Storage Migration Service でのカットオーバーのしくみHow cutover works in Storage Migration Service

"カットオーバー" とは、移行元コンピューターのネットワーク id を移行先コンピューターに移動する移行のフェーズです。Cutover is the phase of migration that moves the network identity of the source computer to the destination computer. カットオーバー後も、ソースコンピューターには以前と同じファイルが含まれていますが、ユーザーとアプリでは使用できません。After cutover, the source computer will still contain the same files as before, but it won't be available to users and apps.

まとめSummary

構成の切り替えのスクリーンショット __図 1: 記憶域移行サービスの構成__の切り替えCutover Configuration Screenshot Figure 1: Storage Migration Service cutover configuration

カットオーバーを開始する前に、移行元コンピューターから移行先コンピューターにカットオーバーするために必要なネットワーク構成情報を指定します。Before cutover starts, you provide the network configuration information needed to cut over from the source computer to the destination computer. また、ソースコンピューターの新しい一意の名前を選択したり、記憶域移行サービスでランダムな名前を作成したりすることもできます。You can also choose a new unique name for the source computer or let Storage Migration Service create a random one.

次に、記憶域移行サービスは、移行元コンピューターを移行先コンピューターに移行するために、次の手順を実行します。Then, Storage Migration Service takes the following steps to cut over the source computer to the destination computer:

  1. 移行元と移行先のコンピューターに接続します。We connect to the source and destination computers. どちらの場合も、次のファイアウォールルールが有効になっている必要があります。They should both already have the following firewall rules enabled inbound:

    • ファイルとプリンターの共有 (SMB 受信)、TCP ポート445File and Printer Sharing (SMB-In), TCP Port 445
    • Netlogon サービス (NP 受信)、TCP ポート445Netlogon Service (NP-In), TCP Port 445
    • Windows Management Instrumentation (DCOM)、TCP ポート135Windows Management Instrumentation (DCOM-In), TCP Port 135
    • Windows Management Instrumentation (WMI)、TCP、任意のポートWindows Management Instrumentation (WMI-In), TCP, Any Port
  2. ソースコンピューターのアクセス許可と一致するように、Active Directory Domain Services の対象コンピューターにセキュリティのアクセス許可を設定します。We set security permissions on the destination computer in Active Directory Domain Services to match the source computer's permissions.

  3. ソースコンピューターに一時的なローカルユーザーアカウントを作成します。We create a temporary local user account on the source computer. コンピューターがドメインに参加している場合、アカウントのユーザー名は "MsftSmsStorMigratSvc" になります。If the computer is domain-joined, the account username is "MsftSmsStorMigratSvc". ソースコンピューターの ローカルアカウントトークンフィルターポリシー を無効にして、を介してアカウントを許可し、ソースコンピューターに接続します。We disable the local account token filter policy on the source computer to allow the account through, and then connect to the source computer. この一時的なアカウントを作成すると、後でドメインからソースコンピューターを再起動して削除しても、ソースコンピューターには引き続きアクセスできます。We make this temporary account so that when we restart and remove the source computer from the domain later, we can still access the source computer.

  4. 先のコンピューターで前の手順を繰り返します。We repeat the previous step on the destination computer.

  5. ドメインからソースコンピューターを削除して Active Directory アカウントを解放します。このアカウントは、後で対象コンピューターが引き継ぎます。We remove the source computer from the domain to free up its Active Directory account, which the destination computer will later take over.

  6. ソースコンピューターのネットワークインターフェイスをマップし、ソースコンピューターの名前を変更します。We map network interfaces on the source computer and rename the source computer.

  7. ソースコンピューターをドメインに再び追加します。We add the source computer back to the domain. ソースコンピューターは新しい id を持ち、管理者が利用できますが、ユーザーとアプリには使用できません。The source computer now has a new identity and is available to admins, but not to users and apps.

  8. 移行元コンピューターで、他のすべての代替コンピューター名を削除し、作成した一時的なローカルアカウントを削除して、ローカルアカウントトークンフィルターポリシーを再び有効にします。On the source computer, we remove any lingering alternate computer names, remove the temporary local account we created, and re-enable the local account token filter policy.

  9. 対象のコンピューターをドメインから削除します。We remove the destination computer from the domain.

  10. 移行先コンピューターの IP アドレスをソースによって提供される IP 情報に置き換えてから、移行先コンピューターの名前をソースコンピューターの元の名前に変更します。We replace the IP addresses on the destination computer with the IP information provided by the source, and then rename the destination computer to the source computer's original name.

  11. セットアップ先のコンピューターをドメインに戻します。We join the destination computer back to the domain. 参加すると、ソースコンピューターの元の Active Directory コンピューターアカウントが使用されます。When joined, it uses the source computer's original Active Directory computer account. これにより、グループのメンバーシップとセキュリティ Acl が保持されます。This preserves group memberships and security ACLs. これで、セットアップ先のコンピューターにソースコンピューターの id が追加されました。The destination computer now has the identity of the source computer.

  12. 対象のコンピューターでは、他のすべての代替コンピューター名を削除し、作成した一時的なローカルアカウントを削除して、ローカルアカウントのトークンフィルターポリシーを再度有効にして、カットオーバーを完了します。On the destination computer, we remove any lingering alternate computer names, remove the temporary local account we created, and re-enable the local account token filter policy, completing cutover.

移行が完了すると、移行先コンピューターはソースコンピューターの id を取得し、ソースコンピューターを使用停止にすることができます。After cutover finishes, the destination computer has taken on the identity of the source computer, and you can then decommission the source computer.

詳細なステージDetailed stages

カットオーバーステージの説明スクリーンショット 図 2: カットオーバーステージの説明を示すストレージ移行サービスCutover Stage Description Screenshot Figure 2: Storage Migration Service showing a cutover stage description

上の図に示されているように、各ステージの説明に従って、カットオーバーの進行状況を追跡できます。You can keep track of cutover progress through descriptions of each stage that appear as shown in the figure above. 次の表に、考えられる各ステージとその進行状況、説明、および明確な注意事項を示します。The following table shows each possible stage along with its progress, description, and any clarifying notes.

進捗状況Progress 説明Description メモNotes
0%0% カットオーバーはアイドル状態です。The cutover is idle.
2%2% ソースコンピューターに接続しています...Connecting to the source computer... 移行元と移行先の両方のコンピューターの要件が満たされていることを確認してください。Please ensure that the requirements for both source and destination computers are fulfilled.
5%5% 対象のコンピューターに接続しています...Connecting to the destination computer...
6%6% Active Directory のコンピューターオブジェクトに対するセキュリティのアクセス許可を設定しています...Setting security permissions on the computer object in Active Directory... 移行先コンピューターのソースコンピューターの Active Directory オブジェクトのセキュリティアクセス許可をレプリケートします。Replicates the source computer's Active Directory object security permissions on the destination computer.
8%8% 作成した一時アカウントがソースコンピューターで正常に削除されたことを確認しています...Making sure that the temporary account that we created was successfully deleted on the source computer... 同じ名前の一時的なアカウントを作成できることを確認します。Makes sure that we can create a temporary account with the same name.
11%11% ソースコンピューターで一時ローカルユーザーアカウントを作成しています...Creating a temporary local user account on the source computer... ソースコンピュータがドメインに参加している場合、一時アカウントのユーザー名は "MsftSmsStorMigratSvc" になります。If the source computer is domain-joined, the temporary account username is "MsftSmsStorMigratSvc". パスワードは、文字、数字、記号、および大文字小文字の変更を含む127のランダム unicode ワイド文字で構成されます。The password consists of 127 random unicode wide characters with letters, numbers, symbols, and case changes. ソースコンピューターがワークグループ内にある場合は、元のソース資格情報を使用します。If the source computer is in a workgroup, we use the original source credentials.
13%13% ソースコンピューターでローカルアカウントトークンのフィルターポリシーを設定しています...Setting the local account token filter policy on the source computer... ドメインに参加していない場合にソースに接続できるように、ポリシーを無効にします。Disables the policy so that we can connect to the source when it's not joined to the domain. ローカルアカウントトークンフィルターポリシーの詳細について は、こちらを参照してください。Learn more about the local account token filter policy here.
16%16% 一時ローカルユーザーアカウントを使用してソースコンピューターに接続しています...Connecting to the source computer using the temporary local user account...
19%19% 作成した一時アカウントが対象のコンピューターで正常に削除されたことを確認しています...Making sure that the temporary account that we created was successfully deleted on the destination computer...
22%22% 対象のコンピューターに一時ローカルユーザーアカウントを作成しています...Creating a temporary local user account on the destination computer... 対象のコンピューターがドメインに参加している場合、一時アカウントのユーザー名は "MsftSmsStorMigratSvc" になります。If the destination computer is domain-joined, the temporary account username is "MsftSmsStorMigratSvc". パスワードは、文字、数字、記号、および大文字小文字の変更を含む127のランダム unicode ワイド文字で構成されます。The password consists of 127 random unicode wide characters with letters, numbers, symbols, and case changes. 対象のコンピューターがワークグループにある場合は、元の送信先の資格情報を使用します。If the destination computer is in a workgroup, we use the original destination credentials.
25%25% 対象コンピューターでローカルアカウントトークンのフィルターポリシーを設定しています...Setting the local account token filter policy on the destination computer... ドメインに参加していないときに宛先に接続できるように、ポリシーを無効にします。Disables the policy so that we can connect to the destination when it's not joined to the domain. ローカルアカウントトークンフィルターポリシーの詳細について は、こちらを参照してください。Learn more about the local account token filter policy here.
27%27% 一時ローカルユーザーアカウントを使用して対象コンピューターに接続しています...Connecting to the destination computer using the temporary local user account...
30%30% ドメインからソースコンピューターを削除しています...Removing the source computer from the domain...
半角31% ソースコンピューターの IP アドレスを収集しています。Collecting the source computer IP addresses. Linux ソースコンピューターにのみ適用されます。Applies only to Linux source computers.
33%33% ソースコンピューターを再起動しています...(1 回目の再起動)Restarting the source computer... (1st restart)
36%36% 最初の再起動後にソースコンピューターが応答するのを待機しています...Waiting for the source computer to respond after the 1st restart... ソースコンピュータが DHCP サブネットに含まれていないが、ネットワークの構成中に DHCP を選択した場合、応答しなくなる可能性があります。Likely to become unresponsive if the source computer isn't covered by a DHCP subnet, but you selected DHCP during network configuration.
38%38% ソースコンピューターのネットワークインターフェイスをマップしています...Mapping network interfaces on the source computer...
41%41% ソースコンピューターの名前を変更しています...Renaming the source computer...
42%42% ソースコンピューターを再起動しています...(1 回目の再起動)Restarting the source computer... (1st restart) Linux ソースコンピューターにのみ適用されます。Applies only to Linux source computers.
43%43% ソースコンピューターを再起動しています...(2 回目の再起動)Restarting the source computer... (2nd restart) ドメインに参加している Windows Server 2003 ソースコンピューターにのみ適用されます。Applies only to domain-joined Windows Server 2003 source computers.
43%43% 最初の再起動後にソースコンピューターが応答するのを待機しています...Waiting for the source computer to respond after the 1st restart...
43%43% 2回目の再起動後にソースコンピューターが応答するのを待機しています...Waiting for the source computer to respond after the 2nd restart...
44%44% ソースコンピューターをドメインに追加しています...Adding the source computer to the domain...
47%47% ソースコンピューターを再起動しています...(1 回目の再起動)Restarting the source computer... (1st restart)
50%50% ソースコンピューターを再起動しています...(2 回目の再起動)Restarting the source computer... (2nd restart)
51%51% ソースコンピューターを再起動しています...(3 番目の再起動)Restarting the source computer... (3rd restart) Windows Server 2003 のソースコンピューターにのみ適用されます。Applies only to Windows Server 2003 source computers.
52%52% ソースコンピューターが応答するのを待機しています...Waiting for the source computer to respond...
52%52% 最初の再起動後にソースコンピューターが応答するのを待機しています...Waiting for the source computer to respond after the 1st restart...
55%55% 2回目の再起動後にソースコンピューターが応答するのを待機しています...Waiting for the source computer to respond after the 2nd restart...
56%56% 3番目の再起動後にソースコンピューターが応答するのを待機しています...Waiting for the source computer to respond after the 3rd restart...
57%57% ソースの代替コンピューター名を削除しています...Removing alternate computer names on the source... ソースが他のユーザーとアプリに到達できないようにします。Ensures that the source is unreachable to other users and apps. 詳細については、「 Netdom computername」を参照してください。For more info, see Netdom computername.
58%58% ソースコンピューターに作成した一時ローカルアカウントを削除しています...Removing a temporary local account we created on the source computer...
61%61% ソースコンピューターのローカルアカウントトークンフィルターポリシーをリセットしています...Resetting the local account token filter policy on the source computer... ポリシーを有効にします。Enables the policy.
63%63% 対象のコンピューターをドメインから削除しています...Removing the destination computer from the domain...
66%66% 対象コンピューターを再起動しています...(1 回目の再起動)Restarting the destination computer... (1st restart)
69%69% 1回目の再起動後に、対象のコンピューターが応答するのを待機しています...Waiting for the destination computer to respond after the 1st restart...
72%72% 対象コンピューターのネットワークインターフェイスをマップしています...Mapping network interfaces on destination computer... は、各ネットワークアダプターと IP アドレスを、移行元コンピューターから移行先コンピューターにマップし、宛先のネットワーク情報を置き換えます。Maps each network adapter and IP address from the source computer onto the destination computer, replacing the destination's network information.
75%75% 対象のコンピューターの名前を変更しています...Renaming the destination computer...
77%77% 対象のコンピューターをドメインに追加しています...Adding the destination computer to the domain... 対象のコンピューターは、古いソースコンピューターの Active Directory オブジェクトを引き継ぎます。The destination computer takes over the old source computer's Active Directory object. これは、対象ユーザーが Domain Admins のメンバーでない場合、またはソースコンピューター Active Directory オブジェクトに対する管理者権限がない場合に失敗することがあります。This can fail if the destination user isn't a member of Domain Admins or doesn't have admin rights to the source computer Active Directory object. 再運用を開始する前に、[資格情報の入力] ステップで代替の送信先資格情報を指定できます。You can specify alternate destination credentials in the "Enter credentials" step before cutover starts.
80%80% 対象コンピューターを再起動しています...(1 回目の再起動)Restarting the destination computer... (1st restart)
83%83% 対象コンピューターを再起動しています...(2 回目の再起動)Restarting the destination computer... (2nd restart)
84%84% 対象のコンピューターが応答するのを待機しています...Waiting for the destination computer to respond...
86%86% 1回目の再起動後に、対象のコンピューターが応答するのを待機しています...Waiting for the destination computer to respond after the 1st restart...
88%88% 2回目の再起動後に、対象のコンピューターが応答するのを待機しています...Waiting for the destination computer to respond after the 2nd restart...
91%91% 対象のコンピューターが新しい名前で応答するのを待機しています...Waiting for the destination computer to respond with the new name... Active Directory と DNS のレプリケーションにより、時間がかかることがあります。May take a long time due to Active Directory and DNS replication.
93%93% 転送先の別のコンピューター名を削除しています...Removing alternate computer names on the destination... コピー先の名前が置き換えられていることを確認します。Ensures that the destination name has been replaced.
94%94% 対象のコンピューターで作成した一時ローカルアカウントを削除しています...Removing a temporary local account we created on the destination computer...
97%97% 対象コンピューターのローカルアカウントトークンフィルターポリシーをリセットしています...Resetting the local account token filter policy on the destination computer... ポリシーを有効にします。Enables the policy.
(100%)(100%) 成功Succeeded

よく寄せられる質問FAQ

ドメインコントローラーの移行はサポートされていますか?Is domain controller migration supported?

現時点ではありませんが、回避策については、 FAQ のページ を参照してください。Not currently, but see the FAQ page for a workaround.

既知の問題Known issues

記憶域移行サービスの 概要 に関する要件を満たしていること、および記憶域移行サービスを実行しているコンピューターに最新の Windows update がインストールされていることを確認します。Ensure that you have fulfilled the requirements from the Storage Migration Service overview and installed the latest Windows update on the computer running Storage Migration Service.

次の問題の詳細については、 [既知の問題] ページ を参照してください。See the known issues page for more information on the following issues.

その他のリファレンスAdditional References