前へ

次へ

Storage Migration Service を使用してファイル サーバーを移行する

完了

サービスのインストールを終え、必要なファイアウォール ポートを開いた後は、さらに次の移行手順を完了する必要があります。

• サーバーにインベントリを実施する
• データの転送
• 新しいサーバーにカットオーバーする

手順 1: Storage Migration Service をインストールし、ファイアウォール ポートを確認する

まずは、Storage Migration Service をインストールし、必要なファイアウォール ポートが開いていることを確認してください。 終わったら、次の手順を実施します。

1. Storage Migration Service の要件を確認し、お使いの PC または管理サーバーに Windows Admin Center をインストールします。 ドメイン参加済みのソース コンピューターを移行する場合には、Storage Migration Service はソース コンピューターと同じドメインまたはフォレストに参加済みのサーバーにインストールしたうえで実行する必要があります。

2. Windows Admin Center で、Windows Server 2022 を実行している Orchestrator サーバーに接続します。 これは、Storage Migration Service をインストールし、移行の管理に使用するサーバーです。 移行するサーバーが 1 台のみの場合は、宛先サーバーを使用できます (ただし、それが Windows Server 2022 を実行していることが条件です)。 複数のサーバーを移行する場合は、別個のオーケストレーション サーバーを使用することをお勧めします。

3. Windows Admin Center で [サーバー マネージャー]、[Storage Migration Service] 1の順に選択してから、[インストール] を選択すると、Storage Migration Service とそれに必要なコンポーネントがインストールされます。

4. Windows Server 2022 を実行しているすべての宛先サーバーに、Storage Migration Service プロキシをインストールします。 これが宛先サーバーにインストールされていると、転送速度が倍増します。 これを行うには、Windows Admin Center で宛先サーバーに接続します。 [サーバー マネージャー] に移動し、[ロールと機能]、[機能]、[記憶域移行サービスのプロキシ] の順に選択してから、[インストール] を選択します。

5. Windows フェールオーバー クラスターを移行先または移行元とする場合には、オーケストレーション サーバーにフェールオーバー クラスタリング ツールをインストールします。 これを行うには、Windows Admin Center でオーケストレーター サーバーに接続し、(Windows Admin Center 内の) [サーバー マネージャー] に移動します。 [ロールと機能]、[機能]、[リモート サーバー管理ツール]、[機能管理ツール]、[フェールオーバー クラスタリング ツール] の順に選択してから、[インストール] を選択します。

6. すべてのソース サーバーと、Windows Server 2012 R2 以降を実行している宛先サーバーで、Windows Admin Center を使って各サーバーに接続します。 (Windows 管理センター内の) [サーバー マネージャー] に移動し、[ファイアウォール]、[Incoming rules]\(受信の規則\) の順に選択して、次の規則が有効になっていることを確認します。

   • ファイルとプリンターの共有 (SMB 受信)
   • Netlogon サービス (NP 受信)
   • DCOM-In (Windows Management Instrumentation)
   • WMI-In (Windows Management Instrumentation)

   ヒント

   サードパーティのファイアウォールを使用している場合には、開くインバウンド ポートの範囲は TCP 445 (SMB)、TCP 135 (RPC または DCOM のエンドポイント マッパー)、TCP 1025-65535 (RPC または DCOM のエフェメラル ポート) となります。 Storage Migration Service のポートは TCP 28940 (オーケストレーター) と TCP 28941 (プロキシ) です。

7. 移行管理にオーケストレーター サーバーを使用しており、イベントや転送したデータのログをダウンロードしたい場合には、そのサーバーでも [ファイルとプリンターの共有 (SMB 受信)] ファイアウォール規則が有効になっていることを確認します。

手順 2: ジョブを作成し、サーバーにインベントリを実施する

この手順では、移行するサーバーを指定したうえで、スキャンによりファイルと構成に関する情報を収集します。

1. [新しいジョブ] を選択してジョブの名前を入力し、Windows のサーバーおよびクラスターと、Samba を使用している Linux サーバーのどちらを移行するかを選択します。 [OK] をクリックします。

2. [資格情報の入力] ページで、移行元のサーバーの管理者としての資格情報を入力し、[次へ] を入力します。 Linux サーバーから移行する場合には、代わりに Samba の資格情報と Linux の資格情報のページにある資格情報 (SSH パスワードや秘密キーなど) を入力します。

3. [デバイスの追加] を選択し、ソース サーバーの名前またはクラスター化されたファイル サーバーの名前を入力して、[OK] を選択します。 ほかにインベントリが必要なサーバーがあれば、そのすべてについてこれを繰り返します。

4. [スキャンの開始] を選択します。 ページが更新され、スキャンを完了した時点が反映されます。

5. 各サーバーを選択して、インベントリにより検出された共有、構成、ネットワーク アダプター、ボリュームを確認します。

   注意

   Storage Migration Service では、Windows の動作の妨げになる可能性があることが判明しているファイルやフォルダーが転送されません。このため、今回のリリースでは、Windows のシステム フォルダーにある共有について警告が表示されます。 転送フェーズでは、このような共有をスキップする必要があります。

6. [次へ] を選択してデータの転送に進みます。

手順 3: 宛先サーバーにデータを転送する

この手順では、宛先サーバーのどの場所にデータを保存するかを指定したうえで、旧サーバーから宛先サーバーにデータを転送します。

1. [データの転送] ページで、[資格情報の入力] を選択します。 移行先とする宛先サーバーの管理者としての資格情報を入力し、[次へ] を選択します。

2. [Add a destination device and mappings]\(宛先デバイスとマッピングの追加\) ページに、最初のソース サーバーが表示されます。 移行先とするサーバーまたはクラスター化されたファイル サーバーの名前を入力し、[デバイスのスキャン] を選択します。 ドメイン参加済みのソース コンピューターから移行する場合には、宛先サーバーが同じドメインに参加している必要があります。 このほか、[Create a new Azure VM]\(新しい Azure VM の作成\) を選択して、ウィザードに従って Azure 内に新しい宛先サーバーをデプロイすることもできます。 これにより、VM のサイズ決定、ストレージのプロビジョニング、ディスクのフォーマット、ドメインへの参加、宛先の Windows Server 2022 への Storage Migration Service プロキシの追加が自動的に行われます。 任意のサイズの Windows Server 2022 (推奨) またはそれ以前のバージョンから選択を行い、マネージド ディスクを使用することができます。

   

   Note

   [Create a new Azure VM]\(新しい Azure VM の作成\) を使用するには、有効な Azure サブスクリプション、自分に作成権が付与されている既存の Azure Compute リソース グループ、既存の Azure VNet およびサブネット、その VNet およびサブネットに紐づけられており、この Azure IaaS VM からオンプレミスのクライアントに接続するための Azure Express Route または VPN ソリューション、ドメイン コントローラー、Storage Migration Service のオーケストレーター コンピューター、Windows Admin Center コンピューター、移行元となるソース コンピューターが必要です。

3. ソース ボリュームを宛先ボリュームにマップし、(Windows のシステム フォルダーにある管理用共有などの) 転送しない共有の [必要] チェック ボックスをオフにし、[次へ] を選択します。

4. ソース サーバーがほかにもあれば、それについても宛先サーバーとマッピングを追加し、[次へ] を選択します。

5. [Adjust transfer settings]\(転送設定の調整\) ページで、ソース サーバー上のローカルのユーザーとグループを移行するかどうかを指定して [次へ] を選択します。 これは宛先サーバーにローカルのユーザーとグループを作り直すためのもので、これを使用すると、ファイルまたは共有についてローカルのユーザーとグループに設定されているアクセス許可が失われずに済みます。 ローカルのユーザーとグループを移行する場合のオプションは次のとおりです。

   • [Rename accounts with the same name]\(アカウント名が同じ場合に名前を変更する\)。 既定ではこのオプションが選択されており、ソース サーバー上のローカル ユーザーとグループがすべて移行されます。 ソース サーバーと宛先サーバーとで同じ名前のローカル ユーザーまたはグループが見つかった場合には、宛先サーバーにある方の名前を変更します。ただし、Administrator ユーザーや Administrators グループのように、初めから用意されている名前の場合には、この限りではありません。 なお、ソース サーバーと宛先サーバーのいずれかがドメイン コントローラーの場合には、この設定は使用しないでください。
   • [Reuse accounts with the same name]\(アカウントを同じ名前で再利用する\)。 このオプションを使用すると、ソースと宛先の両方にある同じ名前のユーザーとグループがマップされます。 ソース サーバーと宛先サーバーのいずれかがドメイン コントローラーの場合には、この設定は使用しないようにご注意ください。
   • [Don't transfer users and groups]\(ユーザーとグループを転送しない\)。 このオプションは、ローカルのユーザーとグループの移行をスキップするためのもので、ソースまたは宛先がドメイン コントローラーの場合、または DFS レプリケーションのためにデータをシードする場合には使用が必須です。 DFS レプリケーションはローカルのグループとユーザーをサポートしていないことに注意してください。

   注意

   移行したユーザー アカウントは、宛先では無効になっており、かつ、127 文字から成るランダムの複雑なパスワードが割り当てられます。そのため、ユーザーがアカウントの使用を続けるためには、移行が終わった後でアカウントを再度有効にしたうえで、アカウントに新しいパスワードを割り当てる必要があります。 こうすることによって、ソースで旧アカウントのパスワードを忘れてしまっていた場合や、旧アカウントに脆弱なパスワードを使用していた場合に、宛先でもセキュリティ関連の問題が続く事態を回避できます。 また、ローカル管理者パスワードの管理方法として、ローカル管理者パスワード ソリューション (LAPS) を検討することもお勧めします。

6. [検証] を選択し、[次へ] を選択します。

7. [転送の開始] を選択してデータの転送を開始します。 転送が初めてのときは、宛先にある既存のファイルをバックアップ フォルダーに移動する必要があります。 以降の転送では、先にバックアップをすることなく宛先を更新するのが既定となります。 また、Storage Migration Service では共有の重複に対処する機能が備わっているため、同じジョブで同じフォルダーが 2 回コピーされることはありません。

8. 転送が完了したら、すべてが正常に転送されていることを宛先サーバーで確認します。 転送されなかったファイルのログをダウンロードする場合は、[Error log only]\(エラー ログのみ\) を選択します。

注意

転送の監査証跡を保持したい場合や、1 件のジョブで転送を複数回実行する予定の場合には、[Transfer log]\(転送ログ\) を選択するか、.csv 形式でログを保存するためのその他のオプションを選択します。 転送を実行するごとに、データベース内の前回の実行に関する情報が上書きされます。

この時点で、次の 3 つの選択肢があります。

• 次のカットオーバー手順に進み、宛先サーバーでソース サーバーの ID を引き継ぐ。
• ソース サーバーの ID を引き継がずに、移行を完了とする。
• もう一度転送を実行し、前回の転送よりも後に更新が発生したファイルに絞ってコピーする。

目標がファイルを Azure と同期することであれば、ファイルの転送後または宛先サーバーへのカットオーバー後に宛先サーバーに Azure File Sync を設定しても良いでしょう。

手順 4: 新しいサーバーにカットオーバーする

この手順では、ソース サーバーから宛先サーバーへのカットオーバーを実施し、IP アドレスとコンピューター名を宛先サーバーに移行します。 この手順を終えると、アプリとユーザーが移行元のサーバーの名前とアドレスを使って新しいサーバーにアクセスできるようになります。

1. 移行ジョブから離れていた場合には、Windows Admin Center 内で [サーバー マネージャー] に移動し、[Storage Migration Service] を選択してから、完了したいジョブを選択します。

2. [Cut over to the new servers]\(新しいサーバーにカットオーバー\) ページで [資格情報の入力] を選択してから、[次へ] を選択します。こうすることによって、前に入力した資格情報を使用できます。 宛先がクラスター化されたファイル サーバーの場合には、適切なアクセス許可が付与されている資格情報を入力したうえでドメインからクラスターを削除し、新しい名前で追加し直す作業が必要になることがあります。

3. [Configure cutover]\(カットオーバーの構成\) ページで、宛先のどのネットワーク アダプターでソースの各アダプターから設定を引き継ぐかを指定します。 カットオーバーではソースの IP アドレスが宛先に移行するので、ソース サーバーには新しい動的ホスト構成プロトコル (DHCP) IP アドレスまたは静的 IP アドレスが割り当てられます。 全部のネットワークの移行または一部のインターフェイスをスキップするオプションがあります。

   

4. カットオーバーにより IP アドレスが宛先に移行した後にソース サーバーに使用する IP アドレスを指定します。 DHCP または静的アドレスを使用できます。 静的アドレスを使用する場合、新しいサブネットを古いサブネットと同じにする必要があります。そうしないと、カットオーバーが失敗します。

5. 宛先サーバーがソース サーバーの名前を引き継いだ後に、ソース サーバーの名前をどのように変更するかを指定します。 ランダムに生成された名前を使用するか、自分で選択した名前を入力することができます。 [次へ] を選択します。

6. [Adjust cutover settings]\(カットオーバーの設定の調整\) ページで [次へ] を選択します。

7. [Validate source and destination device]\(ソースと宛先のデバイスの検証\) ページで [検証] を選択してから、[次へ] を選択します。

8. カットオーバーの準備ができたら、[一括で開始] を選択します。

アドレスと名前の移行中は、ユーザーの操作やアプリに中断が発生することがあります。また、サーバーは何度か再起動します。 もっとも、移行による影響はこれ以外にありません。 カットオーバーの所要時間は、サーバーの再起動に要する時間や、AD DS と DNS のレプリケーションに要する時間によって異なります。

続行