
許可 (これらのアクセス許可
が正しく伝搬/継承されるこ
とを確認してください)
デフォルトの Exchange セキュリ
ティモデルと競合するため、Domain
Admin アカウントを Exchange アカ
ウントとしては使用しないでくださ
い (Domain Admins グループは Send
As と Receive As に対して Deny を
持つ)。
Migration Manager 8.11
システム要件とアクセス権
54
ターゲット Active Directory 同期アカウン
ト
説明
指定場所
権限およびアクセス許可
使用目的:
このアカウントは、ドメイ
ンペアの作成、設定時に指
定します。
Domain Admins グループのメンバー
シップ。
l
l
DSA がターゲット Active
Directory ドメインに接続するた
め
Mail Source Agent (MSA) がメー
ルボックス切り替えを実施するた
め (Migration Manager for
Exchange 関連)
これが不可能な場合、またはソース
およびターゲットドメインで単一の
管理アカウントを使用している場合:
l
l
ADSIEdit でドメインパー
ティションへのフルコント
ロールアクセス許可 (これら
のアクセス許可が正しく伝
搬/継承されることを確認し
てください)
ADSIEdit で設定パーティ
ションへの読み取りアクセス
許可 (これらのアクセス許可
が正しく伝搬/継承されるこ
とを確認してください)
デフォルトの Exchange セキュリ
ティモデルと競合するため、Domain
Admin アカウントを Exchange アカ
ウントとしては使用しないでくださ
い (Domain Admins グループは Send
As と Receive As に対して Deny を
持つ)。
Migration Manager 8.11
システム要件とアクセス権
55
Migration Manager for Exchange エー
ジェントが使用するソースアカウント
メモ: Migration Manager for Exchange エージェントを実行する各コンピュータには、DCOM のアクセス
および起動アクセス許可が必要です。これらのアクセス許可を取得するには、エージェントにサーバーの
ローカル Administrators グループのメンバーシップが必要です。
l
Exchange 2000/2003 サーバーのアカウント
l
Exchange 2007 サーバーのアカウント
l
Exchange 2010 サーバーのアカウント
l
ソース Exchange 2013 サーバー
Exchange 2000/2003 サーバーのアカウント
Exchange アカウント
使用目的
l
l
l
l
l
ソース Exchange メールボックス
およびパブリックフォルダに関す
る作業 (Mail Source
Agent、Public Folder Source
Agent、および Public Folder
Target Agent が使用)
新たに作成したパブリックフォル
ダをメール有効にする (パブ
リックフォルダ関連エージェント
の Public Folder Source Agent
と Public Folder Target Agent
のみが使用)
指定場所
Migration Manager コン
ソールのソース Exchange
サーバー [Properties] の
[General] > [Connection]
ページで
権限およびアクセス許可
l
l
予定表情報の同期 (Calendar
Synchronization Agent が使用)
空き時間情報の同期 (オプショ
ン) (Free/Busy Synchronization
Agent が使用)
メールボックスの切り替え
l
移行に関与するすべてのソー
ス Exchange サーバーのロー
カル Administrators グルー
プのメンバーシップ。サー
バーがドメインコントローラ
の場合、ドメインのローカル
Administrators グループに
アカウントを追加する必要が
あります。
同期されたソースオブジェク
トが存在する組織単位
(OU)、およびその子オブ
ジェクトに対するフルコント
ロールアクセス許可。
ソース Exchange 2000/2003
サーバーに対するフルコン
トロールアクセス許可 (Send
As および Receive As アク
セス許可を含む)。
Migration Manager 8.11
システム要件とアクセス権
56
使用目的
指定場所
権限およびアクセス許可
l
l
パブリックフォルダの同期に
関与するソース Exchange
2000/2003 サーバーが存在す
る、すべてのドメインの
Microsoft Exchange システ
ムオブジェクト組織単位に対
するフルコントロールアクセ
ス許可。
パブリックフォルダの同期に
関与するソース Exchange
2000/2003 サーバーが存在す
る管理グループに対す
る、Modify public folder
replica list、Modify
public folder deleted item
retention、および Modify
public folder quotas アク
セス許可。
Active Directory アカウント
使用目的
指定場所
権限およびアクセス許可
ソース Active Directory に関する作業
Migration Manager コン
ソールのソース Exchange
サーバー [Properties] の
[General] > [Associated
domain controller] ペー
ジで
ソースドメインへの読み取り
アクセス。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウント
が親 (ルート) ドメインに対する読
み取りアクセスも保有していること
を確認してください。
l
このアカウントに必要な権限とアクセス許可の割り当て方法については、『Exchange 2000/2003 環境の準備』
を参照してください。
Exchange 2007 サーバーのアカウント
Exchange アカウント
使用目的
l
ソース Exchange
メールボックスお
よびパブリック
指定場所
Migration Manager コンソー
ルのソース Exchange サー
バー [Properties] の
[General] > [Connection]
ページで
権限およびアクセス許可
l
移行に関与するすべてのソース Exchange
サーバーのローカル Administrators グ
ループのメンバーシップ。サーバーがドメ
インコントローラの場合、ドメインのロー
Migration Manager 8.11
システム要件とアクセス権
57
使用目的
指定場所
権限およびアクセス許可
フォルダに関する
作業 (Mail
Source
Agent、Public
Folder Source
Agent、および
Public Folder
Target Agent が
使用)
l
l
l
l
カル Administrators グループにアカウン
トを追加する必要があります。
l
l
新たに作成したパ
ブリックフォルダ
をメール有効にす
る (パブリック
フォルダ関連エー
ジェントの
Public Folder
Source Agent と
Public Folder
Target Agent の
みが使用)
l
l
同期されたソースオブジェクトが存在する
組織単位 (OU)、およびその子オブジェクト
に対するフルコントロールアクセス許可。
ソース Exchange 2007 サーバーに対するフ
ルコントロールアクセス許可 (Send As お
よび Receive As アクセス許可を含む)。
パブリックフォルダの同期に関与するソー
ス Exchange 2007 サーバーが存在する、す
べてのドメインの Microsoft Exchange シ
ステムオブジェクト組織単位に対するフル
コントロールアクセス許可。
Exchange パブリックフォルダ管理者ロー
ル。
予定表情報の同期
(Calendar
Synchronization
Agent が使用)
空き時間情報の同
期 (オプション)
(Free/Busy
Synchronization
Agent が使用)
メールボックスの
切り替え
Active Directory アカウント
使用目的
指定場所
ソース Active Directory に関する作業
Migration Manager コン
ソールのソース Exchange
サーバー [Properties] の
[General] > [Associated
domain controller] ペー
ジで
権限およびアクセス許可
l
ソースドメインへの読み取り
アクセス。
Active Directory 内の
Microsoft Exchange コンテ
ナの読み取りアクセス許可。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウント
が親 (ルート) ドメインに対する読
み取りアクセスも保有していること
を確認してください。
l
Migration Manager 8.11
システム要件とアクセス権
58
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ソース Exchange 2007 の準備』
を参照してください。
Exchange 2010 サーバーのアカウント
Exchange アカウント
使用目的
l
l
l
l
l
ソース Exchange メールボックス
およびパブリックフォルダに関す
る作業 (Mail Source
Agent、Public Folder Source
Agent、および Public Folder
Target Agent が使用)
新たに作成したパブリックフォル
ダをメール有効にする (パブ
リックフォルダ関連エージェント
の Public Folder Source Agent
と Public Folder Target Agent
のみが使用)
指定場所
Migration Manager コン
ソールのソース Exchange
サーバー [Properties] の
[General] > [Connection]
ページで
権限およびアクセス許可
l
l
予定表情報の同期 (Calendar
Synchronization Agent が使用)
空き時間情報の同期 (オプショ
ン) (Free/Busy Synchronization
Agent が使用)
l
メールボックスの切り替え
l
l
l
l
移行に関与するすべてのソー
ス Exchange サーバーのロー
カル Administrators グルー
プのメンバーシップ。サー
バーがドメインコントローラ
の場合、ドメインのローカル
Administrators グループに
アカウントを追加する必要が
あります。
同期されたソースオブジェク
トが存在する組織単位
(OU)、およびその子オブ
ジェクトに対するフルコント
ロールアクセス許可。
ソース Exchange 2010 サー
バーに対するフルコントロー
ルアクセス許可 (Send As お
よび Receive As アクセス許
可を含む)。
ソース Exchange 2010 組織
に対するフルコントロール
アクセス許可。
Public Folder Management
グループのメンバーシップ。
移行に関与する各メール
ボックスにログオンするため
のアクセス許可。
Recipient Management グ
ループのメンバーシップ。
メモ: ソース Exchange 組織内に
Exchange 2010 Service Pack 2 サー
バーがある場合、アカウントに割り
当てる Address Book Policy (ABP)
には、ソース Exchange 組織のすべ
ての受信者を持つグローバルアドレ
ス一覧 (GAL) が含まれている必要が
あります。
Migration Manager 8.11
システム要件とアクセス権
59
Active Directory アカウント
使用目的
指定場所
ソース Active Directory に関する作業
Migration Manager コン
ソールのソース Exchange
サーバー [Properties] の
[General] > [Associated
domain controller] ペー
ジで
権限およびアクセス許可
l
ソースドメインへの読み取り
アクセス。
Active Directory 内の
Microsoft Exchange コンテ
ナの読み取りアクセス許可。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウント
が親 (ルート) ドメインに対する読
み取りアクセスも保有していること
を確認してください。
l
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ソース Exchange 2010 の準備』
を参照してください。
Migration Manager 8.11
システム要件とアクセス権
60
Migration Manager for Exchange エー
ジェントが使用するターゲットアカウン
ト
メモ: Migration Manager for Exchange エージェントを実行する各コンピュータには、DCOM Access お
よび Launch アクセス許可が必要です。これらのアクセス許可を取得するには、エージェントにサーバー
のローカル Administrators グループのメンバーシップが必要です。
l
Exchange 2000/2003 サーバーのアカウント
l
Exchange 2007 サーバーのアカウント
l
Exchange 2010 サーバーのアカウント
l
Exchange 2013 サーバーのアカウント
Exchange 2000/2003 サーバーのアカウント
Exchange アカウント
使用目的
l
l
l
l
ターゲット Exchange メール
ボックスおよびパブリックフォル
ダに関する作業 (Mail Target
Agent Agent、Public Folder
Source Agent、および Public
Folder Target Agent が使用)
新たに作成したパブリックフォル
ダをメール有効にする (パブ
リックフォルダ関連エージェント
の Public Folder Source Agent
と Public Folder Target Agent
のみが使用)
指定場所
Migration Manager コン
ソールのターゲット
Exchange Server
[Properties] の
[General] > [Connection]
ページで
権限およびアクセス許可
l
l
l
予定表情報の同期 (Calendar
Synchronization Agent が使用)
空き時間情報の同期 (オプショ
ン) (Free/Busy Synchronization
Agent が使用)
l
ターゲットドメインへの読み
取りアクセス。
移行に関与するすべてのター
ゲット Exchange サーバーの
ローカル Administrators グ
ループのメンバーシップ。
サーバーがドメインコント
ローラの場合、ドメインの
ローカル Administrators グ
ループにアカウントを追加す
る必要があります。
同期されたターゲットオブ
ジェクトが存在する組織単位
(OU)、およびその子オブ
ジェクトに対するフルコント
ロールアクセス許可。
ターゲット Exchange
Migration Manager 8.11
システム要件とアクセス権
61
使用目的
l
指定場所
権限およびアクセス許可
メールボックスの移動
2000/2003 サーバーに対する
フルコントロールアクセス許
可 (Send As および Receive
As アクセス許可を含む)。
l
l
パブリックフォルダの同期に
関与するターゲット
Exchange 2000/2003 サー
バーが存在する、すべてのド
メインの Microsoft
Exchange システムオブ
ジェクト組織単位に対するフ
ルコントロールアクセス許
可。
パブリックフォルダの同期に
関与するターゲット
Exchange 2000/2003 サー
バーが存在する管理グループ
に対する、Modify public
folder replica
list、Modify public folder
deleted item retention、お
よび Modify public folder
quotas アクセス許可。
Active Directory アカウント
使用目的
l
l
l
ターゲット Active Directory に
関する作業
メールボックスのリホーム
Remote Users Collections 内で
のメールボックスの切り替えと
メールボックスの同期 (Mail
Source Agent、Mail Target
Agent)
指定場所
Migration Manager コン
ソールのターゲット
Exchange Server
[Properties] の
[General] > [Associated
domain controller] ペー
ジで
権限およびアクセス許可
l
l
ターゲットドメインへの読み
取りアクセス。
同期されたターゲットオブ
ジェクトが存在する OU、お
よびその子オブジェクトに対
するフルコントロール権限。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウント
が親 (ルート) ドメインに対する読
み取りアクセスも保有していること
を確認してください。
このアカウントに必要な権限とアクセス許可の割り当て方法については、『Exchange 2000/2003 環境の準備』
を参照してください。
Migration Manager 8.11
システム要件とアクセス権
62
Exchange 2007 サーバーのアカウント
Exchange アカウント
使用目的
l
l
l
l
l
ターゲット Exchange メール
ボックスおよびパブリックフォル
ダに関する作業 (Mail Target
Agent Agent、Public Folder
Source Agent、および Public
Folder Target Agent が使用)
指定場所
Migration Manager コン
ソールのターゲット
Exchange Server
[Properties] の
[General] > [Connection]
ページで
新たに作成したパブリックフォル
ダをメール有効にする (パブ
リックフォルダ関連エージェント
の Public Folder Source Agent
と Public Folder Target Agent
のみが使用)
権限およびアクセス許可
l
l
l
予定表情報の同期 (Calendar
Synchronization Agent が使用)
空き時間情報の同期 (オプショ
ン) (Free/Busy Synchronization
Agent が使用)
l
メールボックスの移動
l
l
ターゲットドメインへの読み
取りアクセス。
移行に関与するすべてのター
ゲット Exchange サーバーの
ローカル Administrators グ
ループのメンバーシップ。
サーバーがドメインコント
ローラの場合、ドメインの
ローカル Administrators グ
ループにアカウントを追加す
る必要があります。
同期されたターゲットオブ
ジェクトが存在する組織単位
(OU)、およびその子オブ
ジェクトに対するフルコント
ロールアクセス許可。
ターゲット Exchange 2007
サーバーに対するフルコン
トロールアクセス許可 (Send
As および Receive As アク
セス許可を含む)。
パブリックフォルダの同期に
関与するターゲット
Exchange 2007 サーバーが存
在する、すべてのドメインの
Microsoft Exchange システ
ムオブジェクト組織単位に対
するフルコントロールアクセ
ス許可。
Exchange パブリックフォル
ダ管理者ロール。
Active Directory アカウント
使用目的
l
ターゲット Active Directory に
関する作業
指定場所
Migration Manager コン
ソールのターゲット
Exchange Server
権限およびアクセス許可
l
ターゲットドメインへの読み
取りアクセス。
Migration Manager 8.11
システム要件とアクセス権
63
使用目的
l
l
メールボックスのリホーム
Remote Users Collections 内で
のメールボックスの切り替えと
メールボックスの同期 (Mail
Source Agent、Mail Target
Agent)
指定場所
[Properties] の
[General] > [Associated
domain controller] ペー
ジで
権限およびアクセス許可
l
l
同期されたターゲットオブ
ジェクトが存在する OU、お
よびその子オブジェクトに対
するフルコントロール権限。
Active Directory 内の
Microsoft Exchange コンテ
ナの読み取りアクセス許可。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウント
が親 (ルート) ドメインに対する読
み取りアクセスも保有していること
を確認してください。
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ターゲット Exchange 2007 の準
備』を参照してください。
Exchange 2010 サーバーのアカウント
Exchange アカウント
使用目的
l
l
l
l
l
ターゲット Exchange メール
ボックスおよびパブリックフォル
ダに関する作業 (Mail Target
Agent Agent、Public Folder
Source Agent、および Public
Folder Target Agent が使用)
新たに作成したパブリックフォル
ダをメール有効にする (パブ
リックフォルダ関連エージェント
の Public Folder Source Agent
と Public Folder Target Agent
のみが使用)
指定場所
Migration Manager コン
ソールのターゲット
Exchange Server
[Properties] の
[General] > [Connection]
ページで
権限およびアクセス許可
l
l
l
予定表情報の同期 (Calendar
Synchronization Agent が使用)
空き時間情報の同期 (オプショ
ン) (Free/Busy Synchronization
Agent が使用)
メールボックスの移動
l
ターゲットドメインへの読み
取りアクセス。
移行に関与するすべてのター
ゲット Exchange サーバーの
ローカル Administrators グ
ループのメンバーシップ。
サーバーがドメインコント
ローラの場合、ドメインの
ローカル Administrators グ
ループにアカウントを追加す
る必要があります。
同期されたターゲットオブ
ジェクトが存在する組織単位
(OU)、およびその子オブ
ジェクトに対するフルコント
ロールアクセス許可。
パブリックフォルダの同期に
関与するターゲット
Exchange 2010 サーバーが存
在する、すべてのドメインの
Microsoft Exchange システ
Migration Manager 8.11
システム要件とアクセス権
64
使用目的
指定場所
権限およびアクセス許可
ムオブジェクト組織単位に対
するフルコントロールアクセ
ス許可。
l
l
l
l
ターゲット Exchange 2010
組織に対するフルコントロー
ルアクセス許可。
Public Folder Management
グループのメンバーシップ。
移行に関与する各メール
ボックスにログオンするため
のアクセス許可。
Recipient Management グ
ループのメンバーシップ。
メモ: ターゲット Exchange 組織内
に Exchange 2010 Service Pack 2
サーバーがある場合、アカウントに
割り当てる Address Book Policy
(ABP) には、ターゲット Exchange
組織のすべての受信者を持つグロー
バルアドレス一覧 (GAL) が含まれて
いる必要があります。
Active Directory アカウント
使用目的
l
l
l
ターゲット Active Directory に
関する作業
メールボックスのリホーム
Remote Users Collections 内で
のメールボックスの切り替えと
メールボックスの同期 (Mail
Source Agent、Mail Target
Agent)
指定場所
Migration Manager コン
ソールのターゲット
Exchange Server
[Properties] の
[General] > [Associated
domain controller] ペー
ジで
権限およびアクセス許可
l
l
l
ターゲットドメインへの読み
取りアクセス。
同期されたターゲットオブ
ジェクトが存在する OU、お
よびその子オブジェクトに対
するフルコントロール権限。
Active Directory 内の
Microsoft Exchange コンテ
ナの読み取りアクセス許可。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウント
が親 (ルート) ドメインに対する読
み取りアクセスも保有していること
を確認してください。
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ターゲット Exchange 2010 の準
備』を参照してください。
Migration Manager 8.11
システム要件とアクセス権
65
Exchange 2013 サーバーのアカウント
Exchange アカウント
使用目的
l
l
l
ターゲット Exchange メール
ボックスおよびパブリックフォル
ダに関する作業 (Migration
Agent for Exchange、Public
Folder Source Agent、および
Public Folder Target Agent が
使用)
新たに作成したパブリックフォル
ダをメール有効にする (パブ
リックフォルダ関連エージェント
の Public Folder Source Agent
と Public Folder Target Agent
のみが使用)
指定場所
Migration Manager コン
ソールのターゲット
Exchange Server
[Properties] の
[General] > [Connection]
ページで
権限およびアクセス許可
l
l
l
メールボックスの移動
l
l
l
l
l
l
ターゲットドメインへの読み
取りアクセス。
移行に関与するすべてのター
ゲット Exchange サーバーの
ローカル Administrators グ
ループのメンバーシップ。
サーバーがドメインコント
ローラの場合、ドメインの
ローカル Administrators グ
ループにアカウントを追加す
る必要があります。
同期されたターゲットオブ
ジェクトが存在する組織単位
(OU)、およびその子オブ
ジェクトに対するフルコント
ロールアクセス許可。
パブリックフォルダの同期に
関与するターゲット
Exchange 2013 サーバーが存
在する、すべてのドメインの
Microsoft Exchange システ
ムオブジェクト組織単位に対
するフルコントロールアクセ
ス許可。
ターゲット Exchange 2013
組織に対するフルコントロー
ルアクセス許可。
Public Folder Management
グループのメンバーシップ。
移行に関与する各メール
ボックスにログオンするため
のアクセス許可。
Recipient Management グ
ループのメンバーシップ。
ApplicationImpersonation
ロール。
メモ: アカウントに割り当てる
Address Book Policy (ABP) には、
Migration Manager 8.11
システム要件とアクセス権
66
使用目的
指定場所
権限およびアクセス許可
ターゲット Exchange 組織のすべて
の受信者を含むグローバルアドレス
一覧 (GAL) を含める必要がありま
す。
Active Directory アカウント
使用目的
l
l
l
ターゲット Active Directory に
関する作業
メールボックスのリホーム
メールボックスの切り替え
(Migration Agent for Exchange)
指定場所
Migration Manager コン
ソールのターゲット
Exchange Server
[Properties] の
[General] > [Associated
domain controller] ペー
ジで
権限およびアクセス許可
l
l
l
ターゲットドメインへの読み
取りアクセス。
同期されたターゲットオブ
ジェクトが存在する OU、お
よびその子オブジェクトに対
するフルコントロール権限。
Active Directory 内の
Microsoft Exchange コンテ
ナの読み取りアクセス許可。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウント
が親 (ルート) ドメインに対する読
み取りアクセスも保有していること
を確認してください。
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ターゲット Exchange 2013 の準
備』を参照してください。
Migration Manager 8.11
システム要件とアクセス権
67
レガシー Migration Manager for
Exchange エージェントが使用するエー
ジェントホストアカウント
使用目的
l
l
指定場所
Migration
Manager for
Exchange エー
ジェントを
エージェント
ホストにイン
ストール、実
行します
エージェントホストは
エージェントホストの登
録時に指定しま
す。Migration Manager
コンソールでエージェン
トホストの [Properties]
から変更することができ
ます。
ライセンス
サーバーへの
アクセス
メモ: 同期ジョブの作成
時に指定されたデフォル
トのエージェントホスト
に自動的にインストール
されるエージェント、デ
フォルトのエージェント
ホストアカウントを使用
してください。デフォル
トのエージェントホスト
アカウントは、Exchange
サーバーの [プロパティ]
の [General] > [Default
agent host] で変更する
ことができます。アカウ
ントを変更すると、デ
フォルトのエージェント
ホストにすでにインス
トールされているすべて
のエージェントに影響し
ます。
権限およびアクセス許可
l
l
ライセンスサーバーのローカル Administrators
グループのメンバーシップ (ライセンスサーバー
で代替資格情報が使用されている場合を除く)。
サーバーが他の信頼されているフォレストにある
場合、アカウントにはライセンスサーバーのロー
カル Administrator アクセス許可が必要です。
エージェントホストのローカル Administrator
アクセス許可。
このアカウントに必要な権限とアクセス許可の割り当て方法については、対応する Exchange 環境準備ドキュメ
ントを参照してください。
Migration Manager 8.11
システム要件とアクセス権
68
Migration Agent for Exchange (MAgE)
が使用するエージェントホストアカウン
ト
使用目的
l
l
l
Migration
Agent for
Exchange
サービスを実
行します
サービス接続
ポイント
(SCP) を読み
書きします
移行プロ
ジェクトのプ
ロパティで
Windows 認証
が選択されて
いる場
合、SQL デー
タベースに
アクセスしま
す
指定場所
Migration Manager for
Exchange コンソールで
Migration Agent for
Exchange のセットアッ
プ中
権限およびアクセス許可
l
l
l
対応する MAgE インスタンスがインストールされて
いるエージェントホストサーバーのローカル
Administrator アクセス許可
データベースが存在する SQL サーバーの db_owner
ロール
エージェントホストが存在するドメインの SCP の作
成/読み取り/書き込みアクセス許可。SCP オブ
ジェクトは、CN=Exchange Migration
Project,CN=QmmEx,CN=Migration
Manager,CN=Quest
Software,CN=System,DC=eternity,DC=<...>
,DC=<...> Active Directory コンテナに存在して
います。
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ソース Exchange 2013 の準備』の
「ソースエージェントホストアカウントの設定」を参照してください。
Migration Manager 8.11
システム要件とアクセス権
69
Microsoft Office 365 への移行に使用す
るアカウント
l
Migration Manager for Active Directory の操作に必要なアカウント
l
Migration Manager for Exchange の操作に必要なアカウント
Migration Manager for Active Directory
の操作に必要なアカウント
コンソールアカウント
使用目的 (使用者)
指
定
場
所
権限およびアクセス許可
Migration Manager for Active Directory
(Microsoft Office 365) コンソール起動時に、管
理者がログオンするアカウント。
管
理
者
の
ロ
グ
オ
ン
時
Migration Manager for Active Directory
(Microsoft Office 365) コンソールがインス
トールされているコンピュータの、ローカル
Administrators グループのメンバーシップ。
このアカウントは、ADAM/AD LDS に接続して移行プ
ロジェクトを開くために使用されます。適切なユー
ザーが、ADAM/AD LDS でフルコントロールアクセス
許可を保有する必要があります。
ADAM/AD LDS 管理アカウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
ADAM/AD LDS に接続して
新しい移行プロジェクト
を作成
ADAM/AD LDS
のインス
トール時
ADAM/AD LDS インスタンスのインストール後、このアカウントには
ADAM/AD LDS インスタンス全体へのフルコントロールアクセス許可
が与えられます。
Migration Manager 8.11
システム要件とアクセス権
70
エージェントサービスアカウント
使用目的 (使用
者)
指定場所
権限およびアクセス許可
Directory
Migration
Agent の実行
DMA インスタンスのインストール時に Migration Manager
for Active Directory (Microsoft Office 365) コンソー
ルで。
ADAM/AD LDS プロジェクトの
フルコントロールアクセス許
可。
このアカウントは、後ほど DMA インスタンスの設定を編集
することで変更できます。
Active Directory アカウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
Directory
Synchronization
Agent がソース
Active Directory
ドメインに接続する
ため
ドメインペアまたは接続の作
成と設定時に、Migration
Manager for Active
Directory (Microsoft Office
365) コンソールで。
Domain Admins グループのメンバーシップ。
これが不可能な場合、またはソースおよびターゲット
ドメインで単一の管理アカウントを使用している場
合:
l
l
ADSIEdit でドメインパーティションへのフル
コントロールアクセス許可 (これらのアクセス
許可が正しく伝搬/継承されることを確認して
ください)
ADSIEdit で設定パーティションへの読み取り
アクセス許可 (これらのアクセス許可が正しく
伝搬/継承されることを確認してください)
デフォルトの Exchange セキュリティモデルと競合す
るため、Domain Admin アカウントを Exchange アカ
ウントとしては使用しないでください (Domain
Admins グループは Send As と Receive As に対して
Deny を持つ)。
Office 365 管理者アカウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
Directory Migration
Agent が Microsoft
Office 365 にアクセスす
るため
ドメインペアまたは接続の作成と設定時
に、Migration Manager for Active
Directory (Microsoft Office 365) コンソー
ルで。
Microsoft Office 365 の
Global Administrator および
ApplicationImpersonation ロー
ル。
重要: このアカウントに
は、Exchange Online ライセン
スを割り当てる必要がありま
す。
Migration Manager 8.11
システム要件とアクセス権
71
Migration Manager for Exchange の操作に
必要なアカウント
Exchange アカウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
Microsoft Office 365 へ
の移行時にローカルのメー
ルボックスとメールにアク
セス
Migration Manager for Exchange コンソー
ルのソース Exchange サーバー
[Properties] の [General] >
[Connection] ページで
「Migration Manager for
Exchange エージェントが使用する
ソースアカウント」を参照してく
ださい。
Active Directory アカウント
使用目的 (使
用者)
指定場所
権限およびアクセス許可
ソース
Active
Directory に
関する作業
Migration Manager for Exchange コンソールのソース
Exchange サーバー [Properties] の [General] >
[Associated domain controller] ページで
「Migration Manager for Exchange
エージェントが使用するソースアカ
ウント」を参照してください。
Office 365 管理者アカウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
Migration Agent for Exchange
が対応する Microsoft Office
365 テナントにアクセスするた
め
Office 365 メールボックス移行時または
Migration Manager for Exchange コン
ソールで予定表同期コレクションの作成
時
Microsoft Office 365 の
Global Administrator および
ApplicationImpersonation
ロール。
重要: このアカウントに
は、Exchange Online ライセン
スを割り当てる必要がありま
す。
メモ: Migration Agent for Exchange (MAgE) が使用するエージェントホストアカウントの権限とアクセ
ス許可は、「Migration Agent for Exchange (MAgE) が使用するエージェントホストアカウント」に記載
されています。
Migration Manager 8.11
システム要件とアクセス権
72
RUM Agent サービスが使用するアカウン
ト
Migration Manager RUM Agent サービスア
カウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
処理対象コンピュータ上で
の Migration Manager RUM
Agent サービスの実行
Resource Updating Manager を使って
インストールされた Migration
Manager RUM エージェントの場合、
[Project] | [Manage Domains
Credentials] オプションを使用する必
要があります。アカウントが指定され
ていない場合、Local System アカウン
ト (デフォルト) が使用されます。
Local System アカウント (デフォル
ト) または指定したアカウントを使用
することができます。
グループポリシーまたは SMS を使っ
て、エージェントを展開するエージェ
ントセットアップを作成する場
合、Resource Updating Manager コン
ソールメニューの [Project] |
[Create Agent Setup] オプションを
使ってこのアカウントを指定します。
アカウントが指定されていない場
合、Local System アカウント (デフォ
ルト) が使用されます。
アカウントを明示的に指定する場合、
移動操作の一環としてコンピュータア
カウントを作成、削除するために十分
な権限があることを確認してくださ
い。そのための方法の 1 つとして、ア
カウントに対してソースドメインと
ターゲットドメインの両方の管理者権
限を与えることが挙げられます(ソース
ドメインの Domain Admins グループの
メンバーシップとターゲットドメイン
のローカル Administrators グループ
のメンバーシップ、またはその逆)。
権限をよりきめ細かく調整したい場合
は、アカウントに以下の特定のアクセ
ス許可を与えることができます。
l
l
ターゲットドメインオブジェク
トの [すべての子オブジェクト
の作成]
ソースドメインオブジェクトの
[すべての子オブジェクトの削
除]
重要: Migration Manager RUM
Controller サービスが動作しているコ
ンピュータ (Migration Manager コン
ソールが動作しているコンピュータ)
と、Migration Manager RUM Agent
サービスが動作しているコンピュータ
Migration Manager 8.11
システム要件とアクセス権
73
使用目的 (使用者)
指定場所
権限およびアクセス許可
(処理対象ワークステーション/サー
バー) が別のフォレストの異なるドメ
インに存在しており、それらの間に信
頼関係が確立されていない場合
は、Migration Manager RUM Agent
サービスのアカウントを明示的に指定
する必要があります。Local System ア
カウント (デフォルト) を使用するこ
とはできません。
Migration Manager 8.11
システム要件とアクセス権
74
RUM Controller サービスが使用するアカ
ウント
Migration Manager RUM Controller サービ
スアカウント
使用目的 (使用者)
l
l
コンソールコンピュータ上で
Migration Manager RUM
Controller Service を実行する
Resource Updating Agent のイン
ストール/アンインストールのた
めにコンピュータにアクセスする
(Resource Updating Manager コ
ンソールメニューで [Project] |
[Manage Domains Credentials]
オプションを使ってドメインの他
のアカウントが明示的に指定され
ていない場合のみ)
指定場所
Resource Updating
Manager コンソールメ
ニューの [Project] |
[Manage Controller
Credentials] オプション
権限およびアクセス許可
l
l
Resource Updating Manager
が動作するコンピュータ上の
ローカル Administrators グ
ループのメンバーでなければ
なりません。
ADAM/AD LDS データベースに
対する Full Admin アクセス
権が必要です。
ローカルアカウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
Migration Manager RUM Controller サー
ビスが動作しているコンピュータ
(Migration Manager コンソールが動作し
ているコンピュータ) と、Migration
Manager RUM Agent サービスが動作して
いるコンピュータ (処理対象ワークス
テーション/サーバー) が別のフォレスト
の異なるドメインに存在しており、それ
らの間に信頼関係が確立されていない場
合にのみ、このアカウントを作成する必
要があります。
Migration Manager RUM
Controller サービスが動
作しているコンピュータ
上。
Resource Updating Manager が動作
するコンピュータ上のローカル
Administrators グループのメンバー
でなければなりません。
Migration Manager RUM
Agent サービスアカウン
トと同じ名前およびパス
ワードを持つローカルア
カウントを作成します。
Migration Manager 8.11
システム要件とアクセス権
75
Statistics Collection Agent サービス
が使用するアカウント
Statistics Collection Agent サービスア
カウント
説明
指定場所
エージェントがインストールさ
れているサーバー上
で、Statistics Collection
Agent サービスを開始、実行す
るために用いられます
Statistics Collection Agent
のセットアップ中
権限およびアクセス許可
l
l
エージェントがインストールされた
コンピュータ上のローカル
Administrators グループのメン
バー。
エージェントがインストールされて
いるサーバー上で [サービスとして
ログオン] 権限を有効にします。
この権限が与えられていることを確認する
には、以下の手順に従ってください。
1. [ローカルセキュリティ設定] ス
ナップインを開始します。
2. 左パネルで、[ローカルポリシー]
ノードの [ユーザー権利の割り当
て] を選択します。
3. 右パネルの [サービスとしてログオ
ン] 権限をダブルクリックします。
権限を与えられているアカウントの
リストに、Statistics Collection
Agent サービスアカウントがあるこ
とを確認します。ない場合は、アカ
ウントを追加してください。
メモ: Statistics Collection Agent サービスアカウントは、[Statistics Collection Agent のプロパ
ティ] ダイアログボックスの [サーバー] ページで変更できます。
Migration Manager 8.11
システム要件とアクセス権
76
Statistics Portal アカウントが使用す
るアカウント
Open Project Wizard から Statistics Portal を設定するために使用するアカウントは、ポータルをインス
トールした IIS サーバーのローカル Administrators グループのメンバーでなければなりません。
ADAM/AD LDS プロジェクトパーティションに
接続するための Statistics Portal アカウ
ント
説明
指定場所
権限およびアクセス許可
ADAM/AD LDS への接続に用いられ
ます
Statistics Portal の設定時
(新しいポータル設定を作成)
プロジェクトのフルコントロール権限が
必要です。
SQL 設定データベースに接続するための
Statistics Portal アカウント
説明
指定場所
権限およびアクセス許可
統計情報を読み込むための、SQL
設定データベースへの接続に用い
られます
Statistics Portal の設定時
(新しいポータル設定を作成)
最低でも設定データベースの db_
datareader ロール。
重要: Statistics Portal サーバーは、
この操作に対して SQL Server 認証のみ
をサポートしています。AD 統合認証
(Windows 認証) はサポートされていま
せん。
重要: ユーザーが特定のディレクトリまたは Exchange 同期ジョブ、またはリソース処理タスクの統計情
報を表示するには、ユーザーに委任する移行タスクの作成有無にかかわらず、そのユーザーには最低でも
移行プロジェクト、ディレクトリ移行、または移行プロジェクト内のドメインペアノードに対する
Reader ロールを与える必要があります。Migration Manager の委任の詳細については、『Migration
Manager for Active Directory ユーザーガイド』の「移行タスクの委任」を参照してください。
Migration Manager 8.11
システム要件とアクセス権
77
Accounts and Rights Required for
Active Directory Migration Tasks
Migration Manager for Active Directory には、ソース/ターゲットドメイン、処理されたサーバー、および
ワークステーションに対する管理者アクセスが必要です。
Migration Manager for Active Directory では、移行に関与するドメインやコンピュータにアクセスするため
に、異なる管理者アカウントを使用することができます。ディレクトリの移行と同期の場合、Migration
Manager はそれぞれソースおよびターゲット Active Directory アカウントを使って、ソースドメインとター
ゲットドメインにアクセスします。
各アカウントに必要な権限を以下の表に示します。これらのアクセス許可の設定方法については、「付録 A:
Active Directory 移行に必要なアクセス許可の設定方法」および Exchange 環境の準備用ドキュメントを参
照してください。
ディレクトリ移行
関与するアカウ
ント
要件
設定方法
ソースおよび
ターゲット
Active
Directory アカ
ウント
Active Directory
移行に関与する各
ソースおよびター
ゲットドメインへ
の管理者アクセス
既存のアカウントを使用する代わりに、各ソースおよびターゲットドメ
インでの移行作業用に、新しいユーザーアカウントを作成することをお
勧めします。これらのアカウントは、対応するドメインのローカル
Administrators グループに追加します。詳細は、「付録 A: Active
Directory 移行に必要なアクセス許可の設定方法」および該当する
Exchange 環境の準備用ドキュメントを参照してください。
メモ: 各ソースおよびターゲットドメインまたはフォレスト間に双方向
の信頼関係を確立した場合、各ソースおよびターゲットドメインにこの
単一アカウント管理者アクセスを設定することができます。
重要: このアカウントは強力なので厳格に管理して、プロジェクトの完
了後は削除する必要があります。このアカウントは 1 人の担当者と 1
人のバックアップ要員のみが保有することをお勧めします (またはでき
る限り少数の担当者)。
分散リソースの更新
関与するアカウント
要件
コンピュータの更新に用いられるア
カウント
コンピュータのローカル Administrators グループのメンバー
Migration Manager 8.11
システム要件とアクセス権
78
Migration Manager RUM Controller
サービスアカウント
l
l
Resource Updating Manager が動作するコンピュータ上のロー
カル Administrators グループのメンバー。
ADAM/AD LDS データベースへの Full Admin アクセス権
Exchange の更新
Exchange 組織に対する Exchange 管理者 (完全) ロール
フォレスト内メールボックス再接続
関与するアカウント
要件
DSA がソースドメインに接続するために使用す
るアカウント
再接続したメールボックスが存在する Exchange ストアへの
フルコントロール
SMS 更新
関与するアカウント
要件
SMS サーバーの処理に用いられるアカウント
すべての SMS クラスへの管理者権限
SQL の更新
関与するアカウント
要件
SQL Server の処理に用いられるアカウント
sysadmin ロールのメンバー
SharePoint アクセス許可の処理
関与するアカウント
要件
設定方法
移行後に SharePoint
アクセス許可を再割り
当てするために用いら
れるアカウント
SharePoint 2010 よりも前のバー
ジョンの場合:
SharePoint 管理者グループの指定方法:
l
l
SharePoint サーバーの
SharePoint 管理者グルー
プのメンバー
SharePoint Permissions
Processing が動作するコ
ンピュータ上のローカル
1. SharePoint 製品が動作しているサー
バー上で、[スタート] をクリックして
[管理ツール] を選択し、[SharePoint
サーバーの全体管理] をクリックしま
す。
2. [セキュリティの構成] で、
[SharePoint 管理グループの設定]
Migration Manager 8.11
システム要件とアクセス権
79
Administrators グループ
のメンバー
SharePoint 2010 の場合:
l
l
l
SharePoint サーバーの
ファームの管理者グルー
プのメンバー
User Profile Service ア
プリケーションのフルコ
ントロールアクセス許可
SharePoint Permissions
Processing が動作するコ
ンピュータ上のローカル
Administrators グループ
のメンバー
をクリックします。
3. [グループアカウント名] ボックスに、
管理を許可するドメイングループを入
力します。
4. [OK] をクリックします。
SharePoint の全体管理グループの詳細
は、Microsoft サポート技術情報の記事
「Managing the SharePoint Administration
Group」を参照してください。
ファームの管理者グループへのユーザーアカウ
ントの追加方法:
1. SharePoint 製品が動作しているサー
バー上で、[スタート] をクリックして
[管理ツール] を選択し、[SharePoint
サーバーの全体管理] をクリックしま
す。
2. [セキュリティ] で、[ファーム管理者
グループの管理] をクリックします。
3. [新規] メニューを展開して、[ユー
ザーの追加] をクリックします。
4. [ユーザーの追加] ページの [ユーザー
の追加] セクションで、ファームの管
理者グループに追加するユーザーアカ
ウントを指定します。
5. [OK] をクリックします。
[User Profile Service アプリケーション] で
のユーザーアカウントへのフルコントロール
アクセス許可の割り当て方法:
1. SharePoint 製品が動作しているサー
バー上で、[スタート] をクリックして
[管理ツール] を選択し、[SharePoint
サーバーの全体管理] をクリックしま
す。
2. [アプリケーション管理] をクリックし
ます。
3. 次に [サービスアプリケーションの管
理] をクリックします。
4. [User Profile Service アプリケー
ション] を選択します。
5. [アクセス許可] をクリックして、目的
のユーザーアカウントに [フルコント
ロール] アクセス許可を割り当てま
す。
Migration Manager 8.11
システム要件とアクセス権
80
6. その後、[Administrators] をクリック
して、目的のユーザーアカウントに
[フルコントロール] アクセス許可を割
り当てます。
サイトの移行
関与するアカウント
要件
設定方法
ソースおよびターゲット Active
Directory アカウント
ターゲットドメインのエン
タープライズ管理者権限
Active Directory サイトとサービスス
ナップインを使用します。
関与するアカウント
要件
設定方法
ソースおよびターゲット Active
Directory アカウント
ターゲットドメインのエン
タープライズ管理者権限
Active Directory サイトとサービスス
ナップインを使用します。
信頼の移行
* サポートされていないフォレスト間信頼関係もあります
Migration Manager 8.11
システム要件とアクセス権
81
Exchange 移行タスクに必要なアカウント
と権限の設定方法
このセクションは、Exchange の移行時に実施する作業、および必要なアカウントについて記載しています。
Migration Manager for Exchange エージェントは、ネットワーク上の異なるサーバー上で動作しま
す。Exchange および Active Directory オブジェクトを作成、変更して、メールボックスやパブリックフォ
ルダに関する作業を行います。これらの作業を実施するために、エージェントには適切なアクセス許可が必要に
なります。
Migration Manager for Exchange では、目的に応じて異なる管理アカウントを使用することができま
す。Exchange データは Exchange エージェントが移行します。このエージェントは、Exchange および Active
Directory アカウントを使用します。
ソースおよびターゲット Exchange 組織の列
挙 (移行プロジェクトに追加)
関与するアカウント
要件
設定方法
組織を列挙するためのアカウント
(移行プロジェクトにソース/ター
ゲット組織を追加する際に指定、
詳細は、『Migration Manager
for Exchange ユーザーガイド』
の「ソース/ターゲット組織の登
録」を参照)
Active Directory の
読み取りアクセス権
(Exchange 設定を読
み取るために十分な
権限)
アカウントにこのアクセス許可を割り当てるに
は、以下の手順に従ってください。
メモ: このアカウントは移行を行
うために、登録された組織内のす
べての Exchange サーバーに対す
るデフォルトの Exchange アカウ
ント、Active Directory アカウ
ント、および Agent Host アカウ
ントとして設定されます。各サー
バーに対して組織の登録
後、Exchange アカウントを変更
したくない場合は、このアカウン
トに対して Exchange 移行に必要
なアクセス許可を割り当ててくだ
さい。
1. [Active Directory ユーザーとコンピュー
タ] スナップインで、ドメイン名を右ク
リックして、ショートカットメニューの
[プロパティ] をクリックします。
2. [セキュリティ] タブで [追加] をク
リックして、アクセス許可を割り当てるア
カウントを選択します。
3. アカウント名を選択して、[アクセス許可]
ボックスの [読み取り] アクセス許可に対
応する [許可] ボックスを選択します。
4. [詳細設定] ボタンをクリックします。[セ
キュリティの詳細設定] ダイアログで、ス
テップ 2 で指定したアカウントを選択し
て、[編集] をクリックします。
5. [アクセス許可エントリ] ダイアログで、
[適用先] ドロップダウンリストから [こ
のオブジェクトとすべての子オブジェク
ト] を選択し、[OK] をクリックします。
Migration Manager 8.11
システム要件とアクセス権
82
関与するアカウント
要件
設定方法
6. [OK] をクリックして、ダイアログボック
スを閉じます。
Exchange データの移行 (Migration Manager
for Exchange エージェントを使用)
関与するアカウント
要件
設定方法
Exchange および Active
Directory アカウント
(ソースおよびターゲット)
Exchange および Active
Directory オブジェクトを作
成、変更して、メールボックス
やパブリックフォルダなどに関
する作業を行うために十分な権
限とアクセス許可。
必要なすべてのアクセス許可を持つ単一のア
カウントを作成することができます。そのよ
うなアカウントの作成手順については、専用
の Exchange 環境準備ドキュメントを参照し
てください。
Migration Manager 8.11
システム要件とアクセス権
83
Exchange 2010/2013 での Exchange
Processing Wizard の使用
このセクションは、Active Directory 移行の一環として、Exchange 2010/2013 からの、または Exchange
2010/2013 への移行が行われるシナリオにのみ関係しています。
l
メールボックスおよびパブリックフォルダの処理
l
メールボックスおよびパブリックフォルダの内容の処理
メールボックスおよびパブリックフォルダの
処理
メールボックスとパブリックフォルダへのアクセス
権限およびアクセス許可
指定場所
アカウントは Domain Admins または
Enterprise Admins グループのメン
バーでなければなりません (表の下の
メモを参照)
アカウント (<ユーザー>) にロールを割り当てるには、Exchange 管
理シェルで以下のコマンドを実行します。
そのような広範な権限を与えたくない
場合は、代わりにアカウントを
Organization Management および
Public Folder Management のメン
バーにしてください。
Add-RoleGroupMember "Organization Management" -Member
<ユーザー>
Add-RoleGroupMember "Public Folder Management" Member <ユーザー>
Exchange 偽装 (ステップ 1)
権限およびアクセス許可
指定場所
ApplicationImpersonation ロール
により、Exchange 処理ユーザーア
カウントを他のユーザーに偽装す
ることができます。
組織内のすべてのユーザーをアカウント (<ユーザー>) に偽装させるに
は、Exchange 管理シェルで以下のコマンドを実行します。
New-ManagementRoleAssignment –Name <割り当て名> -Role
ApplicationImpersonation –User <ユーザー>
ユーザーの範囲を制限するなど、Exchange 偽装に関する詳細
は、http://msdn.microsoft.com/en-us/library/bb204095.aspx を参照
してください。
Migration Manager 8.11
システム要件とアクセス権
84
Exchange 偽装 (ステップ 2)
権限およびアクセス許可
指定場所
アカウントの Exchange 偽装に加
えて、ms-Exch-EPI-MayImpersonate 拡張権限を割り当て
ることで必要なアクセス権限を与
えます。
すべてのクライアントアクセスサーバーのすべてのユーザーを偽装す
る権限をアカウント (<ユーザー>) に与えるには、Exchange 管理シェ
ルで以下のコマンドを実行します。
Get-ExchangeServer | where {$_.IsClientAccessServer eq $TRUE} | ForEach-Object {Add-ADPermission -Identity
$_.distinguishedname -User ((Get-User -Identity <ユー
ザー>) | select-object).identity -extendedRight msExch-EPI-Impersonation}
すべての MailboxDatabases のすべてのアカウントを偽装するアクセ
ス許可をアカウント (<ユーザー>) に与えるには、Exchange 管理シェ
ルで以下のコマンドを実行します。
Get-MailboxDatabase | ForEach-Object {Add-ADPermission
-Identity $_.DistinguishedName -User <ユーザー> ExtendedRights ms-Exch-EPI-May-Impersonate}
アカウント、サーバー、およびデータベースの範囲を制限するな
ど、Exchange 偽装権限に関する詳細
は、http://msdn.microsoft.com/enus/library/bb204095%28EXCHG.80%29.aspx を参照してください。
重要: Domain Admins または Enterprise Admins グループのメンバーシップは、Send As および
Receive As アクセス許可を拒否するため、引き続き単一の管理アカウントを使用することはできませ
ん。このような場合は、個別のサービス処理権限を作成してください。
メールボックスおよびパブリックフォルダの
内容の処理
操作
権限およびアクセス許可
指定場所
メッセージ送信
Send As 拡張された権利。
Exchange 管理シェルで、以下を実行します。
Add-ADPermission "Mailbox" -User <ユー
ザー> -Extendedrights "Send As"
他のユーザーのメール
ボックスのメッセージ処理
完全なメールボックスアク
セス権。
Exchange 管理シェルで、以下を実行します。
Add-MailboxPermission "Mailbox" -User <
ユーザー> -AccessRights FullAccess
Migration Manager 8.11
システム要件とアクセス権
85
付録 A: Active Directory 移行に必要な
アクセス許可の設定方法
このセクションは、Migration Manager for Active Directory に必要なアクセス許可の設定方法を説明して
います。
ソース/ターゲットドメインへの管理者アクセ
スの設定
Migration Manager for Active Directory には、Active Directory 移行に関与する各ソースおよびターゲット
ドメインへの管理者アクセスが必要です。
既存のアカウントを使用する代わりに、各ソースおよびターゲットドメインでの移行作業用に、新しいユーザー
アカウントを作成することをお勧めします。
アカウントに Active Directory ドメインへの管理者アクセスを与えるには、以下のようにアカウントをドメイ
ンのローカル Administrators グループに追加します。
1. [Active Directory ユーザーとコンピュータ] スナップインで、ユーザーを右クリックして [プロパ
ティ] を選択します。
2. [メンバー] タブに移動して、[追加] をクリックして、ユーザーをドメインのローカル Administrators
グループのメンバーにします。
各ソースおよびターゲットドメインまたはフォレスト間に双方向の信頼関係を確立した場合、各ソースおよび
ターゲットドメインにこの単一アカウント管理者アクセスを設定することができます。このアカウントは強力な
ので厳格に管理して、プロジェクトの完了後は削除する必要があります。このアカウントは 1 人の担当者と 1
人のバックアップ要員のみが保有することをお勧めします (またはできる限り少数の担当者)。
Migration Manager 8.11
システム要件とアクセス権
86
Dell について
Dell は、お客様のご意見、ご提案に真摯に耳を傾け、信頼でき価値ある斬新なテクノロジー、ビジネスソ
リューションおよびサービスを世界各国に提供しています。詳細は、http://software.dell.com/jp-ja/ をご覧
ください。
連絡先Dell
テクニカルサポート:
オンラインサポート
製品に関するご質問とセールス:
03-5908-3511
電子メール:
[email protected]
テクニカルサポート用リソース:
Dell のソフトウェアをご購入の上有効なメンテナンス契約をお持ちのお客様、およびトライアル版をご利用の
お客様は、テクニカルサポートをご利用いただけます。サポートポータルをご利用の場合
は、https://support.software.dell.com/jp を参照してください。
サポートポータルでは、問題を独自に素早く解決するための、自己支援ツールを毎日 24 時間ご利用いただけま
す。また、ポータルのオンラインサービスリクエストシステムを介して、製品サポートエンジニアと直接やり取
りすることも可能です。
このサイトでは、以下のような作業を行えます。
l
サービスリクエスト (事例) の作成、更新、管理
l
Knowledge Base 記事の参照
l
製品のお知らせの入手
l
ソフトウェアのダウンロードトライアル版ソフトウェアについては、Trial Downloads をご覧ください。
l
ハウツービデオの表示
l
コミュニティディスカッションへの参加
Migration Manager 8.11
システム要件とアクセス権
87

Download Report