Dell Migration Manager 8.13 システム要件とアクセス権 Copyright 2016 Dell Inc. All rights reserved. 本製品は、米国ならびに国際著作権および知的財産法によって保護されています。 凡例 注意: 注意アイコンは、指示に従わないと、ハードウェアの損傷またはデータの損失につながる可能性 があることを表しています。 警告: 警告アイコンは、潜在的に所有物の損傷、人員の負傷や死亡の可能性があることを表していま す。 重要、メモ、ヒント、モバイル、またはビデオ:情報アイコンは参考情報を示しています。 Migration Manager システム要件とアクセス権 更新 - 2016 年 7 月 Version - 8.13 目次 Migration Manager コンソール 8 Microsoft Office 365 への移行 9 Migration Manager for Active Directory (Microsoft Office 365) コンソール 9 Migration Manager for Exchange コンソール 10 License Server 11 Migration Manager データベースサーバー 12 Active Directory Lightweight Directory Service サーバー 12 Migration Manager for Exchange データベースサーバー 13 サポートされている SQL Server 13 プロセッサ要件 13 メモリ要件 13 ディスクスペース要件 14 Migration Manager エージェントサーバー 15 Directory Synchronization Agent サーバー 15 Directory Migration Agent サーバー 16 Statistics Collection Agent サーバー 16 Exchange Migration Agents サーバー 17 従来の Migration Agent 18 エージェントホストとしての Exchange サーバー 18 エージェントホストとしてのスタンドアロンサーバー 19 Migration Agent for Exchange (MAgE) 22 Statistics Portal サーバー 24 Resource Updating Manager 25 スタンドアロン Resource Updating Manager コンソール 25 Resource Updating Toolkit for PowerShell (PowerRUM) 25 Resource Updating ウィザード 27 Active Directory Processing Wizard 27 Exchange Processing Wizard 28 SMS Processing Wizard 28 SQL Processing Wizard 29 前提条件 30 SharePoint Processing Wizard 30 Trust Migration Wizard と Site Migration Wizard 31 Migration Manager 8.13 システム要件とアクセス権 3 処理されたプラットフォーム 32 ソース/ターゲットドメインコントローラ 32 ソースおよびターゲット Exchange 組織 33 オンプレミス移行 33 クラウド移行 33 Resource Updating Manager 34 SMS サーバー 35 SQL Server 35 SharePoint サーバー 35 ファイアウォールとセキュリティ 36 一般的な Migration Manager コンポーネントが使用するポート 37 Migration Manager コンソールが使用するポート 37 ADAM/AD LDS インスタンスが使用するポート 38 SQL Server が使用するポート 38 Statistics Portal が使用するポート 38 Migration Manager for Exchange コンポーネントが使用するポート 40 Migration Agent for Exchange (MAgE) が使用するポート 40 Mail Source Agent (MSA) が使用するポート 41 Mail Target Agent (MTA) が使用するポート 42 Public Folder Target Agent (PFTA) が使用するポート 43 Public Folder Source Agent (PFSA) が使用するポート 44 Calendar Synchronization Agent (CSA) が使用するポート 44 Transmission Agent (NTA) が使用するポート 45 Free/Busy Synchronization Agent (FBSA) が使用するポート 46 Statistics Collection Agent (SCA) が使用するポート 47 Migration Attendant for Exchange が使用するポート 48 Migration Manager for Active Directory コンポーネントが使用するポート 49 Directory Synchronization Agent (DSA) が使用するポート 49 Migration Manager for Active Directory (Microsoft Office 365) コンソールが使用す るポート 50 Directory Migration Agent (DMA) が使用するポート 51 Resource Updating Manager が使用するポート 52 エージェントによるリソースの処理 52 RUM コンソール 52 RUM Controller 52 RUM エージェント 53 リソースのリモート処理 (エージェントを使用しない) 54 RUM コンソール 54 Migration Manager 8.13 システム要件とアクセス権 4 RUM Controller 54 ワークステーション 54 Migration Manager の操作に必要なアカウント 56 Migration Manager アカウント 56 ADAM/AD LDS 管理アカウント 56 SQL 設定データベースアカウント 57 補所アカウント 57 Directory Synchronization Agent が使用するアカウント 58 ソース Active Directory 同期アカウント 58 ターゲット Active Directory 同期アカウント 59 Migration Manager for Exchange エージェントが使用するソースアカウント 60 Exchange 2003 サーバーのアカウント 60 Exchange アカウント 60 Active Directory アカウント 61 Exchange 2007 サーバーのアカウント 61 Exchange アカウント 61 Active Directory アカウント 62 Exchange 2010 サーバーのアカウント 63 Exchange アカウント 63 Active Directory アカウント 64 Exchange 2013 サーバーのアカウント 64 Exchange アカウント 64 Active Directory アカウント 65 Migration Manager for Exchange エージェントが使用するターゲットアカウント 66 Exchange 2003 サーバーのアカウント 66 Exchange アカウント 66 Active Directory アカウント 67 Exchange 2007 サーバーのアカウント 68 Exchange アカウント 68 Active Directory アカウント 68 Exchange 2010 サーバーのアカウント 69 Exchange アカウント 69 Active Directory アカウント 70 Exchange 2013 サーバーのアカウント 71 Exchange アカウント 71 Active Directory アカウント 72 Exchange 2016 サーバーのアカウント 73 Exchange アカウント 73 Migration Manager 8.13 システム要件とアクセス権 5 Active Directory アカウント 74 レガシー Migration Manager for Exchange エージェントが使用するエージェントホストアカ ウント 75 Migration Agent for Exchange (MAgE) が使用するエージェントホストアカウント 76 Microsoft Office 365 への移行に使用するアカウント 77 Migration Manager for Active Directory の操作に必要なアカウント 77 コンソールアカウント 77 ADAM/AD LDS 管理アカウント 77 エージェントサービスアカウント 78 Active Directory アカウント 78 Office 365 管理者アカウント 78 Migration Manager for Exchange の操作に必要なアカウント 79 Exchange アカウント 79 Active Directory アカウント 79 Office 365 管理者アカウント 79 RUM Agent サービスが使用するアカウント 80 Migration Manager RUM Agent サービスアカウント 80 RUM Controller サービスが使用するアカウント 82 Migration Manager RUM Controller サービスアカウント 82 ローカルアカウント 82 Statistics Collection Agent サービスが使用するアカウント 83 Statistics Collection Agent サービスアカウント 83 Statistics Portal アカウントが使用するアカウント 84 ADAM/AD LDS プロジェクトパーティションに接続するための Statistics Portal アカウント 84 SQL 設定データベースに接続するための Statistics Portal アカウント 84 Accounts and Rights Required for Active Directory Migration Tasks 85 ディレクトリ移行 85 分散リソースの更新 85 Exchange の更新 86 フォレスト内メールボックス再接続 86 SMS 更新 86 SQL の更新 86 SharePoint アクセス許可の処理 86 サイトの移行 88 信頼の移行 88 Exchange 移行タスクに必要なアカウントと権限の設定方法 Migration Manager 8.13 システム要件とアクセス権 89 6 ソースおよびターゲット Exchange 組織の列挙 (移行プロジェクトに追加) 89 Exchange データの移行 (Migration Manager for Exchange エージェントを使用) 90 Exchange 2010 以降での Exchange Processing Wizard の使用 91 メールボックスおよびパブリックフォルダの処理 91 メールボックスとパブリックフォルダへのアクセス 91 Exchange 偽装 (ステップ 1) 91 Exchange 偽装 (ステップ 2) 92 メールボックスおよびパブリックフォルダの内容の処理 92 付録: Active Directory 移行に必要なアクセス許可の設定方法 94 ソース/ターゲットドメインへの管理者アクセスの設定 94 Dell について 95 Dell へのお問い合わせ 95 テクニカルサポート用リソース: 95 Migration Manager 8.13 システム要件とアクセス権 7 Migration Manager コンソール 要件 詳細 プラットフォーム 以下のいずれかになります。 l Intel x86 l AMD 64 l Intel EM64T メモリー 1 GB 以上 ハードディスクスペース 300 MB 以上 オペレーティングシステ ム 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l l 追加ソフトウェア Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ ン) Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) 以下のすべてです。 l l Microsoft .NET Framework 3.5 Service Pack 1 EPW を使用する Exchange 2010 以前の処理メッセージの場合: バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI Client および Collaboration Data Objects 1.2.1。 制限事項: Microsoft Outlook も Exchange Server 2003 もインストールさ れていない必要があります。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager コンソール 8 Microsoft Office 365 への移行 Migration Manager は、Active Directory から Microsoft Office 365 へのユーザーの移行時に、その メールボックスをオンプレミス Exchange 組織から Microsoft Exchange Online に移行することをサポート しています。ただし、そのような移行シナリオでは、Migration Manager コンポーネントが以下の要件を満た している必要があります。 Migration Manager for Active Directory (Microsoft Office 365) コ ンソール 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシ ステム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション) l Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション) l 追加ソフトウェア Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ ン) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) 以下のすべてです。 l Microsoft .NET Framework 3.5 Service Pack 1 l Microsoft .NET Framework 4.0 l Microsoft PowerShell 3.0 l IT プロフェッショナル用 Microsoft Online Services サインインアシスタ ント RTW* 用) Migration Manager 8.13 システム要件とアクセス権 Microsoft Office 365 への移行 9 * Microsoft Online Services サインインアシスタントを入手するには、http://www.microsoft.com/jajp/download/details.aspx?id=28177 を参照してください。 Migration Manager for Exchange コン ソール 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシ ステム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l l 追加ソフトウェア Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) 以下のすべてです。 l バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI Client および Collaboration Data Objects 1.2.1。 制限事項: Microsoft Outlook も Exchange Server 2003 もインストール されていない必要があります。 l Microsoft .NET Framework 4.0 l Microsoft PowerShell 3.0 l IT プロフェッショナル用 Microsoft Online Services サインインアシス タント RTW* 用) * Microsoft Online Services サインインアシスタントを入手するには、http://www.microsoft.com/jajp/download/details.aspx?id=28177 を参照してください。 Migration Manager 8.13 システム要件とアクセス権 Microsoft Office 365 への移行 10 License Server 一般的に Migration コンソールがインストールされているコンピュータは、Migration Manager ライセンス サーバーもホストしています。ライセンスサーバーは、リモートレジストリサービスによって異なります。ライ センスサーバーコンピュータ上で、リモートレジストリサービスのスタートアップの種類が [自動] に設定され ていることを確認してください。Windows 7 の場合、このサービスのデフォルトのスタートアップの種類は、 [自動] ではありません。 Migration Manager 8.13 システム要件とアクセス権 License Server 11 Migration Manager データベースサー バー Active Directory Lightweight Directory Service サーバー Migration Manager for Exchange データベースサーバー Active Directory Lightweight Directory Service サーバー このサーバーは、移行プロジェクト情報を保管するために必要です。 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシ ステム l Intel x86 l AMD 64 l Intel EM64T ADAM の場合 (アップグレードの場合のみサポート): l Microsoft Windows Server 2003 Service Pack 1 以降 (x86 エディション) l Microsoft Windows Server 2003 Service Pack 1 以降 (x64 エディション) AD LDS の場合: l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション) l Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション) l 追加ソフトウェア Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ ン) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) サーバー上で動作する Active Directory Application Mode (ADAM) または Active Directory Lightweight Directory Services (AD LDS) インスタンス。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager データベースサーバー 12 メモ: AD LDS は Migration Manager CD の Redist\AD LDS フォルダからインストールすることができま す。 Migration Manager for Exchange デー タベースサーバー サポートされている SQL Server Migration Manager は、以下のバージョンの Microsoft SQL server と連係動作できます。 l Microsoft SQL Server 2008 l Microsoft SQL Server 2008 R2 l Microsoft SQL Server 2012 l Microsoft SQL Server 2014 プロセッサ要件 データベースサーバーのプロセッサには、Intel® Xeon® E5-2650 v2、または同等のパフォーマンスを備えたプ ロセッサを使用する必要があります。 プロセッサのコア数は、次の式を使用して見積もることができます。 [コア数] = 2 + (([メールエージェント数] + [予定表エージェント数]) x 0.03) 重要: l l 最小コア数は 4 です。 この式は、物理プロセッサのコア数を見積もるものです。仮想プロセッサに必要なコア数は、こ れより大きな数字になる可能性があります。 以下の表に、パラメータの異なるさまざまな規模の移行における推奨コア数を示します。 メールエージェント 予定表エージェント コア数 小規模の移行 10 10 4 中規模の移行 100 100 8 大規模な移行 250 250 17 非常に大規模な移行 500 500 32 重要: データベースサーバーの SQL Server エディションで必要なコア数がサポートされていることを確 認してください。 メモリ要件 データベースサーバーに必要な RAM 容量を見積つもるには、次の式を使用します。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager データベースサーバー 13 [RAM 容量] = ([メールボックスの総数] x [メールボックス内の平均メッセージ数] * 1.28) / 10000000 重要: RAM の最小容量は 8 GB です。 以下の表に、パラメータの異なるさまざまな規模の移行に必要な RAM 容量を示します。 メールボックス数 平均メッセージ数 必要な RAM 容量 (GB) 小規模の移行 1,000 20,000 8 GB 中規模の移行 30,000 16,000 64 GB 大規模な移行 100,000 5,000 64 GB 非常に大規模な移行 500,000 2,000 128 GB 重要: データベースサーバーのオペレーティングシステムで、必要な RAM 容量がサポートされているこ とを確認してください。 ディスクスペース要件 Migration Manager for Exchange によって生成される SQL データベースを保存するために必要なディスクス ペースは、実施する移行のタイプによって異なります。 Microsoft Office 365 または Microsoft Exchange 20132016 への移行 Migration Agent for Exchange (MAgE) を使用して Microsoft Office 365 または Microsoft Exchange 2013/2016 に移行する場合、移行中に SQL データベースが使用するディスクスペースを見積もるには、次の 式を使用します。 [SQL データベースサイズ] = [メールボックスの合計数] x [メールボックス内の平均メッセージ数] x 1024 バイト (1 つのメッセージの情報サイズ) x 1.05 (エラーメッセージを格納するためのスペースとして 5% 増し) 移行例 l 100 メールボックス l メールボックスあたり約 30,000 メッセージ データベースサイズは以下のように計算されます。 [SQL データベースサイズ] = 100 メールボックス x 30,000 メッセージ x 1024 x 1.05 = 3,225,600,000 バイト ≈ 3GB ヒント: メールボックスの合計数とメールボックス内のメッセージ数を計算するには、Dell MessageStats を使用するか、対応する Microsoft のドキュメントを参照してください。 重要: Microsoft SQL Server の Express エディションを使用する場合、最終的にデータベースサイズが 許容されるサイズ制限を超える可能性があることを考慮してください。SQL Server 2008 R2 より前の場 合制限値は 4GB、2008 R2 以降の場合は 10GB になります。SQL Server エディション間の違いについて は、該当する Microsoft のドキュメントを参照してください。 その他のタイプの移行 Migration Manager for Exchange でサポートされているその他のタイプの移行 (レガシーエージェントやネイ ティブメールボックス移動を使用した移行など) を実行する場合、データベースサイズは 4GB を超えません。 したがって、前述のデータベースサーバーは、Express エディションを含め、いずれも Migration Manager for Exchange データベースサーバーとして使用できます。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager データベースサーバー 14 Migration Manager エージェントサー バー l Directory Synchronization Agent サーバー l Directory Migration Agent サーバー l Statistics Collection Agent サーバー l Exchange Migration Agents サーバー Directory Synchronization Agent サー バー 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシス テム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション) l Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション) l Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ ン) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) Directory Synchronization Agent は、リモートレジストリサービスによって異なります。Directory Synchronization Agent サーバー上で、リモートレジストリサービスのスタートアップの種類が [自動] に設定 されていることを確認してください。Windows 7 の場合、このサービスのデフォルトのスタートアップの種類 は、[自動] ではありません。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager エージェントサーバー 15 Directory Migration Agent サーバー 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシステム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l l l 追加ソフトウェア Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ ン) Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ ン) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) 以下のすべてです。 l Microsoft .NET Framework 3.5 Service Pack 1 l Microsoft .NET Framework 4.0 l Microsoft PowerShell 3.0 l IT プロフェッショナル用 Microsoft Online Services サインインアシ スタント RTW* 用) * Microsoft Online Services サインインアシスタントを入手するには、http://www.microsoft.com/jajp/download/details.aspx?id=28177 を参照してください。 Statistics Collection Agent サーバー 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシ l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager エージェントサーバー 16 要件 詳細 ステム l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l l l Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ ン) Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ ン) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) 重要: Statistics Collection Agent は、それがインストールされているサーバーからの統計データは収 集しません。そこで、統計データを収集したいサーバー上には、Statistics Collection Agent をインス トールしないでください。 Exchange Migration Agents サーバー Migration Manager は、以下の Exchange 固有のエージェントを使用します。 l Public Folder Source Agent l Public Folder Target Agent l Mail Source Agent l Mail Target Agent l Calendar Synchronization Agent l Free/Busy Synchronization Agent l Transmission Agent l Migration Agent for Exchange エージェントはエージェントホストサーバー上で動作します。 エージェントホストサーバーの要件と制限事項: l 単一のエージェントホストサーバーに、複数の Exchange サーバーを関連付けることができます。 l 次をエージェントホストとして利用することはできません。 1. Microsoft Cluster Server (MSCS) 2. Microsoft Cluster Server ノード 3. Exchange 仮想サーバー 4. Exchange 2003/2007 SCC クラスタ 5. Exchange 2007 CCR クラスタ Migration Manager 8.13 システム要件とアクセス権 Migration Manager エージェントサーバー 17 l エージェントホストとして以下のホストを利用できます。 1. Exchange サーバー自体 (デフォルト設定)。Exchange 組織を列挙したら、すべての Exchange サーバーが各自のエージェントホストとして登録されます (Migration Manager for Exchange インストールを除く)。 2. 同じ Exchange 組織の他の Exchange サーバー。 3. スタンドアロンサーバー。Exchange Server バージョン 2003、2007、2013、または 2016 エー ジェントホストと関連付けられたエージェントホストは、別のフォレストまたはワークグループ 内に存在していてもかまいません。Exchange Server 2010 に関連付けるエージェントホストは、 Exchange Server 2010 が存在するフォレストになければなりません。 従来の Migration Agent エージェントホストとしての Exchange サーバー エージェントホストとして動作する Exchange サーバーの要件を以下の表に示します。 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシス テム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l l l l l 追加ソフトウェア Microsoft Windows Server 2003 Service Pack 1 以降 (x86 エディショ ン) Microsoft Windows Server 2003 Service Pack 1 以降 (x64 エディショ ン) Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ ン) Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ ン) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) 以下のすべてです。 l Microsoft .NET Framework 3.5 Service Pack 1 l 以下のいずれかになります。 l l l Microsoft Exchange Server 2003 Service Pack 2 以降 Microsoft Exchange Server 2007 Service Pack 2 以降 (x64 バー ジョン) Microsoft Exchange Server 2010 Service Pack 1 以降 (x64 バー ジョン) Migration Manager 8.13 システム要件とアクセス権 Migration Manager エージェントサーバー 18 要件 詳細 l l Exchange Server 2007 および Exchange Server 2010 のみ: バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI Client および Collaboration Data Objects 1.2.1。 制限事項: Microsoft Outlook も Exchange Server 2003 もインストール されていない必要があります。 Microsoft PowerShell 2.0 重要: Exchange 2010 より前のバージョンの場合: システムアテンダント付きのプライベート情報ストア は、メール、予定表、または空き時間情報同期エージェントが動作している、各 Exchange サーバーに対 してマウントする必要があります。 エージェントホストとしてのスタンドアロンサーバー エージェントホストとして動作するスタンドアロンサーバーの要件を以下の表に示します。 Exchange Server 2003、または 2007 に関連付けられたエージェントホストの場合 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシステ ム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l l l 追加ソフトウェア Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ ン) Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ ン) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) 以下のすべてです。 l l l Microsoft .NET Framework 3.5 Service Pack 1 バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI Client および Collaboration Data Objects 1.2.1。 制限事項: Microsoft Outlook も Exchange Server 2003 もインストー ルされていない必要があります。 Microsoft PowerShell 2.0 Migration Manager 8.13 システム要件とアクセス権 Migration Manager エージェントサーバー 19 要件 詳細 最新版のアップデートを適用した Exchange 2010 管理ツール (詳細は下 記のメモを参照) l メモ: Exchange 2010 管理ツールが必要となるのは通常、Calendar Synchronization Agent、Mail Source Agent (リモートユーザーコレクションのみ)、または Exchange 2010 サーバーを処理する Mail Target Agent インスタンスがインストールされているエージェントホストのみです。Exchange 2010 管 理ツールをインストールするには、Active Directory スキーマ拡張が必要です。スキーマ拡張を使用し ない場合は、上記のエージェントを、ターゲット Exchange Server 2010 に関連付けられたエージェント ホストにインストールしてください。 Exchange Server 2010 に関連付けられたエージェントホストの場合 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシステ ム l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 R2 (x64 エディション) l Microsoft Windows Server 2012 (x64 エディション) l l 追加ソフトウェア Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ ン) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) 以下のすべてです。 l l Microsoft .NET Framework 3.5 Service Pack 1 バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI Client および Collaboration Data Objects 1.2.1 制限事項: Microsoft Outlook も Exchange Server 2003 もインストー ルされていない必要があります。 l 最新版のアップデートを適用した Exchange 2010 管理ツール l Dell Migration Manager for Exchange の共用コンポーネント l Microsoft PowerShell 2.0 Exchange Server 2013 に関連付けられたエージェントホストの場合 要件 詳細 プラットフォーム 以下のいずれかになります。 l AMD 64 l Intel EM64T Migration Manager 8.13 システム要件とアクセス権 Migration Manager エージェントサーバー 20 要件 詳細 オペレーティングシステ ム 以下のいずれかになります。 l Microsoft Windows Server 2012 R2 (x64 エディション) l Microsoft Windows Server 2012 (x64 エディション) l 追加ソフトウェア Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) 以下のすべてです。 l l l Microsoft .NET Framework 3.5 Service Pack 1 バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI Client および Collaboration Data Objects 1.2.1 制限事項: Microsoft Outlook も Exchange Server 2003 もインストー ルされていない必要があります。 Microsoft Office 365 に移行する場合に必要な追加ソフトウェア: o Microsoft .NET Framework 4.0 o Microsoft PowerShell 3.0 Exchange Server 2016 に関連付けられたエージェントホストの場合 (パブリック フォルダ同期のみ) 次の要件は、パブリックフォルダ同期で使用する予定の Exchange Server 2016 と関連付けられているエージェ ントホストに適用されます。その他のタイプの同期で使用されるエージェントホストの要件については、 「Migration Agent for Exchange (MAgE)」で説明されています。 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシステ ム l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 R2 (x64 エディション) l Microsoft Windows Server 2012 (x64 エディション) l 追加ソフトウェア Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) 以下のすべてです。 l l Microsoft .NET Framework 3.5 Service Pack 1 そのエージェントホストには、Microsoft Outlook 2013 32 ビットバー ジョンがインストールされている必要があります。 メモ: 『Target Exchange 2016 Preparation』ドキュメントの 「Creating Outlook Profiles for Public Folder Synchronization」の 説明に従って、MMEX_PFSA および MMEX_PFTA プロファイルを作成する必 要があります。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager エージェントサーバー 21 要件 詳細 l そのエージェントホストには、Exchange Collaboration Data Objects をインストールしないようにする必要があります。 重要: PFSA または PFTA をインストールする Exchange Server 2016 に関連付けられている各エージェ ントホストのプロパティの [全般] | [接続] ノードで、[Communicate with Exchange Server via Outlook MAPI オプションが選択されている必要があります。 Migration Agent for Exchange (MAgE) Migration Agent for Exchange (MAgE) のエージェントホストとして動作するスタンドアロンサーバーの要件 を以下の表に示します。Migration Agent for Exchange は Exchange サーバー上にはインストールできない ことに注意してください。 ハードウェア要件 要件 詳細 プラットフォーム 以下のいずれかになります。 プロセッサ l AMD 64 l Intel EM64T 2 Ghz 以上 (Turbo Boost 未搭載の場合) 最小: 2 MAgE インスタンスあたり 1 CPU コア 推奨: 1 MAgE インスタンスあたり 1 CPU コア メモリー (RAM) 最小: 1 MAgE インスタンスあたり 0.8 GB 推奨: 1 MAgE インスタンスあたり 1.6 GB LAN 帯域幅 最小: 100 Mbps 推奨: 1 Gbps ヒント: 最大 20 個 (メールボックス用に 10 個、予定表処理に 10 個) の MAgE インスタンスを並列実 行するエージェントホストサーバーのハードウェア要件は次のとおりです。 l 10 CPU コアと 16 GB の RAM (最小) l 20 CPU コアと 32 GB の RAM (推奨) ソフトウェア要件 要件 詳細 オペレーティングシステ ム 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) Migration Manager 8.13 システム要件とアクセス権 Migration Manager エージェントサーバー 22 要件 詳細 追加ソフトウェア 以下のすべてです。 l l l Microsoft .NET Framework 3.5 Service Pack 1 Microsoft .NET Framework 4.5 (Windows Server 2012/2012 R2 ではデ フォルトでインストールされる) バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI Client および Collaboration Data Objects 1.2.1。 制限事項: Microsoft Outlook も Exchange Server 2003 もインストー ルされていない必要があります。 移行先が Microsoft Office 365 の場合の追加ソフトウェア: l l Microsoft PowerShell 3.0 IT プロフェッショナル用 Microsoft Online Services サインインアシ スタント RTW* 用) * Microsoft Online Services サインインアシスタントを入手するには、http://www.microsoft.com/jajp/download/details.aspx?id=28177 を参照してください。 重要: エージェントホスト 1 台あたりの MAgE インスタンスの最大数は 20 個 (メールボックス処理用 に 10 個、予定表処理用に 10 個) に制限されています。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager エージェントサーバー 23 Statistics Portal サーバー 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシス テム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション) l Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション) l 追加ソフトウェア クライアントコン ピュータの ブラウザ Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ ン) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) 以下のすべてです。 l Microsoft .NET Framework 2.0 l Microsoft Internet Information Services l Microsoft Data Access Components (MDAC) 2.6 以降 Microsoft Internet Explorer 10.0 または 11.0 メモ: l l Internet Explorer でスクリプトとフレームを有効にしておく必要がありま す Statistics Portal は、互換表示モードで表示する必要があります Migration Manager 8.13 システム要件とアクセス権 Statistics Portal サーバー 24 Resource Updating Manager スタンドアロン Resource Updating Manager コンソール 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシス テム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション) l Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション) l 追加ソフトウェア Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ ン) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) 以下のすべてです。 l Microsoft .NET Framework 2.0 Service Pack 1 l Microsoft PowerShell 2.0 Resource Updating Toolkit for PowerShell (PowerRUM) 要件 詳細 プラットフォーム 以下のいずれかになります。 l Intel x86 Migration Manager 8.13 システム要件とアクセス権 Resource Updating Manager 25 要件 オペレーティングシス テム 詳細 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l l l 追加ソフトウェア Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ ン) Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ ン) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) 以下のすべてです。 l Windows Management Framework 3.0 l 以下のいずれかになります。 l Migration Manager コンソール l スタンドアロン Resource Updating Manager コンソール Migration Manager 8.13 システム要件とアクセス権 Resource Updating Manager 26 Resource Updating ウィザード l Active Directory Processing Wizard l Exchange Processing Wizard l SMS Processing Wizard l SQL Processing Wizard l SharePoint Processing Wizard l Trust Migration Wizard と Site Migration Wizard Active Directory Processing Wizard 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシステム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l l l 追加ソフトウェア Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディ ション) Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディ ション) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) Microsoft .NET Framework 2.0 Migration Manager 8.13 システム要件とアクセス権 Resource Updating ウィザード 27 Exchange Processing Wizard 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシステ ム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l l l 追加ソフトウェア Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ ン) Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ ン) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) 以下のすべてです。 l l Microsoft .NET Framework 2.0 Exchange 2010 以前の処理メッセージの場合: バージョン 6.5.8353.0 以 降の Microsoft Exchange Server MAPI Client および Collaboration Data Objects 1.2.1。 制限事項: Microsoft Outlook も Exchange Server 2003 もインストール されていない必要があります。 SMS Processing Wizard 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシステム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) Migration Manager 8.13 システム要件とアクセス権 Resource Updating ウィザード 28 要件 詳細 l l l 追加ソフトウェア Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディ ション) Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディ ション) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) Microsoft .NET Framework 2.0 SQL Processing Wizard 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシステム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l l l 追加ソフトウェア Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディ ション) Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディ ション) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エ ディション) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) 以下のすべてです。 l Microsoft .NET Framework 2.0 l Microsoft Data Access Components (MDAC) 2.7 以降 メモ: SQL Processing Wizard を使用する場合、それを実行するコンピュータ上に、SQL Server 管理 ツールをインストールする必要はありません。 処理できる SQL Server のバージョンについては、「SQL Server」を参照してください。 Migration Manager 8.13 システム要件とアクセス権 Resource Updating ウィザード 29 前提条件 SQL Server を正常に更新するには、以下の要件を満たしている必要があります。 1. SQL Processing Wizard を使用する前に、Resource Updating Manager を実行することをお勧めしま す。さもなければ、ローカルグループのメンバーシップにより与えられた権限を、ウィザードで更新する ことはできません。 2. SQL Processing Wizard を開始する前に、SQL Server のバックアップを作成しておくことをお勧め します。 3. 処理対象のすべてのデータベース名が、標準の Microsoft SQL 命名規則に準拠していなければなりま せん。詳細は、Microsoft SQL Server オンラインブックの記事「Rules for Regular Identifiers」 を参照してください。 4. 処理対象データベースが以下の場合、処理エラーが発生します。 l シングルユーザーモードで、すでにデータベースへの接続が存在している場合 l 読み取り専用モードの場合 1. SQL Server の整合性を維持するために、サーバー上のいずれかのデータベースが中断またはオフライン モードの場合、そのサーバーは更新されません。 2. SQL Server 2000/2005 の処理に使用するログインは、sysadmin ロールのメンバーでなければなりま せん。 SharePoint Processing Wizard 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシステム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l l l 追加ソフトウェア Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ ン) Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ ン) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) Microsoft .NET Framework 2.0 Migration Manager 8.13 システム要件とアクセス権 Resource Updating ウィザード 30 Trust Migration Wizard と Site Migration Wizard 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシステム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows Server 2012 (x64 エディション) l Microsoft Windows Server 2012 R2 (x64 エディション) l l l 追加ソフトウェア Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ ン) Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ ン) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ ション) l Microsoft Windows 7 Service Pack 1 以降 (x86 エディション) l Microsoft Windows 7 Service Pack 1 以降 (x64 エディション) Microsoft .NET Framework 2.0 Migration Manager 8.13 システム要件とアクセス権 Resource Updating ウィザード 31 処理されたプラットフォーム l ソース/ターゲットドメインコントローラ l ソースおよびターゲット Exchange 組織 l Resource Updating Manager l SMS サーバー l SQL Server l SharePoint サーバー ソース/ターゲットドメインコントローラ 要件 詳細 プラットフォーム 以下のいずれかになります。 オペレーティングシ ステム l Intel x86 l AMD 64 l Intel EM64T 以下のいずれかになります。 l Microsoft Windows 2000 Service Pack 4 以降 l Microsoft Windows Server 2003 Service Pack 1 以降 (x86 エディション) l Microsoft Windows Server 2003 Service Pack 1 以降 (x64 エディション) l l l Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション、 サーバーコアを含む) Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション、 サーバーコアを含む) Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ ン、サーバーコアを含む) l Microsoft Windows Server 2012 (x64 エディション、サーバーコアを含む) l Microsoft Windows Server 2012 R2 (x64 エディション、サーバーコアを含む) 重要: DSA 一致サービス属性として選択された属性 (デフォルトは adminDisplayName および extensionAttribute15) は、Active Directory スキーマ内にインデックスする必要があります。イン デックスは、Active Directory スキーマ MMC スナップインの、属性プロパティの [Active Directory でこの属性のインデックスを作成する] オプションで設定します。 Migration Manager 8.13 システム要件とアクセス権 処理されたプラットフォーム 32 ソースおよびターゲット Exchange 組織 オンプレミス移行 オンプレミス Exchange 移行作業には、メールボックス (予定表および空き時間情報を含む)、およびパブリッ クフォルダの移動が含まれます。オンプレミス移行用にサポートされているパスを以下の表に示します。 ソース Exchange 組織 → Microsoft Exchange 2003 Service Pack 2 以降 Microsoft Exchange 2007 Service Pack 2 以降 Microsoft Exchange 2010 Service Pack 2 Rollup 6 以降 Microsoft Exchange 2013 累積更新プログ ラム 10 (CU10) 以降 Microsoft Exchange 2003 Service Pack 2 以降 はい はい はい いいえ Microsoft Exchange 2007 Service Pack 2 以降 はい はい はい いいえ Microsoft Exchange 2010 Service Pack 2 Rollup 6 以降 はい はい はい ネイティブメールボッ クスの移動のみ Microsoft Exchange 2013 累積更新プログ ラム 10 (CU10) 以降 はい はい はい はい Microsoft Exchange 2016 はい はい はい はい ターゲット Exchange 組織 ↓ メモ: l l l Exchange クラスタおよび Exchange データベース可用性グループ (DAG) はサポートされていま す。 異なる Exchange バージョンでの処理などを含めた、メールボックスと予定表同期の詳細につい ては、『Migration Manager for Exchange ユーザーガイド』の「メールボックスの移行プロセ ス」および「予定表同期プロセス」を参照してください。 ネイティブメールボックス移動を使用した Exchange 2016 へのメールボックス移行はサポートさ れていません。 クラウド移行 次のバージョンの Exchange より、メールボックスは Microsoft Office 365 に移行されます。 l Microsoft Exchange 2013 Service Pack 1 以降 l Microsoft Exchange 2010 Service Pack 2 Rollup 6 以降 l Microsoft Exchange 2007 Service Pack 2 以降 l Microsoft Exchange 2003 Service Pack 2 以降 Migration Manager 8.13 システム要件とアクセス権 処理されたプラットフォーム 33 このバージョンでは、メールボックスのみ移行されます。パブリックフォルダは Microsoft Office 365 と同 期されません。 メモ: Migration Manager は、移行先としてハイブリッド展開を含む特定の移行シナリオもサポートして います。詳細は、『Microsoft Office 365 への移行』の「ハイブリッド移行のシナリオ」を参照してく ださい。 Resource Updating Manager 1. Resource Updating Manager は、以下のいずれかのオペレーティングシステムが動作するコンピュータを 更新することができます。 l Windows 2000 l Windows XP (x86 および x64 エディション) l Windows Server 2003 (x86 および x64 エディション) l Windows Vista (x86 および x64 エディション) l Windows 7 (x86 および x64 エディション) l Windows Server 2008 (x86 および x64 エディション) l Windows Server 2008 R2 (x64 エディション) l Windows 8.1 (x86 および x64 エディション) l Windows Server 2012 (x64 エディション) l Windows Server 2012 R2 (x64 エディション) l Windows 10 (x86 および x64 エディション) メモ: l l l Windows Vista または Windows 7 が動作しているコンピュータでは、リソースの処理を 開始する前に リモートレジストリサービス開始タイプを [自動] に設定する必要があり ます (たとえば、グループポリシーを使用)。 WOW64 機能をインストールしていない Windows Server 2008 R2 Server Core が動作する コンピュータを処理するには、それらのコンピュータ上で [Process computers remotely] オプションを設定するか、または Vmover (x64 エディション) を直接実行す る必要があります。 Resource Updating Manager は、Windows 8.1 または Windows Server 2012 が動作する コンピュータ上の Dynamic Access Control (DAC) の処理をサポートしていません。 2. Resource Updating Manager は、IIS 10.0 までの処理をサポートしています。 3. COM+ アクセス許可をリモート処理するには、以下の設定を行います。 l l Windows Server 2008 または Windows Server 2008 R2 が動作するコンピュータに、[COM+ ネッ トワークアクセス] 機能をインストールします。Application Server ロールに [COM+ ネット ワークアクセス] 機能をインストールするには、[サーバー管理] を使用します。 [COM+ ネットワークアクセス] を許可するように、ファイアウォールを設定します。Windows Server 2008 が動作するコンピュータの場合、事前定義されているファイアウォールルールで [COM+ ネットワークアクセス] を有効にします。Windows Server 2008 R2 が動作するコンピュー タの場合、事前定義されているファイアウォールルールで [COM+ ネットワークアクセス] および [COM+ リモート管理] を有効にします。 Migration Manager 8.13 システム要件とアクセス権 処理されたプラットフォーム 34 メモ: Windows Vista および Windows 7 が動作するコンピュータでは、関連する事前定義ファイア ウォールルールは利用できません。 SMS サーバー SMS Processing Wizard は、以下の Systems Management Server を処理します。 l Microsoft Systems Management Server 2003 l Microsoft System Center Configuration Manager 2007 SQL Server SQL Processing Wizard は、以下の SQL Server を処理します。 l Microsoft SQL Server 2000 l Microsoft SQL Server 2005 l Microsoft SQL Server 2005 Express l Microsoft SQL Server 2008 l Microsoft SQL Server 2008 Express l Microsoft SQL Server 2008 R2 l Microsoft SQL Server 2008 R2 Express l Microsoft SQL Server 2012 Service Pack 1 l Microsoft SQL Server 2014 メモ: SQL Processing Wizard は、Microsoft SQL Server 2008 以降のエイリアスは処理しません。 SharePoint サーバー SharePoint Processing Wizard は、以下の SharePoint Server を処理します。 l Microsoft Windows SharePoint Services 2.0 (x86 バージョン) l Microsoft SharePoint Portal Server 2003 (x86 バージョン) l Microsoft Windows SharePoint Services 3.0 Service Pack 1 (x86 または x64 バージョン) l Microsoft Office SharePoint Server 2007 (x86 または x64 バージョン) l Microsoft SharePoint Server 2010 Migration Manager 8.13 システム要件とアクセス権 処理されたプラットフォーム 35 ファイアウォールとセキュリティ Migration Manager エージェントはコンソールから RPC を介してインストール、更新されます。またエージェ ントも RPC を使って、ソースサーバーとターゲットサーバー間でデータを直接転送します。そのため、サブ ネットを分離しているルーター経由の RPC トラフィックを許可する必要があります。 ワークステーション、サーバー、ルーター、およびファイアウォール上で、ポート 135、およびポート 137~139 を開いていることを確認してください。 大部分の Dell Migration Manager コンポーネントのポート要件については、『Migration Manager Required Ports』を参照してください。 メモ l l Microsoft の OS やプログラムがネットワーク接続を確立するために必要なポートとプロトコル の詳細については、Microsoft サポート技術情報の記事 832017「Windows サーバーシステムの サービス概要およびネットワークポート要件」を参照してください。 Windows Support Tools の DCDiag および NetDiag ユーティリティを使って、ネットワーク接続 をテストすることができます。Windows Support Tools をインストールするには、Windows 配布 CD の \SUPPORT\TOOLS フォルダにある Setup.exe を実行します。これらのユーティリティの詳 細については、オンラインヘルプやその他のマニュアルを参照してください。 Microsoft は Windows XP Service Pack 2 で、セキュリティセンターを導入しました。セキュリティセンター には、クライアント側のファイアウォールアプリケーションが含まれています。ファイアウォールはデフォルト でオンになっており、ポート 137~139 と 445 に送信されるパケットをフィルタリングするように設定されて います。これらのポートは、ファイルとプリンタの共有サービスが使用します。このサービスは、コンピュータ を更新するためにインストールされ、動作している必要があります。 重要: Resource Updating Manager から Windows XP Service Pack 2 および Windows Vista が動作して いるコンピュータを正常に更新するには、ファイアウォールの [例外] リストに [ファイルとプリンタの 共有] サービスを追加して、ポート 137~139 と 445 のブロックを解除する必要があります。 リソース処理要件の詳細は、『Migration Manager for Active Directory Resource Processing を参照してください。 Guide』 Active Directory 内の管理アカウントに必要なアクセス許可を割り当てる場合、親から継承されるアクセス許 可が Active Directory 内の任意のレベルでブロックされていないことを確認する必要があります。 Migration Manager 8.13 システム要件とアクセス権 ファイアウォールとセキュリティ 36 一般的な Migration Manager コンポー ネントが使用するポート このセクションでは、Active Directory および Exchange の両方の移行に関連する、以下の Dell Migration Manager コンポーネントのポート要件について説明しています。 l Migration Manager コンソールが使用するポート l ADAM/AD LDS インスタンスが使用するポート l SQL Server が使用するポート l Statistics Portal が使用するポート Migration Manager コンソールが使用す るポート Migration Manager コンソールがコンポーネントと正しく通信できるようにするために、Migration Manager コンソールと他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示し ます。 通信方向 ポート プロトコル 通信対象 発信 80 TCP/UDP Statistics Portal および Microsoft Office 365 443 TCP/UDP Statistics Portal (設定されている場合) およ び Microsoft Office 365 389 TCP/UDP ソース/ターゲットドメインコントローラ 3268 TCP ソース/ターゲットグローバルカタログ ユーザー設定 (デフォルトは 389、636 (利用 できる場合)) TCP/UDP ADAM/AD LDS インスタンス Migration Manager 8.13 システム要件とアクセス権 一般的な Migration Manager コンポーネントが使用するポート 37 通信方向 ポート プロトコル 通信対象 135 TCP/UDP 137 TCP/UDP DSA サーバー、すべての Exchange サーバーと エージェントホスト 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP 1433 TCP SQL Server (デフォルトの SQL ポート) ADAM/AD LDS インスタンスが使用する ポート ADAM/AD LDS インスタンスが他のコンポーネントと正しく通信できるようにするために、ADAM/AD LDS インスタ ンスと他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。 通信方向 ポート プロトコル 通信対象 着信 ユーザー設定 (デフォルトは 389、636 (利用 できる場合)) TCP/UDP Mail Source Agent、Directory Synchronization Agent、Calendar Synchronization Agent、 Migration Manager コンソール SQL Server が使用するポート SQL Server が他のコンポーネントと正しく通信できるようにするために、SQL Server と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。 通信方向 ポート プロトコル 通信対象 着信 1433 TCP Migration Manager コンソール、Statistics Collection Agent、および Statistics Portal、 Migration Agent for Exchange (MAgE) Statistics Portal が使用するポート Statistics Portal が他のコンポーネントと正しく通信できるようにするために、Statistics Portal と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。 通信方向 ポート プロトコル 通信対象 着信 80 TCP/UDP Migration Manager コンソールと任意の Web ブ Migration Manager 8.13 システム要件とアクセス権 一般的な Migration Manager コンポーネントが使用するポート 38 通信方向 ポート プロトコル 通信対象 ラウザ 発信 443 TCP/UDP Migration Manager コンソールと任意の Web ブ ラウザ (設定されている場合) 1024~65535 TCP/UDP SQL Server 135 TCP/UDP DSA サーバー 137 TCP/UDP 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP 1433 TCP SQL Server (デフォルトの SQL ポート) Migration Manager 8.13 システム要件とアクセス権 一般的な Migration Manager コンポーネントが使用するポート 39 Migration Manager for Exchange コン ポーネントが使用するポート このセクションでは、Exchange の移行に関連する、以下の Dell Migration Manager コンポーネントのポート 要件について説明しています。 l Migration Agent for Exchange (MAgE) が使用するポート l Mail Source Agent (MSA) が使用するポート l Mail Target Agent (MTA) が使用するポート l Public Folder Source Agent (PFSA) が使用するポート l Public Folder Target Agent (PFTA) が使用するポート l Calendar Synchronization Agent (CSA) が使用するポート l Transmission Agent (NTA) が使用するポート l Free/Busy Synchronization Agent (FBSA) が使用するポート l Statistics Collection Agent (SCA) が使用するポート l Migration Attendant for Exchange が使用するポート Migration Agent for Exchange (MAgE) が使用するポート Migration Agent for Exchange が他のコンポーネントと正しく通信できるようにするために、Migration Agent for Exchange と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下 の表に示します。 通信方向 ポート プロトコル 通信対象 着信 135 TCP/UDP Migration Manager コンソール 137 TCP/UDP 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP 80 TCP/UDP 発信 ソース Exchange サーバーおよびターゲット Exchange サーバーまたは Microsoft Office 365 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange コンポーネントが使用するポート 40 通信方向 ポート プロトコル 通信対象 389 TCP/UDP ソース/ターゲットドメインコントローラ 3268 TCP/UDP ソース/ターゲットグローバルカタログ ユーザー設定 (デフォルトは 389、636 (利 用できる場 合)) TCP/UDP ADAM/AD LDS インスタンス 135 TCP/UDP ライセンスサーバー、ソース/ターゲット Exchange サーバー (CAS/MBX ロール)、および ソースドメインコントローラ 137 TCP/UDP 138 UDP ソース/ターゲット Exchange サーバー (CAS/MBX ロール) 139 TCP 445 TCP/UDP 443 TCP/UDP ソース Exchange サーバーおよびターゲット Exchange サーバーまたは Microsoft Office 365 1024~65535 TCP/UDP ソース/ターゲット Exchange サーバー (CAS/MBX ロール) 1025 TCP ソースドメインコントローラ 1433 TCP SQL Server メモ: MAgE のインストール中、セットアッププログラムは、エージェントホストコンピュータでの送信 に使用する TCP ポートの範囲をデフォルトの 1025 ~ 65535 から自動的に拡張します。 Mail Source Agent (MSA) が使用する ポート Mail Source Agent が他のコンポーネントと正しく通信できるようにするために、Mail Source Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。 通信方向 ポート プロトコル 通信対象 着信 135 TCP/UDP 137 TCP/UDP Migration Manager コンソールと Statistics Collection Agent (SCA) 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange コンポーネントが使用するポート 41 通信方向 ポート プロトコル 通信対象 発信 389 TCP/UDP ソース/ターゲットドメインコントローラ 3268 TCP ソース/ターゲットグローバルカタログ ユーザー設定 (デフォルトは 389、636 (利 用できる場 合)) TCP/UDP ADAM/AD LDS インスタンス 135 TCP/UDP ライセンスサーバー、ソース/ターゲット Exchange サーバー (CAS/MBX ロール)、およびソースドメイ ンコントローラ 137 TCP/UDP 138 UDP ソース/ターゲット Exchange サーバー (CAS/MBX ロール) 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP ソース/ターゲット Exchange サーバー (CAS/MBX ロール) 1025 TCP ソースドメインコントローラ Mail Target Agent (MTA) が使用する ポート Mail Target Agent が他のコンポーネントと正しく通信できるようにするために、Mail Target Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。 通信方向 ポート プロトコル 通信対象 着信 135 TCP/UDP 137 TCP/UDP Migration Manager コンソール、Statistics Collection Agent (SCA)、および Transmission Agent 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP Migration Manager コンソール、Statistics Collection Agent (SCA)、Transmission Agent Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange コンポーネントが使用するポート 42 通信方向 ポート プロトコル 通信対象 発信 389 TCP/UDP ターゲットドメインコントローラ 3268 TCP ターゲットグローバルカタログ 135 TCP/UDP ターゲット Exchange サーバー (CAS/MBX ロール) 137 TCP/UDP 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP ターゲット Exchange サーバー (CAS/MBX ロール) Public Folder Target Agent (PFTA) が 使用するポート Public Folder Target Agent が他のコンポーネントと正しく通信できるようにするために、Public Folder Target Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に 示します。 通信方向 ポート プロトコル 通信対象 着信 135 TCP/UDP 137 TCP/UDP Migration Manager コンソール、Statistics Collection Agent (SCA)、および Transmission Agent (NTA) 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP Migration Manager コンソール、Statistics Collection Agent (SCA)、Transmission Agent (NTA) 389 TCP/UDP ソース/ターゲットドメインコントローラ 3268 TCP ソース/ターゲットグローバルカタログ 80 TCP/UDP ターゲット Exchange サーバー (CAS/MBX ロール) 135 TCP/UDP 137 TCP/UDP 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP 発信 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange コンポーネントが使用するポート 43 Public Folder Source Agent (PFSA) が 使用するポート Public Folder Source Agent が他のコンポーネントと正しく通信できるようにするために、Public Folder Source Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に 示します。 通信方向 ポート プロトコル 通信対象 着信 135 TCP/UDP 137 TCP/UDP Migration Manager コンソールと Statistics Collection Agent (SCA) 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP Migration Manager コンソールと Statistics Collection Agent (SCA) 389 TCP/UDP ソース/ターゲットドメインコントローラ 3268 TCP ソース/ターゲットグローバルカタログ 135 TCP/UDP ソース Exchange サーバー (CAS/MBX ロール) 137 TCP/UDP 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP 135 TCP/UDP 1025 TCP 発信 ソースドメインコントローラ Calendar Synchronization Agent (CSA) が使用するポート Calendar Synchronization Agent が他のコンポーネントと正しく通信できるようにするために、Calendar Synchronization Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以 下の表に示します。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange コンポーネントが使用するポート 44 通信方向 ポート プロトコル 通信対象 着信 135 TCP/UDP 137 TCP/UDP Migration Manager コンソールと Statistics Collection Agent (SCA) 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP Migration Manager コンソールと Statistics Collection Agent (SCA) 389 TCP/UDP ソース/ターゲットドメインコントローラ 3268 TCP ソース/ターゲットグローバルカタログ 発信 ユーザー設定 (デフォルトは 389、636 (利 用できる場 合)) ADAM/AD LDS インスタンス 135 TCP/UDP ライセンスサーバー、ソース/ターゲット Exchange サーバー (CAS/MBX ロール)、およびソースドメイ ンコントローラ 137 TCP/UDP 138 UDP ソース/ターゲット Exchange サーバー (CAS/MBX ロール) 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP ソース/ターゲット Exchange サーバー (CAS/MBX ロール) 1025 TCP ソースドメインコントローラ Transmission Agent (NTA) が使用する ポート Transmission Agent が他のコンポーネントと正しく通信できるようにするために、Transmission Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange コンポーネントが使用するポート 45 通信方向 ポート プロトコル 通信対象 着信 135 TCP/UDP 137 TCP/UDP Migration Manager コンソールと Statistics Collection Agent (SCA) 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP Migration Manager コンソールと Statistics Collection Agent (SCA) 135 TCP/UDP ターゲットエージェントホスト 137 TCP/UDP 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP 発信 Free/Busy Synchronization Agent (FBSA) が使用するポート Free/Busy Synchronization Agent が他のコンポーネントと正しく通信できるようにするために、Free/Busy Synchronization Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以 下の表に示します。 通信方向 ポート プロトコル 通信対象 着信 135 TCP/UDP 137 TCP/UDP Migration Manager コンソールと Statistics Collection Agent (SCA) 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP Migration Manager コンソールと Statistics Collection Agent (SCA) Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange コンポーネントが使用するポート 46 通信方向 ポート プロトコル 通信対象 発信 389 TCP/UDP ソース/ターゲットドメインコントローラ 3268 TCP ソース/ターゲットグローバルカタログ 135 TCP/UDP 137 TCP/UDP ソース/ターゲット Exchange サーバー (CAS/MBX ロール) 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP ソース/ターゲット Exchange サーバー (CAS/MBX ロール) 135 TCP/UDP ソースドメインコントローラ 1024 TСP Statistics Collection Agent (SCA) が 使用するポート Statistics Collection Agent が他のコンポーネントと正しく通信できるようにするために、Statistics Collection Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の 表に示します。 通信方向 ポート プロトコル 通信対象 着信 135 TCP/UDP Migration Manager コンソール 137 TCP/UDP 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP Migration Manager コンソールと Statistics Collection Agent (SCA) 135 TCP/UDP ソース/ターゲットエージェントホスト 137 TCP/UDP 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP 1433 TCP 発信 SQL Server (デフォルトの SQL ポート) Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange コンポーネントが使用するポート 47 Migration Attendant for Exchange が 使用するポート Migration Attendant for Exchange が他のコンポーネントと正しく通信できるようにするために、Migration Attendant for Exchange と他の Migration Manager コンポーネント間で開いておく必要があるポートを、 以下の表に示します。 通信方向 ポート プロトコル 通信対象 着信 135 TCP/UDP ソース/ターゲットエージェントホスト 137 TCP/UDP 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP 135 TCP/UDP 137 TCP/UDP 138 UDP 139 TCP 445 TCP/UDP 1024~65535 TCP/UDP 発信 ソース/ターゲット Exchange サーバー (CAS/MBX ロール) Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange コンポーネントが使用するポート 48 Migration Manager for Active Directory コンポーネントが使用する ポート このセクションでは、Active Directory の移行に関連する、以下の Dell Migration Manager コンポーネント のポート要件について説明しています。 l Directory Synchronization Agent (DSA) が使用するポート l Migration Manager for Active Directory (Microsoft Office 365) コンソールが使用するポート l Directory Migration Agent (DMA) が使用するポート Directory Synchronization Agent (DSA) が使用するポート Directory Synchronization Agent が他のコンポーネントと正しく通信できるようにするために、Directory Synchronization Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以 下の表に示します。 通信方向 ポート プロトコル 通信対象 着信 3389 TCP/UDP Migration Manager コンソール (ポートは DSA インストール時にのみ使用) 1024~65535 TCP/UDP Migration Manager コンソール (トラブルシュー ティング時にポートが使用されることもありま す) ユーザー設定 (デフォルトは 389、636 (利用 できる場合)) TCP/UDP ADAM/AD LDS インスタンス 3268 TCP ソース/ターゲットグローバルカタログ 発信 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Active Directory コンポーネントが使用するポート 49 通信方向 ポート プロトコル 通信対象 389 TCP/UDP ソース/ターゲットドメインコントローラ 137 TCP/UDP 138 UDP 139 TCP 445 TCP/UDP 135 TCP/UDP 1024~65535 TCP/UDP ソース/ターゲットドメインコントローラ、ター ゲット Exchange サーバー Migration Manager for Active Directory (Microsoft Office 365) コン ソールが使用するポート Directory Synchronization Agent が他のコンポーネントと正しく通信できるようにするために、Migration Manager for Active Directory (Microsoft Office 365) コンソールと他の Migration Manager コンポーネン ト間で開いておく必要があるポートを、以下の表に示します。 通信方向 ポート プロトコル 通信対象 着信 1000 TCP/UDP Directory Migration Agent インスタンス 発信 ユーザー設定 (デフォルト は 389、636 (利用できる 場合)) TCP/UDP ADAM/AD LDS インスタンス 389 TCP/UDP ソースドメインコントローラ 3268 TCP ソースグローバルカタログ ユーザー設定 (デフォルト ポート: 1001) TCP/UDP Directory Migration Agent インスタンス 80 TCP/UDP Microsoft Office 365 443 TCP/UDP メモ: 以下のアクセス許可リストには、アカウントが必要とするすべてのアクセス許可が記載されていま す。ただし、一部のアクセス許可はそれと同等なアクセス許可で代替することができます。詳細は、各ア カウントに該当するステップを参照してください。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Active Directory コンポーネントが使用するポート 50 Directory Migration Agent (DMA) が使 用するポート Directory Migration Agent が他のコンポーネントと正しく通信できるようにするために、Directory Migration Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表 に示します。 通信方向 ポート プロトコル 通信対象 着信 ユーザー設定 (デ フォルトポート: 1001) TCP/UDP Migration Manager for Active Directory (Microsoft Office 365) コンソール 発信 ユーザー設定 (デ TCP/UDP フォルトは 389、 636 (利用できる場 合)) ADAM/AD LDS インスタンス 389 TCP/UDP ソースドメインコントローラ 3268 TCP ソースグローバルカタログ 1000 TCP/UDP Migration Manager for Active Directory (Microsoft Office 365) コンソール 80 TCP/UDP Microsoft Office 365 443 TCP/UDP Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Active Directory コンポーネントが使用するポート 51 Resource Updating Manager が使用す るポート Dell Resource Updating Manager (省略形: RUM) のポート要件を、以下のセクションで説明していきます。必 要なポートは、リソースの処理方法によって異なります。 1. エージェントによるリソースの処理 2. リソースのリモート処理 (エージェントを使用しない) ヒント: Resource Updating Manager の詳細は、『Dell Migrating Manager for Active Directory ユー ザーガイド』の「リソースの更新」を参照してください。 エージェントによるリソースの処理 RUM コンソール RUM コンソールが他のコンポーネントと正しく通信できるようにするために、RUM コンソールと他のコンポーネ ント間で開いておく必要があるポートを以下の表に示します。 通信方向 ポート プロトコル 通信対象 発信 ユーザー設定 (デフォルトは 389、636 (利 用できる場 合)) TCP/UDP ADAM/AD LDS インスタンス 389 ソース/ターゲットドメインコントローラ 3268 ソース/ターゲットグローバルカタログ RUM Controller RUM Controller が他のコンポーネントと正しく通信できるようにするために、RUM Controller と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。 通信方向 ポート プロトコル 通信対象 着信 445 TCP/UDP RUM エージェント 1024~65535 Migration Manager 8.13 システム要件とアクセス権 Resource Updating Manager が使用するポート 52 通信方向 ポート プロトコル 通信対象 発信 389 TCP/UDP ソース/ターゲットドメインコントローラ 3268 ソース/ターゲットグローバルカタログ ユーザー設定 (デフォルトは 389、636 (利 用できる場 合)) ADAM/AD LDS インスタンス 135~139 RUM エージェント 1024~65535 53 DNS サーバー RUM エージェント RUM エージェントが他のコンポーネントと正しく通信できるようにするために、RUM エージェントと他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。 ファイアウォー ル状態 通信方向 ポート プロトコル 通信対象 無効 着信 1024~65535 TCP/UDP RUM Controller 発信 389 ソース/ターゲットドメインコントローラ 3268 ソース/ターゲットグローバルカタログ 53 DNS サーバー 135~139 RUM Controller 445 1024~65535 有効 発信 389 TCP/UDP ソース/ターゲットドメインコントローラ 3268 ソース/ターゲットグローバルカタログ 53 DNS サーバー 135~139 RUM Controller 445 1024~65535 Migration Manager 8.13 システム要件とアクセス権 Resource Updating Manager が使用するポート 53 リソースのリモート処理 (エージェント を使用しない) RUM コンソール RUM コンソールが他のコンポーネントと正しく通信できるようにするために、RUM コンソールと他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。 通信方向 ポート プロトコル 通信対象 発信 ユーザー設定 (デフォルトは 389、636 (利 用できる場 合)) TCP/UDP ADAM/AD LDS インスタンス 389 ソース/ターゲットドメインコントローラ 3268 ソース/ターゲットグローバルカタログ RUM Controller RUM Controller が他のコンポーネントと正しく通信できるようにするために、RUM Controller と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。 通信方向 ポート プロトコル 通信対象 発信 389 TCP/UDP ソース/ターゲットドメインコントローラ 3268 ソース/ターゲットグローバルカタログ ユーザー設定 (デフォルトは 389、636 (利 用できる場 合)) ADAM/AD LDS インスタンス 135~139 処理されたワークステーション 1024~65535 53 DNS サーバー ワークステーション 処理を正常に行うために、RUM で処理する予定の各ワークステーションと RUM Controller 間で開いておく必要 があるポートを以下の表に示します。 Migration Manager 8.13 システム要件とアクセス権 Resource Updating Manager が使用するポート 54 通信方向 ポート プロトコル 通信対象 着信 135~139 TCP/UDP RUM Controller 1024~65535 Migration Manager 8.13 システム要件とアクセス権 Resource Updating Manager が使用するポート 55 Migration Manager の操作に必要なア カウント Migration Manager アカウント 説明 指定場所 権限およびアクセス許可 Migration Manager 起動時に、管 理者がログオンするアカウント。 管理者のログオン時 コンソールマシンのローカル Administrators グループのメンバーシッ プ。 このアカウントは、ADAM/AD LDS に接続して移行プロジェクトを開 くために使用されます。(適切な ユーザーに、プロジェクトを開い て作業を行うための権限を委任す る必要があります。) ソースまたはターゲット Exchange 組織 内にクラスタサーバーがある場合、 Migration Manager は以下の条件を満た す必要があります。 l l 各クラスタノードのローカル Administrators グループのメン バーである。 クラスタに対するフルコントロー ル権限がある。 ADAM/AD LDS 管理アカウント 説明 指定場所 権限およびアクセス許可 ADAM/AD LDS に接続して新しい移行プロ ジェクトを作成するために使用されま す。 ADAM/AD LDS インスタンス のインストール時。後ほ ど、最初に Migration Manager を開始する際に、 [Open Project Wizard] で このアカウントを指定しま す。 ADAM/AD LDS インスタンスのインス トール後、このアカウントには ADAM/AD LDS インスタンス全体への フルコントロール権限が与えられま す。 プロジェクトを作成したユーザーに は、プロジェクトのフルコントロー ル権限が自動的に与えられ、後ほど プロジェクト内の他のユーザーに権 限を委任することができます。 メモ: 委任されたユーザーは、その ADAM/AD LDS プロジェクト内でのみ 権限を保有します。ADAM/AD LDS イ ンスタンスを管理する権限はありま せん。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager の操作に必要なアカウント 56 SQL 設定データベースアカウント 説明 指定場所 権限およびアクセス許可 使用目的: [Open Project Wizard] 内 設定データベースが作成される SQL Server 上のデータベースの作成 ロール l l 移行プロジェクト作成時に、SQL 設定データベースを作成します。 SQL 設定データベースへのアクセ ス 補所アカウント 説明 指定場所 権限およびアクセス許可 各種 Migration Manager コンポーネン トが、ADAM/AD LDS から情報を取得する ために使用します Migration Manager セット アップ時、または [Open Project Wizard] 内 コンソールマシンのローカル Administrators グループのメンバー シップ。 重要: 移行時にこのアカウントを変 更しないでください。移行時に、ア カウントのパスワードが失効した り、パスワードを変更することがな いようにしてください。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager の操作に必要なアカウント 57 Directory Synchronization Agent が 使用するアカウント 以下のアカウントは Directory Synchronization Agent (DSA) がドメインに接続するために使用します。 ヒント: 以下に示す DSA アカウントアクセス許可は、簡単かつ迅速に付与できる高レベルのアクセス許 可です。ただし、これらのアクセス許可によって付与される権限が高過ぎるため、環境内で付与できない 場合は、DSA アカウントに必要な最小限のアクセス許可を『Migration Manager for Active Directory きめ細かなアカウントアクセス許可』ドキュメントで確認してください。 ソース Active Directory 同期アカウント ターゲット Active Directory 同期アカウント ソース Active Directory 同期アカウン ト 説明 指定場所 権限およびアクセス許可 使用目的: このアカウントは、ドメ インペアの作成、設定時 に指定します。 Domain Admins グループのメンバー シップ。 l l DSA がソース Active Directory ドメインに接続するため Mail Source Agent (MSA) がメー ルボックス切り替えを実施するた め (Migration Manager for Exchange 関連) これが不可能な場合、またはソース およびターゲットドメインで単一の 管理アカウントを使用している場合: l l ADSIEdit でドメインパーティ ションへのフルコントロール アクセス許可 (これらのアク セス許可が正しく伝搬/継承さ れることを確認してください) ADSIEdit で設定パーティショ ンへの読み取りアクセス許可 (これらのアクセス許可が正し く伝搬/継承されることを確認 してください) デフォルトの Exchange セキュリ ティモデルと競合するため、Domain Admin アカウントを Exchange アカ ウントとしては使用しないでくださ い (Domain Admins グループは Send As と Receive As に対して Deny を 持つ)。 Migration Manager 8.13 システム要件とアクセス権 Directory Synchronization Agent が使用するアカウント 58 ターゲット Active Directory 同期アカ ウント 説明 指定場所 権限およびアクセス許可 使用目的: このアカウントは、ドメ インペアの作成、設定時 に指定します。 Domain Admins グループのメンバー シップ。 l l DSA がターゲット Active Directory ドメインに接続するた め Mail Source Agent (MSA) がメー ルボックス切り替えを実施するた め (Migration Manager for Exchange 関連) これが不可能な場合、またはソース およびターゲットドメインで単一の 管理アカウントを使用している場合: l l ADSIEdit でドメインパーティ ションへのフルコントロール アクセス許可 (これらのアク セス許可が正しく伝搬/継承さ れることを確認してください) ADSIEdit で設定パーティショ ンへの読み取りアクセス許可 (これらのアクセス許可が正し く伝搬/継承されることを確認 してください) デフォルトの Exchange セキュリ ティモデルと競合するため、Domain Admin アカウントを Exchange アカ ウントとしては使用しないでくださ い (Domain Admins グループは Send As と Receive As に対して Deny を 持つ)。 Migration Manager 8.13 システム要件とアクセス権 Directory Synchronization Agent が使用するアカウント 59 Migration Manager for Exchange エー ジェントが使用するソースアカウント メモ: Migration Manager for Exchange エージェントを実行する各コンピュータには、DCOM Access お よび Launch アクセス許可が必要です。これらのアクセス許可を取得するには、エージェントにサーバー のローカル Administrators グループのメンバーシップが必要です。 l Exchange 2003 サーバーのアカウント l Exchange 2007 サーバーのアカウント l Exchange 2010 サーバーのアカウント l Exchange 2013 サーバーのアカウント Exchange 2003 サーバーのアカウント Exchange アカウント 使用目的 l l l l l ソース Exchange メールボックス およびパブリックフォルダに関す る作業 (Mail Source Agent、 Public Folder Source Agent、お よび Public Folder Target Agent が使用) 新たに作成したパブリックフォル ダをメール有効にする (パブリッ クフォルダ関連エージェントの Public Folder Source Agent と Public Folder Target Agent の みが使用) 指定場所 権限およびアクセス許可 Migration Manager コン ソールのソース Exchange サーバー [Properties] の [General] > [Connection] ページ l l 予定表情報の同期 (Calendar Synchronization Agent が使用) 空き時間情報の同期 (オプショ ン) (Free/Busy Synchronization Agent が使用) メールボックスの切り替え l 移行に関与するすべてのソー ス Exchange サーバーのロー カル Administrators グルー プのメンバーシップ。サー バーがドメインコントローラ の場合、ドメインのローカル Administrators グループにア カウントを追加する必要があ ります。 同期されたソースオブジェク トが存在する組織単位 (OU)、 およびその子オブジェクトに 対するフルコントロールアク セス許可。 ソース Exchange 2003 サー バーに対するフルコントロー ルアクセス許可 (Send As お よび Receive As アクセス許 可を含む)。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するソースアカウント 60 使用目的 指定場所 権限およびアクセス許可 l l パブリックフォルダの同期に 関与するソース Exchange 2003 サーバーが存在する、す べてのドメインの Microsoft Exchange システムオブジェク ト組織単位に対するフルコン トロールアクセス許可。 パブリックフォルダの同期に 関与するソース Exchange 2003 サーバーが存在する管理 グループに対する、Modify public folder replica list、Modify public folder deleted item retention、お よび Modify public folder quotas アクセス許可。 Active Directory アカウント 使用目的 指定場所 権限およびアクセス許可 ソース Active Directory に関する作業 Migration Manager コン ソールのソース Exchange サーバー [Properties] の [General] > [Associated domain controller] ページ ソースドメインへの読み取り アクセス。 メモ: 子ドメインで移行を実施する 場合、Active Directory アカウント が親 (ルート) ドメインに対する読 み取りアクセスも保有していること を確認してください。 l このアカウントに必要な権限とアクセス許可の割り当て方法については、『Exchange 2003環境の準備』を参照 してください。 Exchange 2007 サーバーのアカウント Exchange アカウント 使用目的 l ソース Exchange メールボックスおよ びパブリックフォル ダに関する作業 (Mail Source Agent、Public 指定場所 権限およびアクセス許可 Migration Manager コン ソールのソース Exchange サーバー [Properties] の [General] > [Connection] ページ l 移行に関与するすべてのソース Exchange サーバーのローカル Administrators グ ループのメンバーシップ。サーバーがド メインコントローラの場合、ドメインの ローカル Administrators グループにア カウントを追加する必要があります。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するソースアカウント 61 使用目的 指定場所 権限およびアクセス許可 Folder Source Agent、および Public Folder Target Agent が使 用) l l l l l l 新たに作成したパブ リックフォルダを メール有効にする (パブリックフォル ダ関連エージェント の Public Folder Source Agent と Public Folder Target Agent のみ が使用) l l 予定表情報の同期 (Calendar Synchronization Agent が使用) 同期されたソースオブジェクトが存在す る組織単位 (OU)、およびその子オブジェ クトに対するフルコントロールアクセス 許可。 ソース Exchange 2007 サーバーに対する フルコントロールアクセス許可 (Send As および Receive As アクセス許可を含 む)。 パブリックフォルダの同期に関与する ソース Exchange 2007 サーバーが存在す る、すべてのドメインの Microsoft Exchange システムオブジェクト組織単位 に対するフルコントロールアクセス許 可。 Exchange パブリックフォルダ管理者ロー ル。 空き時間情報の同期 (オプション) (Free/Busy Synchronization Agent が使用) メールボックスの切 り替え Active Directory アカウント 使用目的 指定場所 権限およびアクセス許可 ソース Active Directory に関する作 業 Migration Manager コン ソールのソース Exchange サーバー [Properties] の [General] > [Associated domain controller] ページ l ソースドメインへの読み取り アクセス。 Active Directory 内の Microsoft Exchange コンテナ の読み取りアクセス許可。 メモ: 子ドメインで移行を実施する 場合、Active Directory アカウント が親 (ルート) ドメインに対する読 み取りアクセスも保有していること を確認してください。 l このアカウントに必要な権限とアクセス許可の割り当て方法については、『ソース Exchange 2007 の準備』 を参照してください。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するソースアカウント 62 Exchange 2010 サーバーのアカウント ヒント: Exchange 2010 または Exchange 2013 組織に移行する予定がある場合は、アカウントに必要な 最低限のアクセス許可について、それぞれ『Exchange 2010 から別の Exchange 2010 に移行するための きめ細かなアカウントアクセス許可』および『Exchange 2010 から 2013 に移行するためのきめ細かなア カウントアクセス許可』ドキュメントを参照してください。 Exchange アカウント 使用目的 l l l l l ソース Exchange メールボック スおよびパブリックフォルダに 関する作業 (Mail Source Agent、Public Folder Source Agent、および Public Folder Target Agent が使用) 新たに作成したパブリックフォ ルダをメール有効にする (パブ リックフォルダ関連エージェン トの Public Folder Source Agent と Public Folder Target Agent のみが使用) 予定表情報の同期 (Calendar Synchronization Agent が使用) 指定場所 権限およびアクセス許可 Migration Manager コン ソールのソース Exchange サーバー [Properties] の [General] > [Connection] ページ l l l 空き時間情報の同期 (オプショ ン) (Free/Busy Synchronization Agent が使用) メールボックスの切り替え l l l l l 移行に関与するすべてのソース Exchange サーバーのローカル Administrators グループのメン バーシップ。サーバーがドメイ ンコントローラの場合、ドメイ ンのローカル Administrators グループにアカウントを追加す る必要があります。 同期されたソースオブジェクト が存在する組織単位 (OU)、およ びその子オブジェクトに対する フルコントロールアクセス許 可。 ソース Exchange 2010 サーバー に対するフルコントロールアク セス許可 (Send As および Receive As アクセス許可を含 む)。 ソース Exchange 2010 組織に対 するフルコントロールアクセス 許可。 Public Folder Management グ ループのメンバーシップ。 移行に関与する各メールボック スにログオンするためのアクセ ス許可。 Recipient Management グループ のメンバーシップ。 Exchange 2013 (以降) または Office 365 への移行のための ApplicationImpersonation 管理 ロール。 メモ: ソース Exchange 組織内に Exchange 2010 Service Pack 2 サー Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するソースアカウント 63 使用目的 指定場所 権限およびアクセス許可 バーがある場合、アカウントに割り当て る Address Book Policy (ABP) には、 ソース Exchange 組織のすべての受信者 を持つグローバルアドレス一覧 (GAL) が含まれている必要があります。 Active Directory アカウント 使用目的 指定場所 権限およびアクセス許可 ソース Active Directory に関する作 業 Migration Manager コン ソールのソース Exchange サーバー [Properties] の [General] > [Associated domain controller] ページ l ソースドメインへの読み取り アクセス。 Active Directory 内の Microsoft Exchange コンテナ の読み取りアクセス許可。 メモ: 子ドメインで移行を実施する 場合、Active Directory アカウント が親 (ルート) ドメインに対する読 み取りアクセスも保有していること を確認してください。 l このアカウントに必要な権限とアクセス許可の割り当て方法については、『ソース Exchange 2010 の準備』 を参照してください。 Exchange 2013 サーバーのアカウント Exchange アカウント 使用目的 l l ソース Exchange メールボッ クスおよびパブリックフォル ダに関する作業 (Migration Agent for Exchange、Public Folder Source Agent、および Public Folder Target Agent が使用) 新たに作成したパブリック フォルダをメール有効にする (パブリックフォルダ関連エー ジェントの Public Folder Source Agent と Public 指定場所 権限およびアクセス許可 Migration Manager コン ソールのソース Exchange サーバー [Properties] の [General] > [Connection] ページ l l l l ソースドメインへの読み取りアク セス。 Exchange 2013 メールボックスに 対するフルコントロールアクセス 許可。 Mail Enabled Public Folders 管 理役割 パブリックフォルダ同期に関与す るすべてのソース Exchange サー バーのローカル Administrators グループのメンバーシップ。サー Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するソースアカウント 64 使用目的 指定場所 権限およびアクセス許可 Folder Target Agent のみが 使用) l バーがドメインコントローラの場 合、ドメインのローカル Administrators グループにアカ ウントを追加する必要がありま す。 メールボックスの移動 l l Recipient Management グループ のメンバーシップ。 Exchange 2013 (以降) または Office 365 への移行のための ApplicationImpersonation 管理 ロール。 Active Directory アカウント 使用目的 l ソース Active Directory に関す る作業 指定場所 権限およびアクセス許可 Migration Manager コン ソールのソース Exchange サーバー [Properties] の [General] > [Associated domain controller] ペー ジ l l l ソースドメインへの読み取り アクセス。 ソース Active Directory 内 の Microsoft Exchange コン テナの読み取りアクセス許 可。 パブリックフォルダの同期に 関与するソース Exchange 2013 サーバーが存在する、 すべてのドメインの Microsoft Exchange システ ムオブジェクト組織単位に対 する書き込みアクセス許可。 このアカウントに必要な権限とアクセス許可の割り当て方法については、『ソース Exchange 2013 の準備』 を参照してください。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するソースアカウント 65 Migration Manager for Exchange エージェントが使用するターゲットア カウント メモ: Migration Manager for Exchange エージェントを実行する各コンピュータには、DCOM Access お よび Launch アクセス許可が必要です。これらのアクセス許可を取得するには、エージェントにサーバー のローカル Administrators グループのメンバーシップが必要です。 l Exchange 2003 サーバーのアカウント l Exchange 2007 サーバーのアカウント l Exchange 2010 サーバーのアカウント l Exchange 2013 サーバーのアカウント l Exchange 2016 サーバーのアカウント Exchange 2003 サーバーのアカウント Exchange アカウント 使用目的 l l 指定場所 ターゲット Exchange メールボッ クスおよびパブリックフォルダに 関する作業 (Mail Target Agent Agent、Public Folder Source Agent、および Public Folder Target Agent が使用) 権限およびアクセス許可 Migration Manager コン ソールのターゲット Exchange サーバー [Properties] の [General] > [Connection] ページ l l 新たに作成したパブリックフォル ダをメール有効にする (パブリッ クフォルダ関連エージェントの Public Folder Source Agent と Public Folder Target Agent の みが使用) l l l 予定表情報の同期 (Calendar Synchronization Agent が使用) 空き時間情報の同期 (オプショ ン) (Free/Busy Synchronization ターゲットドメインへの読み 取りアクセス。 移行に関与するすべてのター ゲット Exchange サーバーの ローカル Administrators グ ループのメンバーシップ。 サーバーがドメインコント ローラの場合、ドメインの ローカル Administrators グ ループにアカウントを追加す る必要があります。 同期されたターゲットオブ ジェクトが存在する組織単位 (OU)、およびその子オブジェ クトに対するフルコントロー ルアクセス許可。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するターゲットアカウント 66 使用目的 指定場所 権限およびアクセス許可 Agent が使用) l ターゲット Exchange 2003 サーバーに対する フルコント ロールアクセス許可 (Send As および Receive As アクセス 許可を含む)。 l メールボックスの移動 パブリックフォルダの同期に 関与するターゲット Exchange 2003 サーバーが存在する、す べてのドメインの Microsoft Exchange システムオブジェク ト組織単位に対するフルコン トロールアクセス許可。 l パブリックフォルダの同期に 関与するターゲット Exchange 2003 サーバーが存在する管理 グループに対する、Modify public folder replica list、Modify public folder deleted item retention、お よび Modify public folder quotas アクセス許可。 l Active Directory アカウント 使用目的 l l l 指定場所 ターゲット Active Directory に 関する作業 メールボックスのリホーム Remote Users Collections 内での メールボックスの切り替えとメー ルボックスの同期 (Mail Source Agent、Mail Target Agent) 権限およびアクセス許可 Migration Manager コン ソールのターゲット Exchange Server [Properties] の [General] [Associated domain controller] ペー ジで l l ターゲットドメインへの読 み取りアクセス。 同期されたターゲットオブ ジェクトが存在する OU、お よびその子オブジェクトに 対するフルコントロール権 限。 メモ: 子ドメインで移行を実施する 場合、Active Directory アカウン トが親 (ルート) ドメインに対する 読み取りアクセスも保有しているこ とを確認してください。 このアカウントに必要な権限とアクセス許可の割り当て方法については、『Exchange 2003環境の準備』を参照 してください。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するターゲットアカウント 67 Exchange 2007 サーバーのアカウント Exchange アカウント 使用目的 l l 指定場所 ターゲット Exchange メールボッ クスおよびパブリックフォルダに 関する作業 (Mail Target Agent Agent、Public Folder Source Agent、および Public Folder Target Agent が使用) 権限およびアクセス許可 Migration Manager コン ソールのターゲット Exchange サーバー [Properties] の [General] > [Connection] ページ l l 新たに作成したパブリックフォル ダをメール有効にする (パブリッ クフォルダ関連エージェントの Public Folder Source Agent と Public Folder Target Agent の みが使用) l l l l 予定表情報の同期 (Calendar Synchronization Agent が使用) 空き時間情報の同期 (オプショ ン) (Free/Busy Synchronization Agent が使用) l メールボックスの移動 l l ターゲットドメインへの読み 取りアクセス。 移行に関与するすべてのター ゲット Exchange サーバーの ローカル Administrators グ ループのメンバーシップ。 サーバーがドメインコント ローラの場合、ドメインの ローカル Administrators グ ループにアカウントを追加す る必要があります。 同期されたターゲットオブ ジェクトが存在する組織単位 (OU)、およびその子オブジェ クトに対するフルコントロー ルアクセス許可。 ターゲット Exchange 2007 サーバーに対する フルコント ロールアクセス許可 (Send As および Receive As アクセス 許可を含む)。 パブリックフォルダの同期に 関与するターゲット Exchange 2007 サーバーが存在する、す べてのドメインの Microsoft Exchange システムオブジェク ト組織単位に対するフルコン トロールアクセス許可。 Exchange パブリックフォルダ 管理者ロール。 Active Directory アカウント 使用目的 l l 指定場所 ターゲット Active Directory に 関する作業 メールボックスのリホーム 権限およびアクセス許可 Migration Manager コン ソールのターゲット Exchange Server [Properties] の l l ターゲットドメインへの読み 取りアクセス。 同期されたターゲットオブ Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するターゲットアカウント 68 使用目的 l 指定場所 Remote Users Collections 内で のメールボックスの切り替えと メールボックスの同期 (Mail Source Agent、Mail Target Agent) 権限およびアクセス許可 [General] [Associated domain controller] ペー ジで ジェクトが存在する OU、お よびその子オブジェクトに対 するフルコントロール権限。 l Active Directory 内の Microsoft Exchange コンテ ナの読み取りアクセス許可。 メモ: 子ドメインで移行を実施する 場合、Active Directory アカウント が親 (ルート) ドメインに対する読 み取りアクセスも保有していること を確認してください。 このアカウントに必要な権限とアクセス許可の割り当て方法については、『ターゲット Exchange 2007 の準 備』を参照してください。 Exchange 2010 サーバーのアカウント ヒント: Exchange 2010 組織から移行する予定がある場合は、アカウントに必要な最低限のアクセス許可 について、それぞれ『Exchange 2010 から別の Exchange 2010 に移行するためのきめ細かなアカウント アクセス許可』および『Exchange 2010 から 2013 に移行するためのきめ細かなアカウントアクセス許 可』ドキュメントを参照してください。 Exchange アカウント 使用目的 l l 指定場所 ターゲット Exchange メールボッ クスおよびパブリックフォルダに 関する作業 (Mail Target Agent Agent、Public Folder Source Agent、および Public Folder Target Agent が使用) 権限およびアクセス許可 Migration Manager コン ソールのターゲット Exchange サーバー [Properties] の [General] > [Connection] ページ l l 新たに作成したパブリックフォル ダをメール有効にする (パブリッ クフォルダ関連エージェントの Public Folder Source Agent と Public Folder Target Agent の みが使用) l l l 予定表情報の同期 (Calendar Synchronization Agent が使用) 空き時間情報の同期 (オプショ ン) (Free/Busy Synchronization Agent が使用) l ターゲットドメインへの読み 取りアクセス。 移行に関与するすべてのター ゲット Exchange サーバーの ローカル Administrators グ ループのメンバーシップ。 サーバーがドメインコント ローラの場合、ドメインの ローカル Administrators グ ループにアカウントを追加す る必要があります。 同期されたターゲットオブ ジェクトが存在する組織単位 (OU)、およびその子オブジェ クトに対するフルコントロー ルアクセス許可。 パブリックフォルダの同期に Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するターゲットアカウント 69 使用目的 l 指定場所 権限およびアクセス許可 メールボックスの移動 関与するターゲット Exchange 2010 サーバーが存在する、す べてのドメインの Microsoft Exchange システムオブジェク ト組織単位に対するフルコン トロールアクセス許可。 l l l l ターゲット Exchange 2010 組 織に対するフルコントロール アクセス許可。 Public Folder Management グ ループのメンバーシップ。 移行に関与する各メールボッ クスにログオンするためのア クセス許可。 Recipient Management グルー プのメンバーシップ。 メモ: ターゲット Exchange 組織内 に Exchange 2010 Service Pack 2 サーバーがある場合、アカウントに 割り当てる Address Book Policy (ABP) には、ターゲット Exchange 組織のすべての受信者を持つグロー バルアドレス一覧 (GAL) が含まれて いる必要があります。 Active Directory アカウント 使用目的 l l l 指定場所 ターゲット Active Directory に 関する作業 メールボックスのリホーム Remote Users Collections 内で のメールボックスの切り替えと メールボックスの同期 (Mail Source Agent、Mail Target Agent) 権限およびアクセス許可 Migration Manager コン ソールのターゲット Exchange Server [Properties] の [General] [Associated domain controller] ペー ジで l l l ターゲットドメインへの読み 取りアクセス。 同期されたターゲットオブ ジェクトが存在する OU、お よびその子オブジェクトに対 するフルコントロール権限。 Active Directory 内の Microsoft Exchange コンテ ナの読み取りアクセス許可。 メモ: 子ドメインで移行を実施する 場合、Active Directory アカウント が親 (ルート) ドメインに対する読 み取りアクセスも保有していること を確認してください。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するターゲットアカウント 70 このアカウントに必要な権限とアクセス許可の割り当て方法については、『ターゲット Exchange 2010 の準 備』を参照してください。 Exchange 2013 サーバーのアカウント Exchange アカウント 使用目的 l l l ターゲット Exchange メール ボックスおよびパブリック フォルダに関する作業 (Migration Agent for Exchange、Public Folder Source Agent、および Public Folder Target Agent が使用) 指定場所 権限およびアクセス許可 Migration Manager コン ソールのターゲット Exchange サーバー [Properties] の [General] > [Connection] ページ メールボックスと予定表同期の場合: l l 新たに作成したパブリック フォルダをメール有効にする (パブリックフォルダ関連エー ジェントの Public Folder Source Agent と Public Folder Target Agent のみが 使用) メールボックスの移動 l ターゲットドメイン (すべての子 オブジェクトを含む) への読み取 りアクセス ターゲット Active Directory の 設定パーティション内の Microsoft Exchange コンテナの 読み取りアクセス許可 (すべての 子オブジェクトを含む)このアク セス許可は、このアカウントで Add Target Organization Wizard を使用してターゲット Exchange 組織を追加する予定の場合にのみ 必要です。 メールボックスデータベースに対 する Full Control アクセス許可 を割り当てることにより、移行に 関与する各メールボックスにログ オンするためのアクセス許可 l Move Mailboxes 管理役割 l Mail Recipients 管理役割 l ApplicationImpersonation 管理 役割 パブリックフォルダ同期の場合: l l 移行に関与するすべてのターゲッ ト Exchange サーバーのローカル Administrators グループのメン バーシップ。サーバーがドメイン コントローラの場合、ドメインの ローカル Administrators グルー プにアカウントを追加する必要が あります。 Mail Enabled Public Folders 管 理役割 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するターゲットアカウント 71 使用目的 指定場所 権限およびアクセス許可 l これらのパブリックフォルダが存 在するメールボックスデータベー スに対する Full Control アクセ ス許可を割り当てることにより、 移行に関与するパブリックフォル ダを処理するためのアクセス許 可。 Active Directory アカウント 使用目的 l l l ターゲット Active Directory に関する作業 メールボックスのリホーム メールボックスの切り替え (Migration Agent for Exchange) 指定場所 権限およびアクセス許可 Migration Manager コン ソールのターゲット Exchange Server [Properties] の [General] [Associated domain controller] ペー ジで メールボックスと予定表同期の場合: l l ターゲットドメイン (すべて の子オブジェクトを含む) へ の読み取りアクセス ターゲット Active Directory の設定パーティション内の Microsoft Exchange コンテナ の読み取りアクセス許可 (す べての子オブジェクトを含む) パブリックフォルダ同期の場合: l パブリックフォルダの同期に 関与するターゲット Exchange サーバーが存在する、すべて のドメインの Microsoft Exchange システムオブジェク ト組織単位の子 publicFolder オブジェクトに対する Write proxyAddresses アクセス許 可。 メモ: 代わりに、その組織単位に対す る書き込みアクセス許可を割り当てる こともできます。 このアカウントに必要な権限とアクセス許可の割り当て方法については、『ターゲット Exchange 2013 の準 備』を参照してください。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するターゲットアカウント 72 Exchange 2016 サーバーのアカウント Exchange アカウント 使用目的 l l l ターゲット Exchange メール ボックスおよびパブリック フォルダに関する作業 (Migration Agent for Exchange、Public Folder Source Agent、および Public Folder Target Agent が使用) 指定場所 権限およびアクセス許可 Migration Manager コン ソールのターゲット Exchange サーバー [Properties] の [General] > [Connection] ページ メールボックスと予定表同期の場合: l l 新たに作成したパブリック フォルダをメール有効にする (パブリックフォルダ関連エー ジェントの Public Folder Source Agent と Public Folder Target Agent のみが 使用) メールボックスの移動 l ターゲットドメイン (すべての子 オブジェクトを含む) への読み取 りアクセス ターゲット Active Directory の 設定パーティション内の Microsoft Exchange コンテナの 読み取りアクセス許可 (すべての 子オブジェクトを含む)このアク セス許可は、このアカウントで Add Target Organization Wizard を使用してターゲット Exchange 組織を追加する予定の場合にのみ 必要です。 メールボックスデータベースに対 する Full Control アクセス許可 を割り当てることにより、移行に 関与する各メールボックスにログ オンするためのアクセス許可 l Move Mailboxes 管理役割 l Mail Recipients 管理役割 l ApplicationImpersonation 管理 役割 パブリックフォルダ同期の場合: l l l 移行に関与するすべてのターゲッ ト Exchange サーバーのローカル Administrators グループのメン バーシップ。サーバーがドメイン コントローラの場合、ドメインの ローカル Administrators グルー プにアカウントを追加する必要が あります。 Mail Enabled Public Folders 管 理役割 これらのパブリックフォルダが存 在するメールボックスデータベー スに対する Full Control アクセ ス許可を割り当てることにより、 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するターゲットアカウント 73 使用目的 指定場所 権限およびアクセス許可 移行に関与するパブリックフォル ダを処理するためのアクセス許 可。 l フルコントロールを割り当てるこ とによる、パブリックフォルダ管 理者メールボックスにログオンす るためのアクセス許可。 メモ: パブリックフォルダで使用する Exchange アカウントでターゲットパブ リックフォルダ階層を取得できるように するには、メールボックス有効にする必 要があります。 Active Directory アカウント 使用目的 l l l ターゲット Active Directory に関する作業 メールボックスのリホーム メールボックスの切り替え (Migration Agent for Exchange) 指定場所 権限およびアクセス許可 Migration Manager コン ソールのターゲット Exchange Server [Properties] の [General] [Associated domain controller] ペー ジで メールボックスと予定表同期の場合: l l ターゲットドメイン (すべて の子オブジェクトを含む) へ の読み取りアクセス ターゲット Active Directory の設定パーティション内の Microsoft Exchange コンテナ の読み取りアクセス許可 (す べての子オブジェクトを含む) パブリックフォルダ同期の場合: l パブリックフォルダの同期に 関与するターゲット Exchange サーバーが存在する、すべて のドメインの Microsoft Exchange システムオブジェク ト組織単位の子 publicFolder オブジェクトに対する Write proxyAddresses アクセス許 可。 メモ: 代わりに、その組織単位に対す る書き込みアクセス許可を割り当てる こともできます。 このアカウントに必要な権限とアクセス許可の割り当て方法については、『ターゲット Exchange 2016 の準 備』を参照してください。 Migration Manager 8.13 システム要件とアクセス権 Migration Manager for Exchange エージェントが使用するターゲットアカウント 74 レガシー Migration Manager for Exchange エージェントが使用する エージェントホストアカウント 使用目的 l l Migration Manager for Exchange エー ジェントをエー ジェントホスト にインストー ル、実行します ライセンスサー バーへのアクセ ス 指定場所 エージェントホストは エージェントホストの登 録時に指定します。 Migration Manager コン ソールでエージェントホ ストの [Properties] か ら変更することができま す。 権限およびアクセス許可 l l メモ: 同期ジョブの作 成時に指定されたデフォ ルトのエージェントホス トに自動的にインストー ルされるエージェント、 デフォルトのエージェン トホストアカウントを使 用してください。デフォ ルトのエージェントホス トアカウントは、 Exchange サーバーの [プロパティ] の [General] > [Default agent host] ページで変 更することができます。 アカウントを変更する と、デフォルトのエー ジェントホストにすでに インストールされている すべてのエージェントに 影響します。 ライセンスサーバーのローカル Administrators グループのメンバーシップ (ライセンスサーバーで代替資格情報が使用さ れている場合を除く)。サーバーが他の信頼さ れているフォレストにある場合、アカウントに はライセンスサーバーのローカル Administrator アクセス許可が必要です。 エージェントホストのローカル Administrator アクセス許可。 このアカウントに必要な権限とアクセス許可の割り当て方法については、対応する Exchange 環境準備ドキュメ ントを参照してください。 Migration Manager 8.13 システム要件とアクセス権 レガシー Migration Manager for Exchange エージェントが使用するエージェントホストアカウント 75 Migration Agent for Exchange (MAgE) が使用するエージェントホス トアカウント 使用目的 l l l Migration Agent for Exchange サー ビスを実行し ます サービス接続 ポイント (SCP) を読み 書きします 移行プロジェ クトのプロパ ティで Windows 認証 が選択されて いる場合、SQL データベース にアクセスし ます 指定場所 権限およびアクセス許可 Migration Manager for Exchange コン ソールで Migration Agent for Exchange の セットアップ中 l l l l 対応する MAgE インスタンスがインストールされている エージェントホストサーバーのローカル Administrator アクセス許可 ライセンスサーバーのローカル Administrators グルー プのメンバーシップ (ライセンスサーバーで代替資格情 報が使用されている場合を除く)。サーバーが他の信頼 されているフォレストにある場合、アカウントにはライ センスサーバーのローカル Administrator のアクセス 許可が必要です。 移行プロジェクト設定で SQL Server 認証が選択されて いる場合: データベースが存在する SQL Server の db_ owner ロール エージェントホストが存在するドメインの SCP の作成/ 読み取り/書き込みアクセス許可。SCP オブジェクト は、CN=Exchange Migration Project,CN=QmmEx,CN=Migration Manager,CN=Quest Software,CN=System,DC=eternity,DC=<...> ,DC=<...> Active Directory コンテナに存在しています。 このアカウントに必要な権限とアクセス許可の割り当て方法については、『ソース Exchange 2013 の準備』の 「ソースエージェントホストアカウントの設定」を参照してください。 Migration Manager 8.13 システム要件とアクセス権 Migration Agent for Exchange (MAgE) が使用するエージェントホストアカウント 76 Microsoft Office 365 への移行に使 用するアカウント l Migration Manager for Active Directory の操作に必要なアカウント l Migration Manager for Exchange の操作に必要なアカウント Migration Manager for Active Directory の操作に必要なアカウント コンソールアカウント 使用目的 (使用者) 指 定 場 所 権限およびアクセス許可 Migration Manager for Active Directory (Microsoft Office 365) コンソール起動時に、管 理者がログオンするアカウント。 管 理 者 の ロ グ オ ン 時 Migration Manager for Active Directory (Microsoft Office 365) コンソールがインス トールされているコンピュータの、ローカル Administrators グループのメンバーシップ。 このアカウントは、ADAM/AD LDS に接続して移行プ ロジェクトを開くために使用されます。適切なユー ザーが、ADAM/AD LDS でフルコントロールアクセス 許可を保有する必要があります。 ADAM/AD LDS 管理アカウント 使用目的 (使用者) 指定場所 権限およびアクセス許可 ADAM/AD LDS に接続して 新しい移行プロジェクト を作成 ADAM/AD LDS のインス トール時 ADAM/AD LDS インスタンスのインストール後、このアカウントには ADAM/AD LDS インスタンス全体へのフルコントロールアクセス許可 が与えられます。 Migration Manager 8.13 システム要件とアクセス権 Microsoft Office 365 への移行に使用するアカウント 77 エージェントサービスアカウント 使用目的 (使用 者) 指定場所 権限およびアクセス許可 Directory Migration Agent の実行 DMA インスタンスのインストール時に Migration Manager for Active Directory (Microsoft Office 365) コンソー ルで。 ADAM/AD LDS プロジェクトの フルコントロールアクセス許 可。 このアカウントは、後ほど DMA インスタンスの設定を編集 することで変更できます。 Active Directory アカウント 使用目的 (使用者) 指定場所 権限およびアクセス許可 Directory Synchronization Agent がソース Active Directory ドメインに接続する ため ドメインペアまたは接続の作 成と設定時に、Migration Manager for Active Directory (Microsoft Office 365) コンソールで。 Domain Admins グループのメンバーシップ。 これが不可能な場合、またはソースおよびターゲット ドメインで単一の管理アカウントを使用している場 合: l l ADSIEdit でドメインパーティションへのフル コントロールアクセス許可 (これらのアクセス 許可が正しく伝搬/継承されることを確認して ください) ADSIEdit で設定パーティションへの読み取り アクセス許可 (これらのアクセス許可が正しく 伝搬/継承されることを確認してください) デフォルトの Exchange セキュリティモデルと競合す るため、Domain Admin アカウントを Exchange アカ ウントとしては使用しないでください (Domain Admins グループは Send As と Receive As に対して Deny を持つ)。 Office 365 管理者アカウント 使用目的 (使用者) 指定場所 権限およびアクセス許可 Directory Migration Agent が Microsoft Office 365 にアクセスす るため ドメインペアまたは接続の作成と設定時に、 Migration Manager for Active Directory (Microsoft Office 365) コンソールで。 Microsoft Office 365 の Global Administrator および ApplicationImpersonation ロー ル。 重要: このアカウントには、 Exchange Online ライセンスを 割り当てる必要があります。 Migration Manager 8.13 システム要件とアクセス権 Microsoft Office 365 への移行に使用するアカウント 78 Migration Manager for Exchange の操 作に必要なアカウント Exchange アカウント 使用目的 (使用者) 指定場所 権限およびアクセス許可 Microsoft Office 365 へ の移行時にローカルのメー ルボックスとメールにアク セス Migration Manager for Exchange コン ソールのソース Exchange サーバー [Properties] の [General] > [Connection] ページ 「Migration Manager for Exchange エージェントが使用する ソースアカウント」を参照してく ださい。 Active Directory アカウント 使用目的 (使 用者) 指定場所 権限およびアクセス許可 ソース Active Directory に 関する作業 Migration Manager for Exchange コンソールのソー ス Exchange サーバー [Properties] の [General] > [Associated domain controller] ページ 「Migration Manager for Exchange エージェントが使用するソースアカ ウント」を参照してください。 Office 365 管理者アカウント 使用目的 (使用者) Migration Agent for Exchange が対応する Microsoft Office 365 テナントにアクセスするた め 指定場所 l 権限およびアクセス許可 Office 365 メールボックス移行 時または Migration Manager for Exchange コンソールで予定表同 期コレクションの作成時 Microsoft Office 365 の Global Administrator および ApplicationImpersonation ロール。 重要: このアカウントには、 Exchange Online ライセンスを 割り当てる必要があります。 メモ: Migration Agent for Exchange (MAgE) が使用するエージェントホストアカウントの権限とアクセ ス許可は、「Migration Agent for Exchange (MAgE) が使用するエージェントホストアカウント」に記載 されています。 Migration Manager 8.13 システム要件とアクセス権 Microsoft Office 365 への移行に使用するアカウント 79 RUM Agent サービスが使用するアカウ ント Migration Manager RUM Agent サービス アカウント 使用目的 (使用者) 指定場所 権限およびアクセス許可 処理対象コンピュータ上で の Migration Manager RUM Agent サービスの実行 Resource Updating Manager を使って インストールされた Migration Manager RUM エージェントの場合、 [Project] | [Manage Domains Credentials] オプションを使用する 必要があります。アカウントが指定さ れていない場合、Local System アカ ウント (デフォルト) が使用されま す。 Local System アカウント (デフォル ト) または指定したアカウントを使用 することができます。 グループポリシーまたは SMS を使っ て、エージェントを展開するエージェ ントセットアップを作成する場合、 Resource Updating Manager コンソー ルメニューの [Project] | [Create Agent Setup] オプションを使ってこ のアカウントを指定します。アカウン トが指定されていない場合、Local System アカウント (デフォルト) が 使用されます。 アカウントを明示的に指定する場合、 移動操作の一環としてコンピュータア カウントを作成、削除するために十分 な権限があることを確認してくださ い。そのための方法の 1 つとして、ア カウントに対してソースドメインと ターゲットドメインの両方の管理者権 限を与えることが挙げられます (ソー スドメインの Domain Admins グループ のメンバーシップとターゲットドメイ ンのローカル Administrators グルー プのメンバーシップ、またはその逆)。 権限をよりきめ細かく調整したい場合 は、アカウントに以下の特定のアクセ ス許可を与えることができます。 l l ターゲットドメインオブジェク トの [すべての子オブジェクト の作成] ソースドメインオブジェクトの [すべての子オブジェクトの削 除] 重要: Migration Manager RUM Controller サービスが動作しているコ ンピュータ (Migration Manager コン ソールが動作しているコンピュータ) と、Migration Manager RUM Agent サービスが動作しているコンピュータ Migration Manager 8.13 システム要件とアクセス権 RUM Agent サービスが使用するアカウント 80 使用目的 (使用者) 指定場所 権限およびアクセス許可 (処理対象ワークステーション/サー バー) が別のフォレストの異なるドメ インに存在しており、それらの間に信 頼関係が確立されていない場合は、 Migration Manager RUM Agent サービ スのアカウントを明示的に指定する必 要があります。Local System アカウン ト (デフォルト) を使用することはで きません。 Migration Manager 8.13 システム要件とアクセス権 RUM Agent サービスが使用するアカウント 81 RUM Controller サービスが使用する アカウント Migration Manager RUM Controller サービスアカウント 使用目的 (使用者) l l コンソールコンピュータ上で Migration Manager RUM Controller Service を実行する Resource Updating Agent のイン ストール/アンインストールのた めにコンピュータにアクセスする (Resource Updating Manager コ ンソールメニューで [Project] | [Manage Domains Credentials] オプションを使ってドメインの他 のアカウントが明示的に指定され ていない場合のみ) 指定場所 権限およびアクセス許可 Resource Updating Manager コンソールメ ニューの [Project] | [Manage Controller Credentials] オプション l l Resource Updating Manager が動作するコンピュータ上の ローカル Administrators グ ループのメンバーでなければ なりません。 ADAM/AD LDS データベースに 対する Full Admin アクセス 権が必要です。 ローカルアカウント 使用目的 (使用者) 指定場所 権限およびアクセス許可 Migration Manager RUM Controller サービスが動作しているコンピュータ (Migration Manager コンソールが動作 しているコンピュータ) と、Migration Manager RUM Agent サービスが動作して いるコンピュータ (処理対象ワークス テーション/サーバー) が別のフォレス トの異なるドメインに存在しており、そ れらの間に信頼関係が確立されていない 場合にのみ、このアカウントを作成する 必要があります。 Migration Manager RUM Controller サービスが動 作しているコンピュータ 上。 Resource Updating Manager が動作す るコンピュータ上のローカル Administrators グループのメンバー でなければなりません。 Migration Manager RUM Agent サービスアカウント と同じ名前およびパスワー ドを持つローカルアカウン トを作成します。 Migration Manager 8.13 システム要件とアクセス権 RUM Controller サービスが使用するアカウント 82 Statistics Collection Agent サービ スが使用するアカウント Statistics Collection Agent サービス アカウント 説明 指定場所 権限およびアクセス許可 エージェントがインストールさ れているサーバー上で、 Statistics Collection Agent サービスを開始、実行するため に用いられます Statistics Collection Agent のセットアップ中 l l エージェントがインストールされた コンピュータ上のローカル Administrators グループのメン バー。 エージェントがインストールされて いるサーバー上で [サービスとして ログオン] 権限を有効にします。 この権限が与えられていることを確認する には、以下の手順に従ってください。 1. [ローカルセキュリティ設定] ス ナップインを開始します。 2. 左パネルで、[ローカルポリシー] ノードの [ユーザー権利の割り当 て] を選択します。 3. 右パネルの [サービスとしてログオ ン] 権限をダブルクリックします。 権限を与えられているアカウントの リストに、Statistics Collection Agent サービスアカウントがあるこ とを確認します。ない場合は、アカ ウントを追加してください。 メモ: Statistics Collection Agent サービスアカウントは、[Statistics Collection Agent のプロパ ティ] ダイアログボックスの [サーバー] ページで変更できます。 Migration Manager 8.13 システム要件とアクセス権 Statistics Collection Agent サービスが使用するアカウント 83 Statistics Portal アカウントが使用 するアカウント Open Project Wizard から Statistics Portal を設定するために使用するアカウントは、ポータルをインス トールした IIS サーバーのローカル Administrators グループのメンバーでなければなりません。 ADAM/AD LDS プロジェクトパーティショ ンに接続するための Statistics Portal アカウント 説明 指定場所 権限およびアクセス許可 ADAM/AD LDS への接続に用いられ ます Statistics Portal の設定時 (新しいポータル設定を作成) プロジェクトのフルコントロール権限 が必要です。 SQL 設定データベースに接続するための Statistics Portal アカウント 説明 指定場所 権限およびアクセス許可 統計情報を読み込むための、SQL 設定データベースへの接続に用い られます Statistics Portal の設定時 (新しいポータル設定を作成) 最低でも設定データベースの db_ datareader ロール。 重要: Statistics Portal サーバーは、 この操作に対して SQL Server 認証のみ をサポートしています。AD 統合認証 (Windows 認証) はサポートされていま せん。 重要: ユーザーが特定のディレクトリまたは Exchange 同期ジョブ、またはリソース処理タスクの統計情 報を表示するには、ユーザーに委任する移行タスクの作成有無にかかわらず、そのユーザーには最低でも 移行プロジェクト、ディレクトリ移行、または移行プロジェクト内のドメインペアノードに対する Reader ロールを与える必要があります。Migration Manager の委任の詳細については、『Migration Manager for Active Directory ユーザーガイド』の「移行タスクの委任」を参照してください。 Migration Manager 8.13 システム要件とアクセス権 Statistics Portal アカウントが使用するアカウント 84 Accounts and Rights Required for Active Directory Migration Tasks Migration Manager for Active Directory には、ソース/ターゲットドメイン、処理されたサーバー、および ワークステーションに対する管理者アクセスが必要です。 Migration Manager for Active Directory では、移行に関与するドメインやコンピュータにアクセスするため に、異なる管理者アカウントを使用することができます。ディレクトリの移行と同期の場合、Migration Manager はそれぞれソースおよびターゲット Active Directory アカウントを使って、ソースドメインとター ゲットドメインにアクセスします。 各アカウントに必要な権限を以下の表に示します。これらのアクセス許可の設定方法については、「付録: Active Directory 移行に必要なアクセス許可の設定方法」および Exchange 環境の準備用ドキュメントを参 照してください。 ディレクトリ移行 関与するアカウ ント 要件 割り当て方法 ソースおよび ターゲット Active Directory アカ ウント Active Directory 移行に関与する各 ソースおよびター ゲットドメインへ の管理者アクセス 既存のアカウントを使用する代わりに、各ソースおよびターゲットドメ インでの移行作業用に、新しいユーザーアカウントを作成することをお 勧めします。これらのアカウントは、対応するドメインのローカル Administrators グループに追加します。詳細は、「付録: Active Directory 移行に必要なアクセス許可の設定方法」および該当する Exchange 環境の準備用ドキュメントを参照してください。 メモ: 各ソースおよびターゲットドメインまたはフォレスト間に双方向 の信頼関係を確立した場合、各ソースおよびターゲットドメインにこの 単一アカウント管理者アクセスを設定することができます。 重要: このアカウントは強力なので厳格に管理して、プロジェクトの完 了後は削除する必要があります。このアカウントは 1 人の担当者と 1 人のバックアップ要員のみが保有することをお勧めします (またはでき る限り少数の担当者)。 分散リソースの更新 関与するアカウント 要件 コンピュータの更新に用いられるア カウント コンピュータのローカル Administrators グループのメンバー Migration Manager 8.13 システム要件とアクセス権 Accounts and Rights Required for Active Directory Migration Tasks 85 Migration Manager RUM Controller サービスアカウント l l Resource Updating Manager が動作するコンピュータ上のロー カル Administrators グループのメンバー。 ADAM/AD LDS データベースへの Full Admin アクセス権 Exchange の更新 Exchange 組織に対する Exchange 管理者 (完全) ロール フォレスト内メールボックス再接続 関与するアカウント 要件 DSA がソースドメインに接続するために使用す るアカウント 再接続したメールボックスが存在する Exchange ストアへの フルコントロール SMS 更新 関与するアカウント 要件 SMS サーバーの処理に用いられるアカウント すべての SMS クラスへの管理者権限 SQL の更新 関与するアカウント 要件 SQL Server の処理に用いられるアカウント sysadmin ロールのメンバー SharePoint アクセス許可の処理 関与するアカウント 要件 割り当て方法 移行後に SharePoint アクセス許可を再割り 当てするために用いら れるアカウント SharePoint 2010 よりも前のバー ジョンの場合: SharePoint 管理者グループの指定方法: l l SharePoint サーバーの SharePoint 管理者グルー プのメンバー SharePoint Permissions Processing が動作するコ ンピュータ上のローカル 1. SharePoint 製品が動作しているサー バー上で、[スタート] をクリックして [管理ツール] を選択し、[SharePoint サーバーの全体管理] をクリックしま す。 2. [セキュリティの構成] で、[SharePoint 管理グループの設定] をクリックしま Migration Manager 8.13 システム要件とアクセス権 Accounts and Rights Required for Active Directory Migration Tasks 86 Administrators グループ のメンバー SharePoint 2010 の場合: l l l SharePoint サーバーの ファームの管理者グルー プのメンバー User Profile Service ア プリケーションのフルコ ントロールアクセス許可 SharePoint Permissions Processing が動作するコ ンピュータ上のローカル Administrators グループ のメンバー す。 3. [グループアカウント名] ボックスに、 管理を許可するドメイングループを入力 します。 4. [OK] をクリックします。 SharePoint の全体管理グループの詳細は、 Microsoft サポート技術情報の記事「Managing the SharePoint Administration Group」を参 照してください。 ファームの管理者グループへのユーザーアカウ ントの追加方法: 1. SharePoint 製品が動作しているサー バー上で、[スタート] をクリックして [管理ツール] を選択し、[SharePoint サーバーの全体管理] をクリックしま す。 2. [セキュリティ] で、[ファーム管理者グ ループの管理] をクリックします。 3. [新規] メニューを展開して、[ユーザー の追加] をクリックします。 4. [ユーザーの追加] ページの [ユーザー の追加] セクションで、ファームの管理 者グループに追加するユーザーアカウン トを指定します。 5. [OK] をクリックします。 [User Profile Service アプリケーション] で のユーザーアカウントへのフルコントロールア クセス許可の割り当て方法: 1. SharePoint 製品が動作しているサー バー上で、[スタート] をクリックして [管理ツール] を選択し、[SharePoint サーバーの全体管理] をクリックしま す。 2. [アプリケーション管理] をクリックし ます。 3. 次に [サービスアプリケーションの管 理] をクリックします。 4. [User Profile Service アプリケーショ ン] を選択します。 5. [アクセス許可] をクリックして、目的 のユーザーアカウントに [フルコント ロール] アクセス許可を割り当てます。 Migration Manager 8.13 システム要件とアクセス権 Accounts and Rights Required for Active Directory Migration Tasks 87 6. その後、[Administrators] をクリック して、目的のユーザーアカウントに [フ ルコントロール] アクセス許可を割り当 てます。 サイトの移行 関与するアカウント 要件 割り当て方法 ソースおよびターゲット Active Directory アカウント ターゲットドメインのエン タープライズ管理者権限 Active Directory サイトとサービスス ナップインを使用します。 関与するアカウント 要件 割り当て方法 ソースおよびターゲット Active Directory アカウント ターゲットドメインのエン タープライズ管理者権限 Active Directory サイトとサービスス ナップインを使用します。 信頼の移行 * サポートされていないフォレスト間信頼関係もあります Migration Manager 8.13 システム要件とアクセス権 Accounts and Rights Required for Active Directory Migration Tasks 88 Exchange 移行タスクに必要なアカウ ントと権限の設定方法 このセクションは、Exchange の移行時に実施する作業、および必要なアカウントについて記載しています。 Migration Manager for Exchange エージェントは、ネットワーク上の異なるサーバー上で動作します。 Exchange および Active Directory オブジェクトを作成、変更して、メールボックスやパブリックフォルダ に関する作業を行います。これらの作業を実施するために、エージェントには適切なアクセス許可が必要になり ます。 Migration Manager for Exchange では、目的に応じて異なる管理アカウントを使用することができます。 Exchange データは Exchange エージェントが移行します。このエージェントは、Exchange および Active Directory アカウントを使用します。 ソースおよびターゲット Exchange 組織 の列挙 (移行プロジェクトに追加) 関与するアカウント 要件 割り当て方法 組織を列挙するためのアカウント (移行プロジェクトにソース/ター ゲット組織を追加する際に指定、 詳細は、『Migration Manager for Exchange ユーザーガイド』 の「ソース/ターゲット組織の登 録」を参照) Active Directory の 読み取りアクセス権 (Exchange 設定を読 み取るために十分な 権限) アカウントにこのアクセス許可を割り当てるに は、以下の手順に従ってください。 メモ: このアカウントは移行を行 うために、登録された組織内のす べての Exchange サーバーに対す るデフォルトの Exchange アカウ ント、Active Directory アカウ ント、および Agent Host アカウ ントとして設定されます。各サー バーに対して組織の登録後、 Exchange アカウントを変更した くない場合は、このアカウントに 対して Exchange 移行に必要なア クセス許可を割り当ててくださ い。 1. [Active Directory ユーザーとコンピュー タ] スナップインで、ドメイン名を右ク リックして、ショートカットメニューの [プロパティ] をクリックします。 2. [セキュリティ] タブで [追加] をクリッ クして、アクセス許可を割り当てるアカウ ントを選択します。 3. アカウント名を選択して、[アクセス許可] ボックスの [読み取り] アクセス許可に対 応する [許可] ボックスを選択します。 4. [詳細設定] ボタンをクリックします。[セ キュリティの詳細設定] ダイアログで、ス テップ 2 で指定したアカウントを選択し て、[編集] をクリックします。 5. [アクセス許可エントリ] ダイアログで、 [適用先] ドロップダウンリストから [こ のオブジェクトとすべての子オブジェク ト] を選択し、[OK] をクリックします。 Migration Manager 8.13 システム要件とアクセス権 Exchange 移行タスクに必要なアカウントと権限の設定方法 89 関与するアカウント 要件 割り当て方法 6. [OK] をクリックして、ダイアログボック スを閉じます。 Exchange データの移行 (Migration Manager for Exchange エージェントを使 用) 関与するアカウント 要件 割り当て方法 Exchange および Active Directory アカウント (ソースおよびターゲット) Exchange および Active Directory オブジェクトを作 成、変更して、メールボックス やパブリックフォルダなどに関 する作業を行うために十分な権 限とアクセス許可。 必要なすべてのアクセス許可を持つ単一のア カウントを作成することができます。そのよ うなアカウントの作成手順については、専用 の Exchange 環境準備ドキュメントを参照し てください。 Migration Manager 8.13 システム要件とアクセス権 Exchange 移行タスクに必要なアカウントと権限の設定方法 90 Exchange 2010 以降での Exchange Processing Wizard の使用 このセクションは、Active Directory 移行の一環として、Exchange 2010 以降からの、または Exchange 2010/2013 への移行が行われるシナリオにのみ関係しています。 l メールボックスおよびパブリックフォルダの処理 l メールボックスおよびパブリックフォルダの内容の処理 メールボックスおよびパブリックフォル ダの処理 メールボックスとパブリックフォルダへのアクセ ス 権限およびアクセス許可 指定場所 アカウントは Domain Admins または Enterprise Admins グループのメン バーでなければなりません (表の下の メモを参照) アカウント (<User>) に役割を割り当てるには、Exchange 管理シェ ルで以下のコマンドを実行します。 そのような広範な権限を与えたくない 場合は、代わりにアカウントを Organization Management および Public Folder Management のメン バーにしてください。 Add-RoleGroupMember "Organization Management" -Member <User> Add-RoleGroupMember "Public Folder Management" Member <User> Exchange 偽装 (ステップ 1) 権限およびアクセス許可 指定場所 ApplicationImpersonation 役割に より、Exchange 処理ユーザーアカ ウントは、他のユーザーを偽装する ことができます。 アカウント (<User>) が組織内のすべてのユーザーを偽装できるように するには、Exchange 管理シェルで以下のコマンドを実行します。 New-ManagementRoleAssignment –Name <AssignmentName> Role ApplicationImpersonation –User <User> Migration Manager 8.13 システム要件とアクセス権 Exchange 2010 以降での Exchange Processing Wizard の使用 91 権限およびアクセス許可 指定場所 ユーザーの範囲を制限するなど、Exchange 偽装に関する詳細は、 http://msdn.microsoft.com/en-us/library/bb204095.aspx を参照して ください。 Exchange 偽装 (ステップ 2) 権限およびアクセス許可 指定場所 アカウントの Exchange 偽装に加 えて、ms-Exch-EPI-MayImpersonate 拡張権限を割り当て ることで必要なアクセス権限を与 えます。 すべてのクライアントアクセスサーバーのすべてのユーザーを偽装す る権限をアカウント (<User>) に与えるには、Exchange 管理シェルで 以下のコマンドを実行します。 Get-ExchangeServer | where {$_.IsClientAccessServer eq $TRUE} | ForEach-Object {Add-ADPermission -Identity $_.distinguishedname -User ((Get-User -Identity <User>) | select-object).identity -extendedRight msExch-EPI-Impersonation} すべての MailboxDatabases のすべてのアカウントを偽装するアクセ ス許可をアカウント (<User>) に与えるには、Exchange 管理シェルで 以下のコマンドを実行します。 Get-MailboxDatabase | ForEach-Object {Add-ADPermission -Identity $_.DistinguishedName -User <User> ExtendedRights ms-Exch-EPI-May-Impersonate} アカウント、サーバー、およびデータベースの範囲を制限するなど、 Exchange 偽装権限に関する詳細は、http://msdn.microsoft.com/enus/library/bb204095%28EXCHG.80%29.aspx を参照してください。 重要: Domain Admins または Enterprise Admins グループのメンバーシップは、Send As および Receive As アクセス許可を拒否するため、引き続き単一の管理アカウントを使用することはできませ ん。このような場合は、個別のサービス処理権限を作成してください。 メールボックスおよびパブリックフォル ダの内容の処理 操作 権限およびアクセス許可 指定場所 メッセージ送信 Send As 拡張された権利。 Exchange 管理シェルで、以下を実行します。 Add-ADPermission "Mailbox" -User <User> -Extendedrights "Send As" 他のユーザーのメールボッ クスのメッセージ処理 完全なメールボックスアク セス権。 Exchange 管理シェルで、以下を実行します。 Migration Manager 8.13 システム要件とアクセス権 Exchange 2010 以降での Exchange Processing Wizard の使用 92 操作 権限およびアクセス許可 指定場所 Add-MailboxPermission "Mailbox" -User <User> -AccessRights FullAccess Migration Manager 8.13 システム要件とアクセス権 Exchange 2010 以降での Exchange Processing Wizard の使用 93 付録: Active Directory 移行に必要な アクセス許可の設定方法 このセクションは、Migration Manager for Active Directory に必要なアクセス許可の設定方法を説明して います。 ソース/ターゲットドメインへの管理者ア クセスの設定 Migration Manager for Active Directory には、Active Directory 移行に関与する各ソースおよびターゲット ドメインへの管理者アクセスが必要です。 既存のアカウントを使用する代わりに、各ソースおよびターゲットドメインでの移行作業用に、新しいユーザー アカウントを作成することをお勧めします。 アカウントに Active Directory ドメインへの管理者アクセスを与えるには、以下のようにアカウントをドメイ ンのローカル Administrators グループに追加します。 1. [Active Directory ユーザーとコンピュータ] スナップインで、ユーザーを右クリックして [プロパ ティ] を選択します。 2. [メンバー] タブに移動して、[追加] をクリックして、ユーザーをドメインのローカル Administrators グループのメンバーにします。 各ソースおよびターゲットドメインまたはフォレスト間に双方向の信頼関係を確立した場合、各ソースおよび ターゲットドメインにこの単一アカウント管理者アクセスを設定することができます。このアカウントは強力な ので厳格に管理して、プロジェクトの完了後は削除する必要があります。このアカウントは 1 人の担当者と 1 人のバックアップ要員のみが保有することをお勧めします (またはできる限り少数の担当者)。 Migration Manager 8.13 システム要件とアクセス権 付録: Active Directory 移行に必要なアクセス許可の設定方法 94 Dell について Dell に つ い て Dell は、お客様のご意見、ご提案に真摯に耳を傾け、信頼でき価値ある斬新なテクノロジー、ビジネスソ リューションおよびサービスを世界各国に提供しています。詳細は、www.software.dell.com/jp-ja をご覧くだ さい。 Dell へのお問い合わせ 販売やその他のお問い合わせについては、http://software.dell.com/jp-ja/company/contact-us.aspx をご覧 になるか、+1 949 754-8000 までお電話をお願いします。 テクニカルサポート用リソース: Dell のソフトウェアをご購入の上有効なメンテナンス契約をお持ちのお客様、およびトライアル版をご利用の お客様は、テクニカルサポートをご利用いただけます。サポートポータルをご利用になるには、 http://support.software.dell.com/ja-jp にアクセスしてください。 サポートポータルでは、問題を独自に素早く解決するための自己支援ツールを提供しており、毎日 24 時間ご利 用いただけます。また、サポートポータルのオンラインサービスリクエストシステムを介して、製品サポートエ ンジニアと直接やり取りすることも可能です。 サポートポータルでは、以下のような作業を行えます。 l サービスリクエスト (事例) の作成、更新、管理 l Knowledge Base 記事の参照 l 製品のお知らせの入手 l ソフトウェアのダウンロードトライアル版ソフトウェアについては、http://software.dell.com/jpja/trials/ をご覧ください。 l ハウツービデオの表示 l コミュニティディスカッションへの参加 Migration Manager 8.13 システム要件とアクセス権 Dell について 95
© Copyright 2024 Paperzz