close

Enter

Log in using OpenID

が使用するポート

embedDownload
Dell Migration Manager 8.13
システム要件とアクセス権
Copyright 2016 Dell Inc. All rights reserved.
本製品は、米国ならびに国際著作権および知的財産法によって保護されています。
凡例
注意: 注意アイコンは、指示に従わないと、ハードウェアの損傷またはデータの損失につながる可能性
があることを表しています。
警告: 警告アイコンは、潜在的に所有物の損傷、人員の負傷や死亡の可能性があることを表していま
す。
重要、メモ、ヒント、モバイル、またはビデオ:情報アイコンは参考情報を示しています。
Migration Manager システム要件とアクセス権
更新 - 2016 年 7 月
Version - 8.13
目次
Migration Manager コンソール
8
Microsoft Office 365 への移行
9
Migration Manager for Active Directory (Microsoft Office 365) コンソール
9
Migration Manager for Exchange コンソール
10
License Server
11
Migration Manager データベースサーバー
12
Active Directory Lightweight Directory Service サーバー
12
Migration Manager for Exchange データベースサーバー
13
サポートされている SQL Server
13
プロセッサ要件
13
メモリ要件
13
ディスクスペース要件
14
Migration Manager エージェントサーバー
15
Directory Synchronization Agent サーバー
15
Directory Migration Agent サーバー
16
Statistics Collection Agent サーバー
16
Exchange Migration Agents サーバー
17
従来の Migration Agent
18
エージェントホストとしての Exchange サーバー
18
エージェントホストとしてのスタンドアロンサーバー
19
Migration Agent for Exchange (MAgE)
22
Statistics Portal サーバー
24
Resource Updating Manager
25
スタンドアロン Resource Updating Manager コンソール
25
Resource Updating Toolkit for PowerShell (PowerRUM)
25
Resource Updating ウィザード
27
Active Directory Processing Wizard
27
Exchange Processing Wizard
28
SMS Processing Wizard
28
SQL Processing Wizard
29
前提条件
30
SharePoint Processing Wizard
30
Trust Migration Wizard と Site Migration Wizard
31
Migration Manager 8.13 システム要件とアクセス権
3
処理されたプラットフォーム
32
ソース/ターゲットドメインコントローラ
32
ソースおよびターゲット Exchange 組織
33
オンプレミス移行
33
クラウド移行
33
Resource Updating Manager
34
SMS サーバー
35
SQL Server
35
SharePoint サーバー
35
ファイアウォールとセキュリティ
36
一般的な Migration Manager コンポーネントが使用するポート
37
Migration Manager コンソールが使用するポート
37
ADAM/AD LDS インスタンスが使用するポート
38
SQL Server が使用するポート
38
Statistics Portal が使用するポート
38
Migration Manager for Exchange コンポーネントが使用するポート
40
Migration Agent for Exchange (MAgE) が使用するポート
40
Mail Source Agent (MSA) が使用するポート
41
Mail Target Agent (MTA) が使用するポート
42
Public Folder Target Agent (PFTA) が使用するポート
43
Public Folder Source Agent (PFSA) が使用するポート
44
Calendar Synchronization Agent (CSA) が使用するポート
44
Transmission Agent (NTA) が使用するポート
45
Free/Busy Synchronization Agent (FBSA) が使用するポート
46
Statistics Collection Agent (SCA) が使用するポート
47
Migration Attendant for Exchange が使用するポート
48
Migration Manager for Active Directory コンポーネントが使用するポート
49
Directory Synchronization Agent (DSA) が使用するポート
49
Migration Manager for Active Directory (Microsoft Office 365) コンソールが使用す
るポート
50
Directory Migration Agent (DMA) が使用するポート
51
Resource Updating Manager が使用するポート
52
エージェントによるリソースの処理
52
RUM コンソール
52
RUM Controller
52
RUM エージェント
53
リソースのリモート処理 (エージェントを使用しない)
54
RUM コンソール
54
Migration Manager 8.13 システム要件とアクセス権
4
RUM Controller
54
ワークステーション
54
Migration Manager の操作に必要なアカウント
56
Migration Manager アカウント
56
ADAM/AD LDS 管理アカウント
56
SQL 設定データベースアカウント
57
補所アカウント
57
Directory Synchronization Agent が使用するアカウント
58
ソース Active Directory 同期アカウント
58
ターゲット Active Directory 同期アカウント
59
Migration Manager for Exchange エージェントが使用するソースアカウント
60
Exchange 2003 サーバーのアカウント
60
Exchange アカウント
60
Active Directory アカウント
61
Exchange 2007 サーバーのアカウント
61
Exchange アカウント
61
Active Directory アカウント
62
Exchange 2010 サーバーのアカウント
63
Exchange アカウント
63
Active Directory アカウント
64
Exchange 2013 サーバーのアカウント
64
Exchange アカウント
64
Active Directory アカウント
65
Migration Manager for Exchange エージェントが使用するターゲットアカウント
66
Exchange 2003 サーバーのアカウント
66
Exchange アカウント
66
Active Directory アカウント
67
Exchange 2007 サーバーのアカウント
68
Exchange アカウント
68
Active Directory アカウント
68
Exchange 2010 サーバーのアカウント
69
Exchange アカウント
69
Active Directory アカウント
70
Exchange 2013 サーバーのアカウント
71
Exchange アカウント
71
Active Directory アカウント
72
Exchange 2016 サーバーのアカウント
73
Exchange アカウント
73
Migration Manager 8.13 システム要件とアクセス権
5
Active Directory アカウント
74
レガシー Migration Manager for Exchange エージェントが使用するエージェントホストアカ
ウント
75
Migration Agent for Exchange (MAgE) が使用するエージェントホストアカウント
76
Microsoft Office 365 への移行に使用するアカウント
77
Migration Manager for Active Directory の操作に必要なアカウント
77
コンソールアカウント
77
ADAM/AD LDS 管理アカウント
77
エージェントサービスアカウント
78
Active Directory アカウント
78
Office 365 管理者アカウント
78
Migration Manager for Exchange の操作に必要なアカウント
79
Exchange アカウント
79
Active Directory アカウント
79
Office 365 管理者アカウント
79
RUM Agent サービスが使用するアカウント
80
Migration Manager RUM Agent サービスアカウント
80
RUM Controller サービスが使用するアカウント
82
Migration Manager RUM Controller サービスアカウント
82
ローカルアカウント
82
Statistics Collection Agent サービスが使用するアカウント
83
Statistics Collection Agent サービスアカウント
83
Statistics Portal アカウントが使用するアカウント
84
ADAM/AD LDS プロジェクトパーティションに接続するための Statistics Portal アカウント 84
SQL 設定データベースに接続するための Statistics Portal アカウント
84
Accounts and Rights Required for Active Directory Migration Tasks
85
ディレクトリ移行
85
分散リソースの更新
85
Exchange の更新
86
フォレスト内メールボックス再接続
86
SMS 更新
86
SQL の更新
86
SharePoint アクセス許可の処理
86
サイトの移行
88
信頼の移行
88
Exchange 移行タスクに必要なアカウントと権限の設定方法
Migration Manager 8.13 システム要件とアクセス権
89
6
ソースおよびターゲット Exchange 組織の列挙 (移行プロジェクトに追加)
89
Exchange データの移行 (Migration Manager for Exchange エージェントを使用)
90
Exchange 2010 以降での Exchange Processing Wizard の使用
91
メールボックスおよびパブリックフォルダの処理
91
メールボックスとパブリックフォルダへのアクセス
91
Exchange 偽装 (ステップ 1)
91
Exchange 偽装 (ステップ 2)
92
メールボックスおよびパブリックフォルダの内容の処理
92
付録: Active Directory 移行に必要なアクセス許可の設定方法
94
ソース/ターゲットドメインへの管理者アクセスの設定
94
Dell について
95
Dell へのお問い合わせ
95
テクニカルサポート用リソース:
95
Migration Manager 8.13 システム要件とアクセス権
7
Migration Manager コンソール
要件
詳細
プラットフォーム
以下のいずれかになります。
l
Intel x86
l
AMD 64
l
Intel EM64T
メモリー
1 GB 以上
ハードディスクスペース
300 MB 以上
オペレーティングシステ
ム
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
l
Microsoft .NET Framework 3.5 Service Pack 1
EPW を使用する Exchange 2010 以前の処理メッセージの場合: バージョン
6.5.8353.0 以降の Microsoft Exchange Server MAPI Client および
Collaboration Data Objects 1.2.1。
制限事項: Microsoft Outlook も Exchange Server 2003 もインストールさ
れていない必要があります。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager コンソール
8
Microsoft Office 365 への移行
Migration Manager は、Active Directory から Microsoft Office 365 へのユーザーの移行時に、その
メールボックスをオンプレミス Exchange 組織から Microsoft Exchange Online に移行することをサポート
しています。ただし、そのような移行シナリオでは、Migration Manager コンポーネントが以下の要件を満た
している必要があります。
Migration Manager for Active
Directory (Microsoft Office 365) コ
ンソール
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシ
ステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション)
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
Microsoft .NET Framework 3.5 Service Pack 1
l
Microsoft .NET Framework 4.0
l
Microsoft PowerShell 3.0
l
IT プロフェッショナル用 Microsoft Online Services サインインアシスタ
ント RTW* 用)
Migration Manager 8.13 システム要件とアクセス権
Microsoft Office 365 への移行
9
* Microsoft Online Services サインインアシスタントを入手するには、http://www.microsoft.com/jajp/download/details.aspx?id=28177 を参照してください。
Migration Manager for Exchange コン
ソール
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシ
ステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI Client
および Collaboration Data Objects 1.2.1。
制限事項: Microsoft Outlook も Exchange Server 2003 もインストール
されていない必要があります。
l
Microsoft .NET Framework 4.0
l
Microsoft PowerShell 3.0
l
IT プロフェッショナル用 Microsoft Online Services サインインアシス
タント RTW* 用)
* Microsoft Online Services サインインアシスタントを入手するには、http://www.microsoft.com/jajp/download/details.aspx?id=28177 を参照してください。
Migration Manager 8.13 システム要件とアクセス権
Microsoft Office 365 への移行
10
License Server
一般的に Migration コンソールがインストールされているコンピュータは、Migration Manager ライセンス
サーバーもホストしています。ライセンスサーバーは、リモートレジストリサービスによって異なります。ライ
センスサーバーコンピュータ上で、リモートレジストリサービスのスタートアップの種類が [自動] に設定され
ていることを確認してください。Windows 7 の場合、このサービスのデフォルトのスタートアップの種類は、
[自動] ではありません。
Migration Manager 8.13 システム要件とアクセス権
License Server
11
Migration Manager データベースサー
バー
Active Directory Lightweight Directory Service サーバー
Migration Manager for Exchange データベースサーバー
Active Directory Lightweight
Directory Service サーバー
このサーバーは、移行プロジェクト情報を保管するために必要です。
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシ
ステム
l
Intel x86
l
AMD 64
l
Intel EM64T
ADAM の場合 (アップグレードの場合のみサポート):
l
Microsoft Windows Server 2003 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2003 Service Pack 1 以降 (x64 エディション)
AD LDS の場合:
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション)
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
サーバー上で動作する Active Directory Application Mode (ADAM) または Active
Directory Lightweight Directory Services (AD LDS) インスタンス。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager データベースサーバー
12
メモ: AD LDS は Migration Manager CD の Redist\AD LDS フォルダからインストールすることができま
す。
Migration Manager for Exchange デー
タベースサーバー
サポートされている SQL Server
Migration Manager は、以下のバージョンの Microsoft SQL server と連係動作できます。
l
Microsoft SQL Server 2008
l
Microsoft SQL Server 2008 R2
l
Microsoft SQL Server 2012
l
Microsoft SQL Server 2014
プロセッサ要件
データベースサーバーのプロセッサには、Intel® Xeon® E5-2650 v2、または同等のパフォーマンスを備えたプ
ロセッサを使用する必要があります。
プロセッサのコア数は、次の式を使用して見積もることができます。
[コア数] = 2 + (([メールエージェント数] + [予定表エージェント数]) x 0.03)
重要:
l
l
最小コア数は 4 です。
この式は、物理プロセッサのコア数を見積もるものです。仮想プロセッサに必要なコア数は、こ
れより大きな数字になる可能性があります。
以下の表に、パラメータの異なるさまざまな規模の移行における推奨コア数を示します。
メールエージェント
予定表エージェント
コア数
小規模の移行
10
10
4
中規模の移行
100
100
8
大規模な移行
250
250
17
非常に大規模な移行
500
500
32
重要: データベースサーバーの SQL Server エディションで必要なコア数がサポートされていることを確
認してください。
メモリ要件
データベースサーバーに必要な RAM 容量を見積つもるには、次の式を使用します。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager データベースサーバー
13
[RAM 容量] = ([メールボックスの総数] x [メールボックス内の平均メッセージ数] * 1.28) / 10000000
重要: RAM の最小容量は 8 GB です。
以下の表に、パラメータの異なるさまざまな規模の移行に必要な RAM 容量を示します。
メールボックス数
平均メッセージ数
必要な RAM 容量 (GB)
小規模の移行
1,000
20,000
8 GB
中規模の移行
30,000
16,000
64 GB
大規模な移行
100,000
5,000
64 GB
非常に大規模な移行
500,000
2,000
128 GB
重要: データベースサーバーのオペレーティングシステムで、必要な RAM 容量がサポートされているこ
とを確認してください。
ディスクスペース要件
Migration Manager for Exchange によって生成される SQL データベースを保存するために必要なディスクス
ペースは、実施する移行のタイプによって異なります。
Microsoft Office 365 または Microsoft Exchange 20132016 への移行
Migration Agent for Exchange (MAgE) を使用して Microsoft Office 365 または Microsoft Exchange
2013/2016 に移行する場合、移行中に SQL データベースが使用するディスクスペースを見積もるには、次の
式を使用します。
[SQL データベースサイズ] = [メールボックスの合計数] x [メールボックス内の平均メッセージ数] x 1024 バイト
(1 つのメッセージの情報サイズ) x 1.05 (エラーメッセージを格納するためのスペースとして 5% 増し)
移行例
l
100 メールボックス
l
メールボックスあたり約 30,000 メッセージ
データベースサイズは以下のように計算されます。
[SQL データベースサイズ] = 100 メールボックス x 30,000 メッセージ x 1024 x 1.05 =
3,225,600,000 バイト ≈ 3GB
ヒント: メールボックスの合計数とメールボックス内のメッセージ数を計算するには、Dell
MessageStats を使用するか、対応する Microsoft のドキュメントを参照してください。
重要: Microsoft SQL Server の Express エディションを使用する場合、最終的にデータベースサイズが
許容されるサイズ制限を超える可能性があることを考慮してください。SQL Server 2008 R2 より前の場
合制限値は 4GB、2008 R2 以降の場合は 10GB になります。SQL Server エディション間の違いについて
は、該当する Microsoft のドキュメントを参照してください。
その他のタイプの移行
Migration Manager for Exchange でサポートされているその他のタイプの移行 (レガシーエージェントやネイ
ティブメールボックス移動を使用した移行など) を実行する場合、データベースサイズは 4GB を超えません。
したがって、前述のデータベースサーバーは、Express エディションを含め、いずれも Migration Manager for
Exchange データベースサーバーとして使用できます。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager データベースサーバー
14
Migration Manager エージェントサー
バー
l
Directory Synchronization Agent サーバー
l
Directory Migration Agent サーバー
l
Statistics Collection Agent サーバー
l
Exchange Migration Agents サーバー
Directory Synchronization Agent サー
バー
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシス
テム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション)
l
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
Directory Synchronization Agent は、リモートレジストリサービスによって異なります。Directory
Synchronization Agent サーバー上で、リモートレジストリサービスのスタートアップの種類が [自動] に設定
されていることを確認してください。Windows 7 の場合、このサービスのデフォルトのスタートアップの種類
は、[自動] ではありません。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager エージェントサーバー
15
Directory Migration Agent サーバー
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
Microsoft .NET Framework 3.5 Service Pack 1
l
Microsoft .NET Framework 4.0
l
Microsoft PowerShell 3.0
l
IT プロフェッショナル用 Microsoft Online Services サインインアシ
スタント RTW* 用)
* Microsoft Online Services サインインアシスタントを入手するには、http://www.microsoft.com/jajp/download/details.aspx?id=28177 を参照してください。
Statistics Collection Agent サーバー
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシ
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager エージェントサーバー
16
要件
詳細
ステム
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
重要: Statistics Collection Agent は、それがインストールされているサーバーからの統計データは収
集しません。そこで、統計データを収集したいサーバー上には、Statistics Collection Agent をインス
トールしないでください。
Exchange Migration Agents サーバー
Migration Manager は、以下の Exchange 固有のエージェントを使用します。
l
Public Folder Source Agent
l
Public Folder Target Agent
l
Mail Source Agent
l
Mail Target Agent
l
Calendar Synchronization Agent
l
Free/Busy Synchronization Agent
l
Transmission Agent
l
Migration Agent for Exchange
エージェントはエージェントホストサーバー上で動作します。
エージェントホストサーバーの要件と制限事項:
l
単一のエージェントホストサーバーに、複数の Exchange サーバーを関連付けることができます。
l
次をエージェントホストとして利用することはできません。
1. Microsoft Cluster Server (MSCS)
2. Microsoft Cluster Server ノード
3. Exchange 仮想サーバー
4. Exchange 2003/2007 SCC クラスタ
5. Exchange 2007 CCR クラスタ
Migration Manager 8.13 システム要件とアクセス権
Migration Manager エージェントサーバー
17
l
エージェントホストとして以下のホストを利用できます。
1. Exchange サーバー自体 (デフォルト設定)。Exchange 組織を列挙したら、すべての Exchange
サーバーが各自のエージェントホストとして登録されます (Migration Manager for Exchange
インストールを除く)。
2. 同じ Exchange 組織の他の Exchange サーバー。
3. スタンドアロンサーバー。Exchange Server バージョン 2003、2007、2013、または 2016 エー
ジェントホストと関連付けられたエージェントホストは、別のフォレストまたはワークグループ
内に存在していてもかまいません。Exchange Server 2010 に関連付けるエージェントホストは、
Exchange Server 2010 が存在するフォレストになければなりません。
従来の Migration Agent
エージェントホストとしての Exchange サーバー
エージェントホストとして動作する Exchange サーバーの要件を以下の表に示します。
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシス
テム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
l
l
l
l
追加ソフトウェア
Microsoft Windows Server 2003 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2003 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
以下のすべてです。
l
Microsoft .NET Framework 3.5 Service Pack 1
l
以下のいずれかになります。
l
l
l
Microsoft Exchange Server 2003 Service Pack 2 以降
Microsoft Exchange Server 2007 Service Pack 2 以降 (x64 バー
ジョン)
Microsoft Exchange Server 2010 Service Pack 1 以降 (x64 バー
ジョン)
Migration Manager 8.13 システム要件とアクセス権
Migration Manager エージェントサーバー
18
要件
詳細
l
l
Exchange Server 2007 および Exchange Server 2010 のみ: バージョン
6.5.8353.0 以降の Microsoft Exchange Server MAPI Client および
Collaboration Data Objects 1.2.1。
制限事項: Microsoft Outlook も Exchange Server 2003 もインストール
されていない必要があります。
Microsoft PowerShell 2.0
重要: Exchange 2010 より前のバージョンの場合: システムアテンダント付きのプライベート情報ストア
は、メール、予定表、または空き時間情報同期エージェントが動作している、各 Exchange サーバーに対
してマウントする必要があります。
エージェントホストとしてのスタンドアロンサーバー
エージェントホストとして動作するスタンドアロンサーバーの要件を以下の表に示します。
Exchange Server 2003、または 2007 に関連付けられたエージェントホストの場合
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステ
ム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
以下のすべてです。
l
l
l
Microsoft .NET Framework 3.5 Service Pack 1
バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI
Client および Collaboration Data Objects 1.2.1。
制限事項: Microsoft Outlook も Exchange Server 2003 もインストー
ルされていない必要があります。
Microsoft PowerShell 2.0
Migration Manager 8.13 システム要件とアクセス権
Migration Manager エージェントサーバー
19
要件
詳細
最新版のアップデートを適用した Exchange 2010 管理ツール (詳細は下
記のメモを参照)
l
メモ: Exchange 2010 管理ツールが必要となるのは通常、Calendar Synchronization Agent、Mail
Source Agent (リモートユーザーコレクションのみ)、または Exchange 2010 サーバーを処理する Mail
Target Agent インスタンスがインストールされているエージェントホストのみです。Exchange 2010 管
理ツールをインストールするには、Active Directory スキーマ拡張が必要です。スキーマ拡張を使用し
ない場合は、上記のエージェントを、ターゲット Exchange Server 2010 に関連付けられたエージェント
ホストにインストールしてください。
Exchange Server 2010 に関連付けられたエージェントホストの場合
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステ
ム
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2012 (x64 エディション)
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
以下のすべてです。
l
l
Microsoft .NET Framework 3.5 Service Pack 1
バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI
Client および Collaboration Data Objects 1.2.1
制限事項: Microsoft Outlook も Exchange Server 2003 もインストー
ルされていない必要があります。
l
最新版のアップデートを適用した Exchange 2010 管理ツール
l
Dell Migration Manager for Exchange の共用コンポーネント
l
Microsoft PowerShell 2.0
Exchange Server 2013 に関連付けられたエージェントホストの場合
要件
詳細
プラットフォーム
以下のいずれかになります。
l
AMD 64
l
Intel EM64T
Migration Manager 8.13 システム要件とアクセス権
Migration Manager エージェントサーバー
20
要件
詳細
オペレーティングシステ
ム
以下のいずれかになります。
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2012 (x64 エディション)
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
以下のすべてです。
l
l
l
Microsoft .NET Framework 3.5 Service Pack 1
バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI
Client および Collaboration Data Objects 1.2.1
制限事項: Microsoft Outlook も Exchange Server 2003 もインストー
ルされていない必要があります。
Microsoft Office 365 に移行する場合に必要な追加ソフトウェア:
o
Microsoft .NET Framework 4.0
o
Microsoft PowerShell 3.0
Exchange Server 2016 に関連付けられたエージェントホストの場合 (パブリック
フォルダ同期のみ)
次の要件は、パブリックフォルダ同期で使用する予定の Exchange Server 2016 と関連付けられているエージェ
ントホストに適用されます。その他のタイプの同期で使用されるエージェントホストの要件については、
「Migration Agent for Exchange (MAgE)」で説明されています。
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステ
ム
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2012 (x64 エディション)
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
以下のすべてです。
l
l
Microsoft .NET Framework 3.5 Service Pack 1
そのエージェントホストには、Microsoft Outlook 2013 32 ビットバー
ジョンがインストールされている必要があります。
メモ: 『Target Exchange 2016 Preparation』ドキュメントの
「Creating Outlook Profiles for Public Folder Synchronization」の
説明に従って、MMEX_PFSA および MMEX_PFTA プロファイルを作成する必
要があります。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager エージェントサーバー
21
要件
詳細
l
そのエージェントホストには、Exchange Collaboration Data Objects
をインストールしないようにする必要があります。
重要: PFSA または PFTA をインストールする Exchange Server 2016 に関連付けられている各エージェ
ントホストのプロパティの [全般] | [接続] ノードで、[Communicate with Exchange Server via
Outlook MAPI オプションが選択されている必要があります。
Migration Agent for Exchange (MAgE)
Migration Agent for Exchange (MAgE) のエージェントホストとして動作するスタンドアロンサーバーの要件
を以下の表に示します。Migration Agent for Exchange は Exchange サーバー上にはインストールできない
ことに注意してください。
ハードウェア要件
要件
詳細
プラットフォーム
以下のいずれかになります。
プロセッサ
l
AMD 64
l
Intel EM64T
2 Ghz 以上 (Turbo Boost 未搭載の場合)
最小: 2 MAgE インスタンスあたり 1 CPU コア
推奨: 1 MAgE インスタンスあたり 1 CPU コア
メモリー (RAM)
最小: 1 MAgE インスタンスあたり 0.8 GB
推奨: 1 MAgE インスタンスあたり 1.6 GB
LAN 帯域幅
最小: 100 Mbps
推奨: 1 Gbps
ヒント: 最大 20 個 (メールボックス用に 10 個、予定表処理に 10 個) の MAgE インスタンスを並列実
行するエージェントホストサーバーのハードウェア要件は次のとおりです。
l
10 CPU コアと 16 GB の RAM (最小)
l
20 CPU コアと 32 GB の RAM (推奨)
ソフトウェア要件
要件
詳細
オペレーティングシステ
ム
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
Migration Manager 8.13 システム要件とアクセス権
Migration Manager エージェントサーバー
22
要件
詳細
追加ソフトウェア
以下のすべてです。
l
l
l
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.5 (Windows Server 2012/2012 R2 ではデ
フォルトでインストールされる)
バージョン 6.5.8353.0 以降の Microsoft Exchange Server MAPI
Client および Collaboration Data Objects 1.2.1。
制限事項: Microsoft Outlook も Exchange Server 2003 もインストー
ルされていない必要があります。
移行先が Microsoft Office 365 の場合の追加ソフトウェア:
l
l
Microsoft PowerShell 3.0
IT プロフェッショナル用 Microsoft Online Services サインインアシ
スタント RTW* 用)
* Microsoft Online Services サインインアシスタントを入手するには、http://www.microsoft.com/jajp/download/details.aspx?id=28177 を参照してください。
重要: エージェントホスト 1 台あたりの MAgE インスタンスの最大数は 20 個 (メールボックス処理用
に 10 個、予定表処理用に 10 個) に制限されています。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager エージェントサーバー
23
Statistics Portal サーバー
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシス
テム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション)
l
追加ソフトウェア
クライアントコン
ピュータの
ブラウザ
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
Microsoft .NET Framework 2.0
l
Microsoft Internet Information Services
l
Microsoft Data Access Components (MDAC) 2.6 以降
Microsoft Internet Explorer 10.0 または 11.0
メモ:
l
l
Internet Explorer でスクリプトとフレームを有効にしておく必要がありま
す
Statistics Portal は、互換表示モードで表示する必要があります
Migration Manager 8.13 システム要件とアクセス権
Statistics Portal サーバー
24
Resource Updating Manager
スタンドアロン Resource Updating
Manager コンソール
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシス
テム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション)
l
追加ソフトウェア
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
Microsoft .NET Framework 2.0 Service Pack 1
l
Microsoft PowerShell 2.0
Resource Updating Toolkit for
PowerShell (PowerRUM)
要件
詳細
プラットフォーム
以下のいずれかになります。
l
Intel x86
Migration Manager 8.13 システム要件とアクセス権
Resource Updating Manager
25
要件
オペレーティングシス
テム
詳細
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
Windows Management Framework 3.0
l
以下のいずれかになります。
l
Migration Manager コンソール
l
スタンドアロン Resource Updating Manager コンソール
Migration Manager 8.13 システム要件とアクセス権
Resource Updating Manager
26
Resource Updating ウィザード
l
Active Directory Processing Wizard
l
Exchange Processing Wizard
l
SMS Processing Wizard
l
SQL Processing Wizard
l
SharePoint Processing Wizard
l
Trust Migration Wizard と Site Migration Wizard
Active Directory Processing Wizard
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディ
ション)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディ
ション)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
Microsoft .NET Framework 2.0
Migration Manager 8.13 システム要件とアクセス権
Resource Updating ウィザード
27
Exchange Processing Wizard
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステ
ム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
l
Microsoft .NET Framework 2.0
Exchange 2010 以前の処理メッセージの場合: バージョン 6.5.8353.0 以
降の Microsoft Exchange Server MAPI Client および Collaboration
Data Objects 1.2.1。
制限事項: Microsoft Outlook も Exchange Server 2003 もインストール
されていない必要があります。
SMS Processing Wizard
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
Migration Manager 8.13 システム要件とアクセス権
Resource Updating ウィザード
28
要件
詳細
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディ
ション)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディ
ション)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
Microsoft .NET Framework 2.0
SQL Processing Wizard
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディ
ション)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディ
ション)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エ
ディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
以下のすべてです。
l
Microsoft .NET Framework 2.0
l
Microsoft Data Access Components (MDAC) 2.7 以降
メモ: SQL Processing Wizard を使用する場合、それを実行するコンピュータ上に、SQL Server 管理
ツールをインストールする必要はありません。
処理できる SQL Server のバージョンについては、「SQL Server」を参照してください。
Migration Manager 8.13 システム要件とアクセス権
Resource Updating ウィザード
29
前提条件
SQL Server を正常に更新するには、以下の要件を満たしている必要があります。
1. SQL Processing Wizard を使用する前に、Resource Updating Manager を実行することをお勧めしま
す。さもなければ、ローカルグループのメンバーシップにより与えられた権限を、ウィザードで更新する
ことはできません。
2. SQL Processing Wizard を開始する前に、SQL Server のバックアップを作成しておくことをお勧め
します。
3. 処理対象のすべてのデータベース名が、標準の Microsoft SQL 命名規則に準拠していなければなりま
せん。詳細は、Microsoft SQL Server オンラインブックの記事「Rules for Regular Identifiers」
を参照してください。
4. 処理対象データベースが以下の場合、処理エラーが発生します。
l
シングルユーザーモードで、すでにデータベースへの接続が存在している場合
l
読み取り専用モードの場合
1. SQL Server の整合性を維持するために、サーバー上のいずれかのデータベースが中断またはオフライン
モードの場合、そのサーバーは更新されません。
2. SQL Server 2000/2005 の処理に使用するログインは、sysadmin ロールのメンバーでなければなりま
せん。
SharePoint Processing Wizard
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
Microsoft .NET Framework 2.0
Migration Manager 8.13 システム要件とアクセス権
Resource Updating ウィザード
30
Trust Migration Wizard と Site
Migration Wizard
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows Server 2012 (x64 エディション)
l
Microsoft Windows Server 2012 R2 (x64 エディション)
l
l
l
追加ソフトウェア
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディショ
ン)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディショ
ン)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディ
ション)
l
Microsoft Windows 7 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows 7 Service Pack 1 以降 (x64 エディション)
Microsoft .NET Framework 2.0
Migration Manager 8.13 システム要件とアクセス権
Resource Updating ウィザード
31
処理されたプラットフォーム
l
ソース/ターゲットドメインコントローラ
l
ソースおよびターゲット Exchange 組織
l
Resource Updating Manager
l
SMS サーバー
l
SQL Server
l
SharePoint サーバー
ソース/ターゲットドメインコントローラ
要件
詳細
プラットフォーム
以下のいずれかになります。
オペレーティングシ
ステム
l
Intel x86
l
AMD 64
l
Intel EM64T
以下のいずれかになります。
l
Microsoft Windows 2000 Service Pack 4 以降
l
Microsoft Windows Server 2003 Service Pack 1 以降 (x86 エディション)
l
Microsoft Windows Server 2003 Service Pack 1 以降 (x64 エディション)
l
l
l
Microsoft Windows Server 2008 Service Pack 1 以降 (x86 エディション、
サーバーコアを含む)
Microsoft Windows Server 2008 Service Pack 1 以降 (x64 エディション、
サーバーコアを含む)
Microsoft Windows Server 2008 R2 Service Pack 1 以降 (x64 エディショ
ン、サーバーコアを含む)
l
Microsoft Windows Server 2012 (x64 エディション、サーバーコアを含む)
l
Microsoft Windows Server 2012 R2 (x64 エディション、サーバーコアを含む)
重要: DSA 一致サービス属性として選択された属性 (デフォルトは adminDisplayName および
extensionAttribute15) は、Active Directory スキーマ内にインデックスする必要があります。イン
デックスは、Active Directory スキーマ MMC スナップインの、属性プロパティの [Active Directory
でこの属性のインデックスを作成する] オプションで設定します。
Migration Manager 8.13 システム要件とアクセス権
処理されたプラットフォーム
32
ソースおよびターゲット Exchange 組織
オンプレミス移行
オンプレミス Exchange 移行作業には、メールボックス (予定表および空き時間情報を含む)、およびパブリッ
クフォルダの移動が含まれます。オンプレミス移行用にサポートされているパスを以下の表に示します。
ソース Exchange 組織
→
Microsoft
Exchange 2003
Service Pack 2
以降
Microsoft
Exchange 2007
Service Pack 2
以降
Microsoft Exchange
2010 Service Pack
2 Rollup 6 以降
Microsoft Exchange
2013 累積更新プログ
ラム 10 (CU10) 以降
Microsoft Exchange
2003 Service Pack 2
以降
はい
はい
はい
いいえ
Microsoft Exchange
2007 Service Pack 2
以降
はい
はい
はい
いいえ
Microsoft Exchange
2010 Service Pack 2
Rollup 6 以降
はい
はい
はい
ネイティブメールボッ
クスの移動のみ
Microsoft Exchange
2013 累積更新プログ
ラム 10 (CU10) 以降
はい
はい
はい
はい
Microsoft Exchange
2016
はい
はい
はい
はい
ターゲット Exchange
組織 ↓
メモ:
l
l
l
Exchange クラスタおよび Exchange データベース可用性グループ (DAG) はサポートされていま
す。
異なる Exchange バージョンでの処理などを含めた、メールボックスと予定表同期の詳細につい
ては、『Migration Manager for Exchange ユーザーガイド』の「メールボックスの移行プロセ
ス」および「予定表同期プロセス」を参照してください。
ネイティブメールボックス移動を使用した Exchange 2016 へのメールボックス移行はサポートさ
れていません。
クラウド移行
次のバージョンの Exchange より、メールボックスは Microsoft Office 365 に移行されます。
l
Microsoft Exchange 2013 Service Pack 1 以降
l
Microsoft Exchange 2010 Service Pack 2 Rollup 6 以降
l
Microsoft Exchange 2007 Service Pack 2 以降
l
Microsoft Exchange 2003 Service Pack 2 以降
Migration Manager 8.13 システム要件とアクセス権
処理されたプラットフォーム
33
このバージョンでは、メールボックスのみ移行されます。パブリックフォルダは Microsoft Office 365 と同
期されません。
メモ: Migration Manager は、移行先としてハイブリッド展開を含む特定の移行シナリオもサポートして
います。詳細は、『Microsoft Office 365 への移行』の「ハイブリッド移行のシナリオ」を参照してく
ださい。
Resource Updating Manager
1. Resource Updating Manager は、以下のいずれかのオペレーティングシステムが動作するコンピュータを
更新することができます。
l
Windows 2000
l
Windows XP (x86 および x64 エディション)
l
Windows Server 2003 (x86 および x64 エディション)
l
Windows Vista (x86 および x64 エディション)
l
Windows 7 (x86 および x64 エディション)
l
Windows Server 2008 (x86 および x64 エディション)
l
Windows Server 2008 R2 (x64 エディション)
l
Windows 8.1 (x86 および x64 エディション)
l
Windows Server 2012 (x64 エディション)
l
Windows Server 2012 R2 (x64 エディション)
l
Windows 10 (x86 および x64 エディション)
メモ:
l
l
l
Windows Vista または Windows 7 が動作しているコンピュータでは、リソースの処理を
開始する前に リモートレジストリサービス開始タイプを [自動] に設定する必要があり
ます (たとえば、グループポリシーを使用)。
WOW64 機能をインストールしていない Windows Server 2008 R2 Server Core が動作する
コンピュータを処理するには、それらのコンピュータ上で [Process computers
remotely] オプションを設定するか、または Vmover (x64 エディション) を直接実行す
る必要があります。
Resource Updating Manager は、Windows 8.1 または Windows Server 2012 が動作する
コンピュータ上の Dynamic Access Control (DAC) の処理をサポートしていません。
2. Resource Updating Manager は、IIS 10.0 までの処理をサポートしています。
3. COM+ アクセス許可をリモート処理するには、以下の設定を行います。
l
l
Windows Server 2008 または Windows Server 2008 R2 が動作するコンピュータに、[COM+ ネッ
トワークアクセス] 機能をインストールします。Application Server ロールに [COM+ ネット
ワークアクセス] 機能をインストールするには、[サーバー管理] を使用します。
[COM+ ネットワークアクセス] を許可するように、ファイアウォールを設定します。Windows
Server 2008 が動作するコンピュータの場合、事前定義されているファイアウォールルールで
[COM+ ネットワークアクセス] を有効にします。Windows Server 2008 R2 が動作するコンピュー
タの場合、事前定義されているファイアウォールルールで [COM+ ネットワークアクセス] および
[COM+ リモート管理] を有効にします。
Migration Manager 8.13 システム要件とアクセス権
処理されたプラットフォーム
34
メモ: Windows Vista および Windows 7 が動作するコンピュータでは、関連する事前定義ファイア
ウォールルールは利用できません。
SMS サーバー
SMS Processing Wizard は、以下の Systems Management Server を処理します。
l
Microsoft Systems Management Server 2003
l
Microsoft System Center Configuration Manager 2007
SQL Server
SQL Processing Wizard は、以下の SQL Server を処理します。
l
Microsoft SQL Server 2000
l
Microsoft SQL Server 2005
l
Microsoft SQL Server 2005 Express
l
Microsoft SQL Server 2008
l
Microsoft SQL Server 2008 Express
l
Microsoft SQL Server 2008 R2
l
Microsoft SQL Server 2008 R2 Express
l
Microsoft SQL Server 2012 Service Pack 1
l
Microsoft SQL Server 2014
メモ: SQL Processing Wizard は、Microsoft SQL Server 2008 以降のエイリアスは処理しません。
SharePoint サーバー
SharePoint Processing Wizard は、以下の SharePoint Server を処理します。
l
Microsoft Windows SharePoint Services 2.0 (x86 バージョン)
l
Microsoft SharePoint Portal Server 2003 (x86 バージョン)
l
Microsoft Windows SharePoint Services 3.0 Service Pack 1 (x86 または x64 バージョン)
l
Microsoft Office SharePoint Server 2007 (x86 または x64 バージョン)
l
Microsoft SharePoint Server 2010
Migration Manager 8.13 システム要件とアクセス権
処理されたプラットフォーム
35
ファイアウォールとセキュリティ
Migration Manager エージェントはコンソールから RPC を介してインストール、更新されます。またエージェ
ントも RPC を使って、ソースサーバーとターゲットサーバー間でデータを直接転送します。そのため、サブ
ネットを分離しているルーター経由の RPC トラフィックを許可する必要があります。
ワークステーション、サーバー、ルーター、およびファイアウォール上で、ポート 135、およびポート
137~139 を開いていることを確認してください。
大部分の Dell Migration Manager コンポーネントのポート要件については、『Migration Manager Required
Ports』を参照してください。
メモ
l
l
Microsoft の OS やプログラムがネットワーク接続を確立するために必要なポートとプロトコル
の詳細については、Microsoft サポート技術情報の記事 832017「Windows サーバーシステムの
サービス概要およびネットワークポート要件」を参照してください。
Windows Support Tools の DCDiag および NetDiag ユーティリティを使って、ネットワーク接続
をテストすることができます。Windows Support Tools をインストールするには、Windows 配布
CD の \SUPPORT\TOOLS フォルダにある Setup.exe を実行します。これらのユーティリティの詳
細については、オンラインヘルプやその他のマニュアルを参照してください。
Microsoft は Windows XP Service Pack 2 で、セキュリティセンターを導入しました。セキュリティセンター
には、クライアント側のファイアウォールアプリケーションが含まれています。ファイアウォールはデフォルト
でオンになっており、ポート 137~139 と 445 に送信されるパケットをフィルタリングするように設定されて
います。これらのポートは、ファイルとプリンタの共有サービスが使用します。このサービスは、コンピュータ
を更新するためにインストールされ、動作している必要があります。
重要: Resource Updating Manager から Windows XP Service Pack 2 および Windows Vista が動作して
いるコンピュータを正常に更新するには、ファイアウォールの [例外] リストに [ファイルとプリンタの
共有] サービスを追加して、ポート 137~139 と 445 のブロックを解除する必要があります。
リソース処理要件の詳細は、『Migration Manager for Active Directory Resource Processing
を参照してください。
Guide』
Active Directory 内の管理アカウントに必要なアクセス許可を割り当てる場合、親から継承されるアクセス許
可が Active Directory 内の任意のレベルでブロックされていないことを確認する必要があります。
Migration Manager 8.13 システム要件とアクセス権
ファイアウォールとセキュリティ
36
一般的な Migration Manager コンポー
ネントが使用するポート
このセクションでは、Active Directory および Exchange の両方の移行に関連する、以下の Dell Migration
Manager コンポーネントのポート要件について説明しています。
l
Migration Manager コンソールが使用するポート
l
ADAM/AD LDS インスタンスが使用するポート
l
SQL Server が使用するポート
l
Statistics Portal が使用するポート
Migration Manager コンソールが使用す
るポート
Migration Manager コンソールがコンポーネントと正しく通信できるようにするために、Migration Manager
コンソールと他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示し
ます。
通信方向
ポート
プロトコル
通信対象
発信
80
TCP/UDP
Statistics Portal および Microsoft Office
365
443
TCP/UDP
Statistics Portal (設定されている場合) およ
び Microsoft Office 365
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP
ソース/ターゲットグローバルカタログ
ユーザー設定
(デフォルトは
389、636 (利用
できる場合))
TCP/UDP
ADAM/AD LDS インスタンス
Migration Manager 8.13 システム要件とアクセス権
一般的な Migration Manager コンポーネントが使用するポート
37
通信方向
ポート
プロトコル
通信対象
135
TCP/UDP
137
TCP/UDP
DSA サーバー、すべての Exchange サーバーと
エージェントホスト
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
1433
TCP
SQL Server (デフォルトの SQL ポート)
ADAM/AD LDS インスタンスが使用する
ポート
ADAM/AD LDS インスタンスが他のコンポーネントと正しく通信できるようにするために、ADAM/AD LDS インスタ
ンスと他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
ユーザー設定
(デフォルトは
389、636 (利用
できる場合))
TCP/UDP
Mail Source Agent、Directory Synchronization
Agent、Calendar Synchronization Agent、
Migration Manager コンソール
SQL Server が使用するポート
SQL Server が他のコンポーネントと正しく通信できるようにするために、SQL Server と他の Migration
Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
1433
TCP
Migration Manager コンソール、Statistics
Collection Agent、および Statistics Portal、
Migration Agent for Exchange (MAgE)
Statistics Portal が使用するポート
Statistics Portal が他のコンポーネントと正しく通信できるようにするために、Statistics Portal と他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
80
TCP/UDP
Migration Manager コンソールと任意の Web ブ
Migration Manager 8.13 システム要件とアクセス権
一般的な Migration Manager コンポーネントが使用するポート
38
通信方向
ポート
プロトコル
通信対象
ラウザ
発信
443
TCP/UDP
Migration Manager コンソールと任意の Web ブ
ラウザ (設定されている場合)
1024~65535
TCP/UDP
SQL Server
135
TCP/UDP
DSA サーバー
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
1433
TCP
SQL Server (デフォルトの SQL ポート)
Migration Manager 8.13 システム要件とアクセス権
一般的な Migration Manager コンポーネントが使用するポート
39
Migration Manager for Exchange コン
ポーネントが使用するポート
このセクションでは、Exchange の移行に関連する、以下の Dell Migration Manager コンポーネントのポート
要件について説明しています。
l
Migration Agent for Exchange (MAgE) が使用するポート
l
Mail Source Agent (MSA) が使用するポート
l
Mail Target Agent (MTA) が使用するポート
l
Public Folder Source Agent (PFSA) が使用するポート
l
Public Folder Target Agent (PFTA) が使用するポート
l
Calendar Synchronization Agent (CSA) が使用するポート
l
Transmission Agent (NTA) が使用するポート
l
Free/Busy Synchronization Agent (FBSA) が使用するポート
l
Statistics Collection Agent (SCA) が使用するポート
l
Migration Attendant for Exchange が使用するポート
Migration Agent for Exchange (MAgE)
が使用するポート
Migration Agent for Exchange が他のコンポーネントと正しく通信できるようにするために、Migration
Agent for Exchange と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下
の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
Migration Manager コンソール
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
80
TCP/UDP
発信
ソース Exchange サーバーおよびターゲット
Exchange サーバーまたは Microsoft Office 365
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange コンポーネントが使用するポート
40
通信方向
ポート
プロトコル
通信対象
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP/UDP
ソース/ターゲットグローバルカタログ
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
TCP/UDP
ADAM/AD LDS インスタンス
135
TCP/UDP
ライセンスサーバー、ソース/ターゲット
Exchange サーバー (CAS/MBX ロール)、および
ソースドメインコントローラ
137
TCP/UDP
138
UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
139
TCP
445
TCP/UDP
443
TCP/UDP
ソース Exchange サーバーおよびターゲット
Exchange サーバーまたは Microsoft Office 365
1024~65535
TCP/UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
1025
TCP
ソースドメインコントローラ
1433
TCP
SQL Server
メモ: MAgE のインストール中、セットアッププログラムは、エージェントホストコンピュータでの送信
に使用する TCP ポートの範囲をデフォルトの 1025 ~ 65535 から自動的に拡張します。
Mail Source Agent (MSA) が使用する
ポート
Mail Source Agent が他のコンポーネントと正しく通信できるようにするために、Mail Source Agent と他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange コンポーネントが使用するポート
41
通信方向
ポート
プロトコル
通信対象
発信
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP
ソース/ターゲットグローバルカタログ
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
TCP/UDP
ADAM/AD LDS インスタンス
135
TCP/UDP
ライセンスサーバー、ソース/ターゲット Exchange
サーバー (CAS/MBX ロール)、およびソースドメイ
ンコントローラ
137
TCP/UDP
138
UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
1025
TCP
ソースドメインコントローラ
Mail Target Agent (MTA) が使用する
ポート
Mail Target Agent が他のコンポーネントと正しく通信できるようにするために、Mail Target Agent と他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソール、Statistics
Collection Agent (SCA)、および Transmission
Agent
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
Migration Manager コンソール、Statistics
Collection Agent (SCA)、Transmission Agent
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange コンポーネントが使用するポート
42
通信方向
ポート
プロトコル
通信対象
発信
389
TCP/UDP
ターゲットドメインコントローラ
3268
TCP
ターゲットグローバルカタログ
135
TCP/UDP
ターゲット Exchange サーバー (CAS/MBX ロール)
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
ターゲット Exchange サーバー (CAS/MBX ロール)
Public Folder Target Agent (PFTA) が
使用するポート
Public Folder Target Agent が他のコンポーネントと正しく通信できるようにするために、Public Folder
Target Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に
示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソール、Statistics
Collection Agent (SCA)、および Transmission
Agent (NTA)
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
Migration Manager コンソール、Statistics
Collection Agent (SCA)、Transmission Agent
(NTA)
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP
ソース/ターゲットグローバルカタログ
80
TCP/UDP
ターゲット Exchange サーバー (CAS/MBX ロール)
135
TCP/UDP
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
発信
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange コンポーネントが使用するポート
43
Public Folder Source Agent (PFSA) が
使用するポート
Public Folder Source Agent が他のコンポーネントと正しく通信できるようにするために、Public Folder
Source Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に
示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP
ソース/ターゲットグローバルカタログ
135
TCP/UDP
ソース Exchange サーバー (CAS/MBX ロール)
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
135
TCP/UDP
1025
TCP
発信
ソースドメインコントローラ
Calendar Synchronization Agent (CSA)
が使用するポート
Calendar Synchronization Agent が他のコンポーネントと正しく通信できるようにするために、Calendar
Synchronization Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以
下の表に示します。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange コンポーネントが使用するポート
44
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP
ソース/ターゲットグローバルカタログ
発信
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
ADAM/AD LDS インスタンス
135
TCP/UDP
ライセンスサーバー、ソース/ターゲット Exchange
サーバー (CAS/MBX ロール)、およびソースドメイ
ンコントローラ
137
TCP/UDP
138
UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
1025
TCP
ソースドメインコントローラ
Transmission Agent (NTA) が使用する
ポート
Transmission Agent が他のコンポーネントと正しく通信できるようにするために、Transmission Agent と他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange コンポーネントが使用するポート
45
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
135
TCP/UDP
ターゲットエージェントホスト
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
発信
Free/Busy Synchronization Agent
(FBSA) が使用するポート
Free/Busy Synchronization Agent が他のコンポーネントと正しく通信できるようにするために、Free/Busy
Synchronization Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以
下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
137
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange コンポーネントが使用するポート
46
通信方向
ポート
プロトコル
通信対象
発信
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
TCP
ソース/ターゲットグローバルカタログ
135
TCP/UDP
137
TCP/UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
135
TCP/UDP
ソースドメインコントローラ
1024
TСP
Statistics Collection Agent (SCA) が
使用するポート
Statistics Collection Agent が他のコンポーネントと正しく通信できるようにするために、Statistics
Collection Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の
表に示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
Migration Manager コンソール
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
Migration Manager コンソールと Statistics
Collection Agent (SCA)
135
TCP/UDP
ソース/ターゲットエージェントホスト
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
1433
TCP
発信
SQL Server (デフォルトの SQL ポート)
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange コンポーネントが使用するポート
47
Migration Attendant for Exchange が
使用するポート
Migration Attendant for Exchange が他のコンポーネントと正しく通信できるようにするために、Migration
Attendant for Exchange と他の Migration Manager コンポーネント間で開いておく必要があるポートを、
以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
135
TCP/UDP
ソース/ターゲットエージェントホスト
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
135
TCP/UDP
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
1024~65535
TCP/UDP
発信
ソース/ターゲット Exchange サーバー (CAS/MBX
ロール)
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange コンポーネントが使用するポート
48
Migration Manager for Active
Directory コンポーネントが使用する
ポート
このセクションでは、Active Directory の移行に関連する、以下の Dell Migration Manager コンポーネント
のポート要件について説明しています。
l
Directory Synchronization Agent (DSA) が使用するポート
l
Migration Manager for Active Directory (Microsoft Office 365) コンソールが使用するポート
l
Directory Migration Agent (DMA) が使用するポート
Directory Synchronization Agent (DSA)
が使用するポート
Directory Synchronization Agent が他のコンポーネントと正しく通信できるようにするために、Directory
Synchronization Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以
下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
3389
TCP/UDP
Migration Manager コンソール (ポートは DSA
インストール時にのみ使用)
1024~65535
TCP/UDP
Migration Manager コンソール (トラブルシュー
ティング時にポートが使用されることもありま
す)
ユーザー設定
(デフォルトは
389、636 (利用
できる場合))
TCP/UDP
ADAM/AD LDS インスタンス
3268
TCP
ソース/ターゲットグローバルカタログ
発信
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Active Directory コンポーネントが使用するポート
49
通信方向
ポート
プロトコル
通信対象
389
TCP/UDP
ソース/ターゲットドメインコントローラ
137
TCP/UDP
138
UDP
139
TCP
445
TCP/UDP
135
TCP/UDP
1024~65535
TCP/UDP
ソース/ターゲットドメインコントローラ、ター
ゲット Exchange サーバー
Migration Manager for Active
Directory (Microsoft Office 365) コン
ソールが使用するポート
Directory Synchronization Agent が他のコンポーネントと正しく通信できるようにするために、Migration
Manager for Active Directory (Microsoft Office 365) コンソールと他の Migration Manager コンポーネン
ト間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
1000
TCP/UDP
Directory Migration Agent インスタンス
発信
ユーザー設定
(デフォルト
は 389、636
(利用できる
場合))
TCP/UDP
ADAM/AD LDS インスタンス
389
TCP/UDP
ソースドメインコントローラ
3268
TCP
ソースグローバルカタログ
ユーザー設定
(デフォルト
ポート:
1001)
TCP/UDP
Directory Migration Agent インスタンス
80
TCP/UDP
Microsoft Office 365
443
TCP/UDP
メモ: 以下のアクセス許可リストには、アカウントが必要とするすべてのアクセス許可が記載されていま
す。ただし、一部のアクセス許可はそれと同等なアクセス許可で代替することができます。詳細は、各ア
カウントに該当するステップを参照してください。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Active Directory コンポーネントが使用するポート
50
Directory Migration Agent (DMA) が使
用するポート
Directory Migration Agent が他のコンポーネントと正しく通信できるようにするために、Directory
Migration Agent と他の Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表
に示します。
通信方向
ポート
プロトコル
通信対象
着信
ユーザー設定 (デ
フォルトポート:
1001)
TCP/UDP
Migration Manager for Active Directory
(Microsoft Office 365) コンソール
発信
ユーザー設定 (デ TCP/UDP
フォルトは 389、
636 (利用できる場
合))
ADAM/AD LDS インスタンス
389
TCP/UDP
ソースドメインコントローラ
3268
TCP
ソースグローバルカタログ
1000
TCP/UDP
Migration Manager for Active Directory
(Microsoft Office 365) コンソール
80
TCP/UDP
Microsoft Office 365
443
TCP/UDP
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Active Directory コンポーネントが使用するポート
51
Resource Updating Manager が使用す
るポート
Dell Resource Updating Manager (省略形: RUM) のポート要件を、以下のセクションで説明していきます。必
要なポートは、リソースの処理方法によって異なります。
1. エージェントによるリソースの処理
2. リソースのリモート処理 (エージェントを使用しない)
ヒント: Resource Updating Manager の詳細は、『Dell Migrating Manager for Active Directory ユー
ザーガイド』の「リソースの更新」を参照してください。
エージェントによるリソースの処理
RUM コンソール
RUM コンソールが他のコンポーネントと正しく通信できるようにするために、RUM コンソールと他のコンポーネ
ント間で開いておく必要があるポートを以下の表に示します。
通信方向
ポート
プロトコル
通信対象
発信
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
TCP/UDP
ADAM/AD LDS インスタンス
389
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
RUM Controller
RUM Controller が他のコンポーネントと正しく通信できるようにするために、RUM Controller と他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
着信
445
TCP/UDP
RUM エージェント
1024~65535
Migration Manager 8.13 システム要件とアクセス権
Resource Updating Manager が使用するポート
52
通信方向
ポート
プロトコル
通信対象
発信
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
ADAM/AD LDS インスタンス
135~139
RUM エージェント
1024~65535
53
DNS サーバー
RUM エージェント
RUM エージェントが他のコンポーネントと正しく通信できるようにするために、RUM エージェントと他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
ファイアウォー
ル状態
通信方向
ポート
プロトコル
通信対象
無効
着信
1024~65535
TCP/UDP
RUM Controller
発信
389
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
53
DNS サーバー
135~139
RUM Controller
445
1024~65535
有効
発信
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
53
DNS サーバー
135~139
RUM Controller
445
1024~65535
Migration Manager 8.13 システム要件とアクセス権
Resource Updating Manager が使用するポート
53
リソースのリモート処理 (エージェント
を使用しない)
RUM コンソール
RUM コンソールが他のコンポーネントと正しく通信できるようにするために、RUM コンソールと他の Migration
Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
発信
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
TCP/UDP
ADAM/AD LDS インスタンス
389
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
RUM Controller
RUM Controller が他のコンポーネントと正しく通信できるようにするために、RUM Controller と他の
Migration Manager コンポーネント間で開いておく必要があるポートを、以下の表に示します。
通信方向
ポート
プロトコル
通信対象
発信
389
TCP/UDP
ソース/ターゲットドメインコントローラ
3268
ソース/ターゲットグローバルカタログ
ユーザー設定
(デフォルトは
389、636 (利
用できる場
合))
ADAM/AD LDS インスタンス
135~139
処理されたワークステーション
1024~65535
53
DNS サーバー
ワークステーション
処理を正常に行うために、RUM で処理する予定の各ワークステーションと RUM Controller 間で開いておく必要
があるポートを以下の表に示します。
Migration Manager 8.13 システム要件とアクセス権
Resource Updating Manager が使用するポート
54
通信方向
ポート
プロトコル
通信対象
着信
135~139
TCP/UDP
RUM Controller
1024~65535
Migration Manager 8.13 システム要件とアクセス権
Resource Updating Manager が使用するポート
55
Migration Manager の操作に必要なア
カウント
Migration Manager アカウント
説明
指定場所
権限およびアクセス許可
Migration Manager 起動時に、管
理者がログオンするアカウント。
管理者のログオン時
コンソールマシンのローカル
Administrators グループのメンバーシッ
プ。
このアカウントは、ADAM/AD LDS
に接続して移行プロジェクトを開
くために使用されます。(適切な
ユーザーに、プロジェクトを開い
て作業を行うための権限を委任す
る必要があります。)
ソースまたはターゲット Exchange 組織
内にクラスタサーバーがある場合、
Migration Manager は以下の条件を満た
す必要があります。
l
l
各クラスタノードのローカル
Administrators グループのメン
バーである。
クラスタに対するフルコントロー
ル権限がある。
ADAM/AD LDS 管理アカウント
説明
指定場所
権限およびアクセス許可
ADAM/AD LDS に接続して新しい移行プロ
ジェクトを作成するために使用されま
す。
ADAM/AD LDS インスタンス
のインストール時。後ほ
ど、最初に Migration
Manager を開始する際に、
[Open Project Wizard] で
このアカウントを指定しま
す。
ADAM/AD LDS インスタンスのインス
トール後、このアカウントには
ADAM/AD LDS インスタンス全体への
フルコントロール権限が与えられま
す。
プロジェクトを作成したユーザーに
は、プロジェクトのフルコントロー
ル権限が自動的に与えられ、後ほど
プロジェクト内の他のユーザーに権
限を委任することができます。
メモ: 委任されたユーザーは、その
ADAM/AD LDS プロジェクト内でのみ
権限を保有します。ADAM/AD LDS イ
ンスタンスを管理する権限はありま
せん。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager の操作に必要なアカウント
56
SQL 設定データベースアカウント
説明
指定場所
権限およびアクセス許可
使用目的:
[Open Project Wizard] 内
設定データベースが作成される SQL
Server 上のデータベースの作成
ロール
l
l
移行プロジェクト作成時に、SQL
設定データベースを作成します。
SQL 設定データベースへのアクセ
ス
補所アカウント
説明
指定場所
権限およびアクセス許可
各種 Migration Manager コンポーネン
トが、ADAM/AD LDS から情報を取得する
ために使用します
Migration Manager セット
アップ時、または [Open
Project Wizard] 内
コンソールマシンのローカル
Administrators グループのメンバー
シップ。
重要: 移行時にこのアカウントを変
更しないでください。移行時に、ア
カウントのパスワードが失効した
り、パスワードを変更することがな
いようにしてください。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager の操作に必要なアカウント
57
Directory Synchronization Agent が
使用するアカウント
以下のアカウントは Directory Synchronization Agent (DSA) がドメインに接続するために使用します。
ヒント: 以下に示す DSA アカウントアクセス許可は、簡単かつ迅速に付与できる高レベルのアクセス許
可です。ただし、これらのアクセス許可によって付与される権限が高過ぎるため、環境内で付与できない
場合は、DSA アカウントに必要な最小限のアクセス許可を『Migration Manager for Active Directory
きめ細かなアカウントアクセス許可』ドキュメントで確認してください。
ソース Active Directory 同期アカウント
ターゲット Active Directory 同期アカウント
ソース Active Directory 同期アカウン
ト
説明
指定場所
権限およびアクセス許可
使用目的:
このアカウントは、ドメ
インペアの作成、設定時
に指定します。
Domain Admins グループのメンバー
シップ。
l
l
DSA がソース Active Directory
ドメインに接続するため
Mail Source Agent (MSA) がメー
ルボックス切り替えを実施するた
め (Migration Manager for
Exchange 関連)
これが不可能な場合、またはソース
およびターゲットドメインで単一の
管理アカウントを使用している場合:
l
l
ADSIEdit でドメインパーティ
ションへのフルコントロール
アクセス許可 (これらのアク
セス許可が正しく伝搬/継承さ
れることを確認してください)
ADSIEdit で設定パーティショ
ンへの読み取りアクセス許可
(これらのアクセス許可が正し
く伝搬/継承されることを確認
してください)
デフォルトの Exchange セキュリ
ティモデルと競合するため、Domain
Admin アカウントを Exchange アカ
ウントとしては使用しないでくださ
い (Domain Admins グループは Send
As と Receive As に対して Deny を
持つ)。
Migration Manager 8.13 システム要件とアクセス権
Directory Synchronization Agent が使用するアカウント
58
ターゲット Active Directory 同期アカ
ウント
説明
指定場所
権限およびアクセス許可
使用目的:
このアカウントは、ドメ
インペアの作成、設定時
に指定します。
Domain Admins グループのメンバー
シップ。
l
l
DSA がターゲット Active
Directory ドメインに接続するた
め
Mail Source Agent (MSA) がメー
ルボックス切り替えを実施するた
め (Migration Manager for
Exchange 関連)
これが不可能な場合、またはソース
およびターゲットドメインで単一の
管理アカウントを使用している場合:
l
l
ADSIEdit でドメインパーティ
ションへのフルコントロール
アクセス許可 (これらのアク
セス許可が正しく伝搬/継承さ
れることを確認してください)
ADSIEdit で設定パーティショ
ンへの読み取りアクセス許可
(これらのアクセス許可が正し
く伝搬/継承されることを確認
してください)
デフォルトの Exchange セキュリ
ティモデルと競合するため、Domain
Admin アカウントを Exchange アカ
ウントとしては使用しないでくださ
い (Domain Admins グループは Send
As と Receive As に対して Deny を
持つ)。
Migration Manager 8.13 システム要件とアクセス権
Directory Synchronization Agent が使用するアカウント
59
Migration Manager for Exchange エー
ジェントが使用するソースアカウント
メモ: Migration Manager for Exchange エージェントを実行する各コンピュータには、DCOM Access お
よび Launch アクセス許可が必要です。これらのアクセス許可を取得するには、エージェントにサーバー
のローカル Administrators グループのメンバーシップが必要です。
l
Exchange 2003 サーバーのアカウント
l
Exchange 2007 サーバーのアカウント
l
Exchange 2010 サーバーのアカウント
l
Exchange 2013 サーバーのアカウント
Exchange 2003 サーバーのアカウント
Exchange アカウント
使用目的
l
l
l
l
l
ソース Exchange メールボックス
およびパブリックフォルダに関す
る作業 (Mail Source Agent、
Public Folder Source Agent、お
よび Public Folder Target
Agent が使用)
新たに作成したパブリックフォル
ダをメール有効にする (パブリッ
クフォルダ関連エージェントの
Public Folder Source Agent と
Public Folder Target Agent の
みが使用)
指定場所
権限およびアクセス許可
Migration Manager コン
ソールのソース Exchange
サーバー [Properties] の
[General] > [Connection]
ページ
l
l
予定表情報の同期 (Calendar
Synchronization Agent が使用)
空き時間情報の同期 (オプショ
ン) (Free/Busy Synchronization
Agent が使用)
メールボックスの切り替え
l
移行に関与するすべてのソー
ス Exchange サーバーのロー
カル Administrators グルー
プのメンバーシップ。サー
バーがドメインコントローラ
の場合、ドメインのローカル
Administrators グループにア
カウントを追加する必要があ
ります。
同期されたソースオブジェク
トが存在する組織単位 (OU)、
およびその子オブジェクトに
対するフルコントロールアク
セス許可。
ソース Exchange 2003 サー
バーに対するフルコントロー
ルアクセス許可 (Send As お
よび Receive As アクセス許
可を含む)。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するソースアカウント
60
使用目的
指定場所
権限およびアクセス許可
l
l
パブリックフォルダの同期に
関与するソース Exchange
2003 サーバーが存在する、す
べてのドメインの Microsoft
Exchange システムオブジェク
ト組織単位に対するフルコン
トロールアクセス許可。
パブリックフォルダの同期に
関与するソース Exchange
2003 サーバーが存在する管理
グループに対する、Modify
public folder replica
list、Modify public folder
deleted item retention、お
よび Modify public folder
quotas アクセス許可。
Active Directory アカウント
使用目的
指定場所
権限およびアクセス許可
ソース Active Directory に関する作業
Migration Manager コン
ソールのソース Exchange
サーバー [Properties] の
[General] > [Associated
domain controller] ページ
ソースドメインへの読み取り
アクセス。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウント
が親 (ルート) ドメインに対する読
み取りアクセスも保有していること
を確認してください。
l
このアカウントに必要な権限とアクセス許可の割り当て方法については、『Exchange 2003環境の準備』を参照
してください。
Exchange 2007 サーバーのアカウント
Exchange アカウント
使用目的
l
ソース Exchange
メールボックスおよ
びパブリックフォル
ダに関する作業
(Mail Source
Agent、Public
指定場所
権限およびアクセス許可
Migration Manager コン
ソールのソース Exchange
サーバー [Properties] の
[General] > [Connection]
ページ
l
移行に関与するすべてのソース Exchange
サーバーのローカル Administrators グ
ループのメンバーシップ。サーバーがド
メインコントローラの場合、ドメインの
ローカル Administrators グループにア
カウントを追加する必要があります。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するソースアカウント
61
使用目的
指定場所
権限およびアクセス許可
Folder Source
Agent、および
Public Folder
Target Agent が使
用)
l
l
l
l
l
l
新たに作成したパブ
リックフォルダを
メール有効にする
(パブリックフォル
ダ関連エージェント
の Public Folder
Source Agent と
Public Folder
Target Agent のみ
が使用)
l
l
予定表情報の同期
(Calendar
Synchronization
Agent が使用)
同期されたソースオブジェクトが存在す
る組織単位 (OU)、およびその子オブジェ
クトに対するフルコントロールアクセス
許可。
ソース Exchange 2007 サーバーに対する
フルコントロールアクセス許可 (Send As
および Receive As アクセス許可を含
む)。
パブリックフォルダの同期に関与する
ソース Exchange 2007 サーバーが存在す
る、すべてのドメインの Microsoft
Exchange システムオブジェクト組織単位
に対するフルコントロールアクセス許
可。
Exchange パブリックフォルダ管理者ロー
ル。
空き時間情報の同期
(オプション)
(Free/Busy
Synchronization
Agent が使用)
メールボックスの切
り替え
Active Directory アカウント
使用目的
指定場所
権限およびアクセス許可
ソース Active Directory に関する作
業
Migration Manager コン
ソールのソース Exchange
サーバー [Properties] の
[General] > [Associated
domain controller] ページ
l
ソースドメインへの読み取り
アクセス。
Active Directory 内の
Microsoft Exchange コンテナ
の読み取りアクセス許可。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウント
が親 (ルート) ドメインに対する読
み取りアクセスも保有していること
を確認してください。
l
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ソース Exchange 2007 の準備』
を参照してください。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するソースアカウント
62
Exchange 2010 サーバーのアカウント
ヒント: Exchange 2010 または Exchange 2013 組織に移行する予定がある場合は、アカウントに必要な
最低限のアクセス許可について、それぞれ『Exchange 2010 から別の Exchange 2010 に移行するための
きめ細かなアカウントアクセス許可』および『Exchange 2010 から 2013 に移行するためのきめ細かなア
カウントアクセス許可』ドキュメントを参照してください。
Exchange アカウント
使用目的
l
l
l
l
l
ソース Exchange メールボック
スおよびパブリックフォルダに
関する作業 (Mail Source
Agent、Public Folder Source
Agent、および Public Folder
Target Agent が使用)
新たに作成したパブリックフォ
ルダをメール有効にする (パブ
リックフォルダ関連エージェン
トの Public Folder Source
Agent と Public Folder Target
Agent のみが使用)
予定表情報の同期 (Calendar
Synchronization Agent が使用)
指定場所
権限およびアクセス許可
Migration Manager コン
ソールのソース
Exchange サーバー
[Properties] の
[General] >
[Connection] ページ
l
l
l
空き時間情報の同期 (オプショ
ン) (Free/Busy
Synchronization Agent が使用)
メールボックスの切り替え
l
l
l
l
l
移行に関与するすべてのソース
Exchange サーバーのローカル
Administrators グループのメン
バーシップ。サーバーがドメイ
ンコントローラの場合、ドメイ
ンのローカル Administrators
グループにアカウントを追加す
る必要があります。
同期されたソースオブジェクト
が存在する組織単位 (OU)、およ
びその子オブジェクトに対する
フルコントロールアクセス許
可。
ソース Exchange 2010 サーバー
に対するフルコントロールアク
セス許可 (Send As および
Receive As アクセス許可を含
む)。
ソース Exchange 2010 組織に対
するフルコントロールアクセス
許可。
Public Folder Management グ
ループのメンバーシップ。
移行に関与する各メールボック
スにログオンするためのアクセ
ス許可。
Recipient Management グループ
のメンバーシップ。
Exchange 2013 (以降) または
Office 365 への移行のための
ApplicationImpersonation 管理
ロール。
メモ: ソース Exchange 組織内に
Exchange 2010 Service Pack 2 サー
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するソースアカウント
63
使用目的
指定場所
権限およびアクセス許可
バーがある場合、アカウントに割り当て
る Address Book Policy (ABP) には、
ソース Exchange 組織のすべての受信者
を持つグローバルアドレス一覧 (GAL)
が含まれている必要があります。
Active Directory アカウント
使用目的
指定場所
権限およびアクセス許可
ソース Active Directory に関する作
業
Migration Manager コン
ソールのソース Exchange
サーバー [Properties] の
[General] > [Associated
domain controller] ページ
l
ソースドメインへの読み取り
アクセス。
Active Directory 内の
Microsoft Exchange コンテナ
の読み取りアクセス許可。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウント
が親 (ルート) ドメインに対する読
み取りアクセスも保有していること
を確認してください。
l
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ソース Exchange 2010 の準備』
を参照してください。
Exchange 2013 サーバーのアカウント
Exchange アカウント
使用目的
l
l
ソース Exchange メールボッ
クスおよびパブリックフォル
ダに関する作業 (Migration
Agent for Exchange、Public
Folder Source Agent、および
Public Folder Target Agent
が使用)
新たに作成したパブリック
フォルダをメール有効にする
(パブリックフォルダ関連エー
ジェントの Public Folder
Source Agent と Public
指定場所
権限およびアクセス許可
Migration Manager コン
ソールのソース Exchange
サーバー [Properties]
の [General] >
[Connection] ページ
l
l
l
l
ソースドメインへの読み取りアク
セス。
Exchange 2013 メールボックスに
対するフルコントロールアクセス
許可。
Mail Enabled Public Folders 管
理役割
パブリックフォルダ同期に関与す
るすべてのソース Exchange サー
バーのローカル Administrators
グループのメンバーシップ。サー
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するソースアカウント
64
使用目的
指定場所
権限およびアクセス許可
Folder Target Agent のみが
使用)
l
バーがドメインコントローラの場
合、ドメインのローカル
Administrators グループにアカ
ウントを追加する必要がありま
す。
メールボックスの移動
l
l
Recipient Management グループ
のメンバーシップ。
Exchange 2013 (以降) または
Office 365 への移行のための
ApplicationImpersonation 管理
ロール。
Active Directory アカウント
使用目的
l
ソース Active Directory に関す
る作業
指定場所
権限およびアクセス許可
Migration Manager コン
ソールのソース Exchange
サーバー [Properties] の
[General] > [Associated
domain controller] ペー
ジ
l
l
l
ソースドメインへの読み取り
アクセス。
ソース Active Directory 内
の Microsoft Exchange コン
テナの読み取りアクセス許
可。
パブリックフォルダの同期に
関与するソース Exchange
2013 サーバーが存在する、
すべてのドメインの
Microsoft Exchange システ
ムオブジェクト組織単位に対
する書き込みアクセス許可。
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ソース Exchange 2013 の準備』
を参照してください。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するソースアカウント
65
Migration Manager for Exchange
エージェントが使用するターゲットア
カウント
メモ: Migration Manager for Exchange エージェントを実行する各コンピュータには、DCOM Access お
よび Launch アクセス許可が必要です。これらのアクセス許可を取得するには、エージェントにサーバー
のローカル Administrators グループのメンバーシップが必要です。
l
Exchange 2003 サーバーのアカウント
l
Exchange 2007 サーバーのアカウント
l
Exchange 2010 サーバーのアカウント
l
Exchange 2013 サーバーのアカウント
l
Exchange 2016 サーバーのアカウント
Exchange 2003 サーバーのアカウント
Exchange アカウント
使用目的
l
l
指定場所
ターゲット Exchange メールボッ
クスおよびパブリックフォルダに
関する作業 (Mail Target Agent
Agent、Public Folder Source
Agent、および Public Folder
Target Agent が使用)
権限およびアクセス許可
Migration Manager コン
ソールのターゲット
Exchange サーバー
[Properties] の
[General] > [Connection]
ページ
l
l
新たに作成したパブリックフォル
ダをメール有効にする (パブリッ
クフォルダ関連エージェントの
Public Folder Source Agent と
Public Folder Target Agent の
みが使用)
l
l
l
予定表情報の同期 (Calendar
Synchronization Agent が使用)
空き時間情報の同期 (オプショ
ン) (Free/Busy Synchronization
ターゲットドメインへの読み
取りアクセス。
移行に関与するすべてのター
ゲット Exchange サーバーの
ローカル Administrators グ
ループのメンバーシップ。
サーバーがドメインコント
ローラの場合、ドメインの
ローカル Administrators グ
ループにアカウントを追加す
る必要があります。
同期されたターゲットオブ
ジェクトが存在する組織単位
(OU)、およびその子オブジェ
クトに対するフルコントロー
ルアクセス許可。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するターゲットアカウント
66
使用目的
指定場所
権限およびアクセス許可
Agent が使用)
l
ターゲット Exchange 2003
サーバーに対する フルコント
ロールアクセス許可 (Send As
および Receive As アクセス
許可を含む)。
l
メールボックスの移動
パブリックフォルダの同期に
関与するターゲット Exchange
2003 サーバーが存在する、す
べてのドメインの Microsoft
Exchange システムオブジェク
ト組織単位に対するフルコン
トロールアクセス許可。
l
パブリックフォルダの同期に
関与するターゲット Exchange
2003 サーバーが存在する管理
グループに対する、Modify
public folder replica
list、Modify public folder
deleted item retention、お
よび Modify public folder
quotas アクセス許可。
l
Active Directory アカウント
使用目的
l
l
l
指定場所
ターゲット Active Directory に
関する作業
メールボックスのリホーム
Remote Users Collections 内での
メールボックスの切り替えとメー
ルボックスの同期 (Mail Source
Agent、Mail Target Agent)
権限およびアクセス許可
Migration Manager コン
ソールのターゲット
Exchange Server
[Properties] の
[General] [Associated
domain controller] ペー
ジで
l
l
ターゲットドメインへの読
み取りアクセス。
同期されたターゲットオブ
ジェクトが存在する OU、お
よびその子オブジェクトに
対するフルコントロール権
限。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウン
トが親 (ルート) ドメインに対する
読み取りアクセスも保有しているこ
とを確認してください。
このアカウントに必要な権限とアクセス許可の割り当て方法については、『Exchange 2003環境の準備』を参照
してください。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するターゲットアカウント
67
Exchange 2007 サーバーのアカウント
Exchange アカウント
使用目的
l
l
指定場所
ターゲット Exchange メールボッ
クスおよびパブリックフォルダに
関する作業 (Mail Target Agent
Agent、Public Folder Source
Agent、および Public Folder
Target Agent が使用)
権限およびアクセス許可
Migration Manager コン
ソールのターゲット
Exchange サーバー
[Properties] の
[General] > [Connection]
ページ
l
l
新たに作成したパブリックフォル
ダをメール有効にする (パブリッ
クフォルダ関連エージェントの
Public Folder Source Agent と
Public Folder Target Agent の
みが使用)
l
l
l
l
予定表情報の同期 (Calendar
Synchronization Agent が使用)
空き時間情報の同期 (オプショ
ン) (Free/Busy Synchronization
Agent が使用)
l
メールボックスの移動
l
l
ターゲットドメインへの読み
取りアクセス。
移行に関与するすべてのター
ゲット Exchange サーバーの
ローカル Administrators グ
ループのメンバーシップ。
サーバーがドメインコント
ローラの場合、ドメインの
ローカル Administrators グ
ループにアカウントを追加す
る必要があります。
同期されたターゲットオブ
ジェクトが存在する組織単位
(OU)、およびその子オブジェ
クトに対するフルコントロー
ルアクセス許可。
ターゲット Exchange 2007
サーバーに対する フルコント
ロールアクセス許可 (Send As
および Receive As アクセス
許可を含む)。
パブリックフォルダの同期に
関与するターゲット Exchange
2007 サーバーが存在する、す
べてのドメインの Microsoft
Exchange システムオブジェク
ト組織単位に対するフルコン
トロールアクセス許可。
Exchange パブリックフォルダ
管理者ロール。
Active Directory アカウント
使用目的
l
l
指定場所
ターゲット Active Directory に
関する作業
メールボックスのリホーム
権限およびアクセス許可
Migration Manager コン
ソールのターゲット
Exchange Server
[Properties] の
l
l
ターゲットドメインへの読み
取りアクセス。
同期されたターゲットオブ
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するターゲットアカウント
68
使用目的
l
指定場所
Remote Users Collections 内で
のメールボックスの切り替えと
メールボックスの同期 (Mail
Source Agent、Mail Target
Agent)
権限およびアクセス許可
[General] [Associated
domain controller] ペー
ジで
ジェクトが存在する OU、お
よびその子オブジェクトに対
するフルコントロール権限。
l
Active Directory 内の
Microsoft Exchange コンテ
ナの読み取りアクセス許可。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウント
が親 (ルート) ドメインに対する読
み取りアクセスも保有していること
を確認してください。
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ターゲット Exchange 2007 の準
備』を参照してください。
Exchange 2010 サーバーのアカウント
ヒント: Exchange 2010 組織から移行する予定がある場合は、アカウントに必要な最低限のアクセス許可
について、それぞれ『Exchange 2010 から別の Exchange 2010 に移行するためのきめ細かなアカウント
アクセス許可』および『Exchange 2010 から 2013 に移行するためのきめ細かなアカウントアクセス許
可』ドキュメントを参照してください。
Exchange アカウント
使用目的
l
l
指定場所
ターゲット Exchange メールボッ
クスおよびパブリックフォルダに
関する作業 (Mail Target Agent
Agent、Public Folder Source
Agent、および Public Folder
Target Agent が使用)
権限およびアクセス許可
Migration Manager コン
ソールのターゲット
Exchange サーバー
[Properties] の
[General] > [Connection]
ページ
l
l
新たに作成したパブリックフォル
ダをメール有効にする (パブリッ
クフォルダ関連エージェントの
Public Folder Source Agent と
Public Folder Target Agent の
みが使用)
l
l
l
予定表情報の同期 (Calendar
Synchronization Agent が使用)
空き時間情報の同期 (オプショ
ン) (Free/Busy Synchronization
Agent が使用)
l
ターゲットドメインへの読み
取りアクセス。
移行に関与するすべてのター
ゲット Exchange サーバーの
ローカル Administrators グ
ループのメンバーシップ。
サーバーがドメインコント
ローラの場合、ドメインの
ローカル Administrators グ
ループにアカウントを追加す
る必要があります。
同期されたターゲットオブ
ジェクトが存在する組織単位
(OU)、およびその子オブジェ
クトに対するフルコントロー
ルアクセス許可。
パブリックフォルダの同期に
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するターゲットアカウント
69
使用目的
l
指定場所
権限およびアクセス許可
メールボックスの移動
関与するターゲット Exchange
2010 サーバーが存在する、す
べてのドメインの Microsoft
Exchange システムオブジェク
ト組織単位に対するフルコン
トロールアクセス許可。
l
l
l
l
ターゲット Exchange 2010 組
織に対するフルコントロール
アクセス許可。
Public Folder Management グ
ループのメンバーシップ。
移行に関与する各メールボッ
クスにログオンするためのア
クセス許可。
Recipient Management グルー
プのメンバーシップ。
メモ: ターゲット Exchange 組織内
に Exchange 2010 Service Pack 2
サーバーがある場合、アカウントに
割り当てる Address Book Policy
(ABP) には、ターゲット Exchange
組織のすべての受信者を持つグロー
バルアドレス一覧 (GAL) が含まれて
いる必要があります。
Active Directory アカウント
使用目的
l
l
l
指定場所
ターゲット Active Directory に
関する作業
メールボックスのリホーム
Remote Users Collections 内で
のメールボックスの切り替えと
メールボックスの同期 (Mail
Source Agent、Mail Target
Agent)
権限およびアクセス許可
Migration Manager コン
ソールのターゲット
Exchange Server
[Properties] の
[General] [Associated
domain controller] ペー
ジで
l
l
l
ターゲットドメインへの読み
取りアクセス。
同期されたターゲットオブ
ジェクトが存在する OU、お
よびその子オブジェクトに対
するフルコントロール権限。
Active Directory 内の
Microsoft Exchange コンテ
ナの読み取りアクセス許可。
メモ: 子ドメインで移行を実施する
場合、Active Directory アカウント
が親 (ルート) ドメインに対する読
み取りアクセスも保有していること
を確認してください。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するターゲットアカウント
70
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ターゲット Exchange 2010 の準
備』を参照してください。
Exchange 2013 サーバーのアカウント
Exchange アカウント
使用目的
l
l
l
ターゲット Exchange メール
ボックスおよびパブリック
フォルダに関する作業
(Migration Agent for
Exchange、Public Folder
Source Agent、および Public
Folder Target Agent が使用)
指定場所
権限およびアクセス許可
Migration Manager コン
ソールのターゲット
Exchange サーバー
[Properties] の
[General] >
[Connection] ページ
メールボックスと予定表同期の場合:
l
l
新たに作成したパブリック
フォルダをメール有効にする
(パブリックフォルダ関連エー
ジェントの Public Folder
Source Agent と Public
Folder Target Agent のみが
使用)
メールボックスの移動
l
ターゲットドメイン (すべての子
オブジェクトを含む) への読み取
りアクセス
ターゲット Active Directory の
設定パーティション内の
Microsoft Exchange コンテナの
読み取りアクセス許可 (すべての
子オブジェクトを含む)このアク
セス許可は、このアカウントで
Add Target Organization Wizard
を使用してターゲット Exchange
組織を追加する予定の場合にのみ
必要です。
メールボックスデータベースに対
する Full Control アクセス許可
を割り当てることにより、移行に
関与する各メールボックスにログ
オンするためのアクセス許可
l
Move Mailboxes 管理役割
l
Mail Recipients 管理役割
l
ApplicationImpersonation 管理
役割
パブリックフォルダ同期の場合:
l
l
移行に関与するすべてのターゲッ
ト Exchange サーバーのローカル
Administrators グループのメン
バーシップ。サーバーがドメイン
コントローラの場合、ドメインの
ローカル Administrators グルー
プにアカウントを追加する必要が
あります。
Mail Enabled Public Folders 管
理役割
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するターゲットアカウント
71
使用目的
指定場所
権限およびアクセス許可
l
これらのパブリックフォルダが存
在するメールボックスデータベー
スに対する Full Control アクセ
ス許可を割り当てることにより、
移行に関与するパブリックフォル
ダを処理するためのアクセス許
可。
Active Directory アカウント
使用目的
l
l
l
ターゲット Active Directory
に関する作業
メールボックスのリホーム
メールボックスの切り替え
(Migration Agent for
Exchange)
指定場所
権限およびアクセス許可
Migration Manager コン
ソールのターゲット
Exchange Server
[Properties] の
[General] [Associated
domain controller] ペー
ジで
メールボックスと予定表同期の場合:
l
l
ターゲットドメイン (すべて
の子オブジェクトを含む) へ
の読み取りアクセス
ターゲット Active Directory
の設定パーティション内の
Microsoft Exchange コンテナ
の読み取りアクセス許可 (す
べての子オブジェクトを含む)
パブリックフォルダ同期の場合:
l
パブリックフォルダの同期に
関与するターゲット Exchange
サーバーが存在する、すべて
のドメインの Microsoft
Exchange システムオブジェク
ト組織単位の子 publicFolder
オブジェクトに対する Write
proxyAddresses アクセス許
可。
メモ: 代わりに、その組織単位に対す
る書き込みアクセス許可を割り当てる
こともできます。
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ターゲット Exchange 2013 の準
備』を参照してください。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するターゲットアカウント
72
Exchange 2016 サーバーのアカウント
Exchange アカウント
使用目的
l
l
l
ターゲット Exchange メール
ボックスおよびパブリック
フォルダに関する作業
(Migration Agent for
Exchange、Public Folder
Source Agent、および Public
Folder Target Agent が使用)
指定場所
権限およびアクセス許可
Migration Manager コン
ソールのターゲット
Exchange サーバー
[Properties] の
[General] >
[Connection] ページ
メールボックスと予定表同期の場合:
l
l
新たに作成したパブリック
フォルダをメール有効にする
(パブリックフォルダ関連エー
ジェントの Public Folder
Source Agent と Public
Folder Target Agent のみが
使用)
メールボックスの移動
l
ターゲットドメイン (すべての子
オブジェクトを含む) への読み取
りアクセス
ターゲット Active Directory の
設定パーティション内の
Microsoft Exchange コンテナの
読み取りアクセス許可 (すべての
子オブジェクトを含む)このアク
セス許可は、このアカウントで
Add Target Organization Wizard
を使用してターゲット Exchange
組織を追加する予定の場合にのみ
必要です。
メールボックスデータベースに対
する Full Control アクセス許可
を割り当てることにより、移行に
関与する各メールボックスにログ
オンするためのアクセス許可
l
Move Mailboxes 管理役割
l
Mail Recipients 管理役割
l
ApplicationImpersonation 管理
役割
パブリックフォルダ同期の場合:
l
l
l
移行に関与するすべてのターゲッ
ト Exchange サーバーのローカル
Administrators グループのメン
バーシップ。サーバーがドメイン
コントローラの場合、ドメインの
ローカル Administrators グルー
プにアカウントを追加する必要が
あります。
Mail Enabled Public Folders 管
理役割
これらのパブリックフォルダが存
在するメールボックスデータベー
スに対する Full Control アクセ
ス許可を割り当てることにより、
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するターゲットアカウント
73
使用目的
指定場所
権限およびアクセス許可
移行に関与するパブリックフォル
ダを処理するためのアクセス許
可。
l
フルコントロールを割り当てるこ
とによる、パブリックフォルダ管
理者メールボックスにログオンす
るためのアクセス許可。
メモ: パブリックフォルダで使用する
Exchange アカウントでターゲットパブ
リックフォルダ階層を取得できるように
するには、メールボックス有効にする必
要があります。
Active Directory アカウント
使用目的
l
l
l
ターゲット Active Directory
に関する作業
メールボックスのリホーム
メールボックスの切り替え
(Migration Agent for
Exchange)
指定場所
権限およびアクセス許可
Migration Manager コン
ソールのターゲット
Exchange Server
[Properties] の
[General] [Associated
domain controller] ペー
ジで
メールボックスと予定表同期の場合:
l
l
ターゲットドメイン (すべて
の子オブジェクトを含む) へ
の読み取りアクセス
ターゲット Active Directory
の設定パーティション内の
Microsoft Exchange コンテナ
の読み取りアクセス許可 (す
べての子オブジェクトを含む)
パブリックフォルダ同期の場合:
l
パブリックフォルダの同期に
関与するターゲット Exchange
サーバーが存在する、すべて
のドメインの Microsoft
Exchange システムオブジェク
ト組織単位の子 publicFolder
オブジェクトに対する Write
proxyAddresses アクセス許
可。
メモ: 代わりに、その組織単位に対す
る書き込みアクセス許可を割り当てる
こともできます。
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ターゲット Exchange 2016 の準
備』を参照してください。
Migration Manager 8.13 システム要件とアクセス権
Migration Manager for Exchange エージェントが使用するターゲットアカウント
74
レガシー Migration Manager for
Exchange エージェントが使用する
エージェントホストアカウント
使用目的
l
l
Migration
Manager for
Exchange エー
ジェントをエー
ジェントホスト
にインストー
ル、実行します
ライセンスサー
バーへのアクセ
ス
指定場所
エージェントホストは
エージェントホストの登
録時に指定します。
Migration Manager コン
ソールでエージェントホ
ストの [Properties] か
ら変更することができま
す。
権限およびアクセス許可
l
l
メモ: 同期ジョブの作
成時に指定されたデフォ
ルトのエージェントホス
トに自動的にインストー
ルされるエージェント、
デフォルトのエージェン
トホストアカウントを使
用してください。デフォ
ルトのエージェントホス
トアカウントは、
Exchange サーバーの
[プロパティ] の
[General] > [Default
agent host] ページで変
更することができます。
アカウントを変更する
と、デフォルトのエー
ジェントホストにすでに
インストールされている
すべてのエージェントに
影響します。
ライセンスサーバーのローカル
Administrators グループのメンバーシップ
(ライセンスサーバーで代替資格情報が使用さ
れている場合を除く)。サーバーが他の信頼さ
れているフォレストにある場合、アカウントに
はライセンスサーバーのローカル
Administrator アクセス許可が必要です。
エージェントホストのローカル Administrator
アクセス許可。
このアカウントに必要な権限とアクセス許可の割り当て方法については、対応する Exchange 環境準備ドキュメ
ントを参照してください。
Migration Manager 8.13 システム要件とアクセス権
レガシー Migration Manager for Exchange エージェントが使用するエージェントホストアカウント
75
Migration Agent for Exchange
(MAgE) が使用するエージェントホス
トアカウント
使用目的
l
l
l
Migration
Agent for
Exchange サー
ビスを実行し
ます
サービス接続
ポイント
(SCP) を読み
書きします
移行プロジェ
クトのプロパ
ティで
Windows 認証
が選択されて
いる場合、SQL
データベース
にアクセスし
ます
指定場所
権限およびアクセス許可
Migration Manager
for Exchange コン
ソールで
Migration Agent
for Exchange の
セットアップ中
l
l
l
l
対応する MAgE インスタンスがインストールされている
エージェントホストサーバーのローカル Administrator
アクセス許可
ライセンスサーバーのローカル Administrators グルー
プのメンバーシップ (ライセンスサーバーで代替資格情
報が使用されている場合を除く)。サーバーが他の信頼
されているフォレストにある場合、アカウントにはライ
センスサーバーのローカル Administrator のアクセス
許可が必要です。
移行プロジェクト設定で SQL Server 認証が選択されて
いる場合: データベースが存在する SQL Server の db_
owner ロール
エージェントホストが存在するドメインの SCP の作成/
読み取り/書き込みアクセス許可。SCP オブジェクト
は、CN=Exchange Migration
Project,CN=QmmEx,CN=Migration Manager,CN=Quest
Software,CN=System,DC=eternity,DC=<...> ,DC=<...>
Active Directory コンテナに存在しています。
このアカウントに必要な権限とアクセス許可の割り当て方法については、『ソース Exchange 2013 の準備』の
「ソースエージェントホストアカウントの設定」を参照してください。
Migration Manager 8.13 システム要件とアクセス権
Migration Agent for Exchange (MAgE) が使用するエージェントホストアカウント
76
Microsoft Office 365 への移行に使
用するアカウント
l
Migration Manager for Active Directory の操作に必要なアカウント
l
Migration Manager for Exchange の操作に必要なアカウント
Migration Manager for Active
Directory の操作に必要なアカウント
コンソールアカウント
使用目的 (使用者)
指
定
場
所
権限およびアクセス許可
Migration Manager for Active Directory
(Microsoft Office 365) コンソール起動時に、管
理者がログオンするアカウント。
管
理
者
の
ロ
グ
オ
ン
時
Migration Manager for Active Directory
(Microsoft Office 365) コンソールがインス
トールされているコンピュータの、ローカル
Administrators グループのメンバーシップ。
このアカウントは、ADAM/AD LDS に接続して移行プ
ロジェクトを開くために使用されます。適切なユー
ザーが、ADAM/AD LDS でフルコントロールアクセス
許可を保有する必要があります。
ADAM/AD LDS 管理アカウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
ADAM/AD LDS に接続して
新しい移行プロジェクト
を作成
ADAM/AD LDS
のインス
トール時
ADAM/AD LDS インスタンスのインストール後、このアカウントには
ADAM/AD LDS インスタンス全体へのフルコントロールアクセス許可
が与えられます。
Migration Manager 8.13 システム要件とアクセス権
Microsoft Office 365 への移行に使用するアカウント
77
エージェントサービスアカウント
使用目的 (使用
者)
指定場所
権限およびアクセス許可
Directory
Migration
Agent の実行
DMA インスタンスのインストール時に Migration Manager
for Active Directory (Microsoft Office 365) コンソー
ルで。
ADAM/AD LDS プロジェクトの
フルコントロールアクセス許
可。
このアカウントは、後ほど DMA インスタンスの設定を編集
することで変更できます。
Active Directory アカウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
Directory
Synchronization
Agent がソース
Active Directory
ドメインに接続する
ため
ドメインペアまたは接続の作
成と設定時に、Migration
Manager for Active
Directory (Microsoft Office
365) コンソールで。
Domain Admins グループのメンバーシップ。
これが不可能な場合、またはソースおよびターゲット
ドメインで単一の管理アカウントを使用している場
合:
l
l
ADSIEdit でドメインパーティションへのフル
コントロールアクセス許可 (これらのアクセス
許可が正しく伝搬/継承されることを確認して
ください)
ADSIEdit で設定パーティションへの読み取り
アクセス許可 (これらのアクセス許可が正しく
伝搬/継承されることを確認してください)
デフォルトの Exchange セキュリティモデルと競合す
るため、Domain Admin アカウントを Exchange アカ
ウントとしては使用しないでください (Domain
Admins グループは Send As と Receive As に対して
Deny を持つ)。
Office 365 管理者アカウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
Directory Migration
Agent が Microsoft
Office 365 にアクセスす
るため
ドメインペアまたは接続の作成と設定時に、
Migration Manager for Active Directory
(Microsoft Office 365) コンソールで。
Microsoft Office 365 の
Global Administrator および
ApplicationImpersonation ロー
ル。
重要: このアカウントには、
Exchange Online ライセンスを
割り当てる必要があります。
Migration Manager 8.13 システム要件とアクセス権
Microsoft Office 365 への移行に使用するアカウント
78
Migration Manager for Exchange の操
作に必要なアカウント
Exchange アカウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
Microsoft Office 365 へ
の移行時にローカルのメー
ルボックスとメールにアク
セス
Migration Manager for Exchange コン
ソールのソース Exchange サーバー
[Properties] の [General] >
[Connection] ページ
「Migration Manager for
Exchange エージェントが使用する
ソースアカウント」を参照してく
ださい。
Active Directory アカウント
使用目的 (使
用者)
指定場所
権限およびアクセス許可
ソース
Active
Directory に
関する作業
Migration Manager for Exchange コンソールのソー
ス Exchange サーバー [Properties] の [General] >
[Associated domain controller] ページ
「Migration Manager for Exchange
エージェントが使用するソースアカ
ウント」を参照してください。
Office 365 管理者アカウント
使用目的 (使用者)
Migration Agent for Exchange
が対応する Microsoft Office
365 テナントにアクセスするた
め
指定場所
l
権限およびアクセス許可
Office 365 メールボックス移行
時または Migration Manager for
Exchange コンソールで予定表同
期コレクションの作成時
Microsoft Office 365 の
Global Administrator および
ApplicationImpersonation
ロール。
重要: このアカウントには、
Exchange Online ライセンスを
割り当てる必要があります。
メモ: Migration Agent for Exchange (MAgE) が使用するエージェントホストアカウントの権限とアクセ
ス許可は、「Migration Agent for Exchange (MAgE) が使用するエージェントホストアカウント」に記載
されています。
Migration Manager 8.13 システム要件とアクセス権
Microsoft Office 365 への移行に使用するアカウント
79
RUM Agent サービスが使用するアカウ
ント
Migration Manager RUM Agent サービス
アカウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
処理対象コンピュータ上で
の Migration Manager RUM
Agent サービスの実行
Resource Updating Manager を使って
インストールされた Migration
Manager RUM エージェントの場合、
[Project] | [Manage Domains
Credentials] オプションを使用する
必要があります。アカウントが指定さ
れていない場合、Local System アカ
ウント (デフォルト) が使用されま
す。
Local System アカウント (デフォル
ト) または指定したアカウントを使用
することができます。
グループポリシーまたは SMS を使っ
て、エージェントを展開するエージェ
ントセットアップを作成する場合、
Resource Updating Manager コンソー
ルメニューの [Project] | [Create
Agent Setup] オプションを使ってこ
のアカウントを指定します。アカウン
トが指定されていない場合、Local
System アカウント (デフォルト) が
使用されます。
アカウントを明示的に指定する場合、
移動操作の一環としてコンピュータア
カウントを作成、削除するために十分
な権限があることを確認してくださ
い。そのための方法の 1 つとして、ア
カウントに対してソースドメインと
ターゲットドメインの両方の管理者権
限を与えることが挙げられます (ソー
スドメインの Domain Admins グループ
のメンバーシップとターゲットドメイ
ンのローカル Administrators グルー
プのメンバーシップ、またはその逆)。
権限をよりきめ細かく調整したい場合
は、アカウントに以下の特定のアクセ
ス許可を与えることができます。
l
l
ターゲットドメインオブジェク
トの [すべての子オブジェクト
の作成]
ソースドメインオブジェクトの
[すべての子オブジェクトの削
除]
重要: Migration Manager RUM
Controller サービスが動作しているコ
ンピュータ (Migration Manager コン
ソールが動作しているコンピュータ)
と、Migration Manager RUM Agent
サービスが動作しているコンピュータ
Migration Manager 8.13 システム要件とアクセス権
RUM Agent サービスが使用するアカウント
80
使用目的 (使用者)
指定場所
権限およびアクセス許可
(処理対象ワークステーション/サー
バー) が別のフォレストの異なるドメ
インに存在しており、それらの間に信
頼関係が確立されていない場合は、
Migration Manager RUM Agent サービ
スのアカウントを明示的に指定する必
要があります。Local System アカウン
ト (デフォルト) を使用することはで
きません。
Migration Manager 8.13 システム要件とアクセス権
RUM Agent サービスが使用するアカウント
81
RUM Controller サービスが使用する
アカウント
Migration Manager RUM Controller
サービスアカウント
使用目的 (使用者)
l
l
コンソールコンピュータ上で
Migration Manager RUM
Controller Service を実行する
Resource Updating Agent のイン
ストール/アンインストールのた
めにコンピュータにアクセスする
(Resource Updating Manager コ
ンソールメニューで [Project] |
[Manage Domains Credentials]
オプションを使ってドメインの他
のアカウントが明示的に指定され
ていない場合のみ)
指定場所
権限およびアクセス許可
Resource Updating
Manager コンソールメ
ニューの [Project] |
[Manage Controller
Credentials] オプション
l
l
Resource Updating Manager
が動作するコンピュータ上の
ローカル Administrators グ
ループのメンバーでなければ
なりません。
ADAM/AD LDS データベースに
対する Full Admin アクセス
権が必要です。
ローカルアカウント
使用目的 (使用者)
指定場所
権限およびアクセス許可
Migration Manager RUM Controller
サービスが動作しているコンピュータ
(Migration Manager コンソールが動作
しているコンピュータ) と、Migration
Manager RUM Agent サービスが動作して
いるコンピュータ (処理対象ワークス
テーション/サーバー) が別のフォレス
トの異なるドメインに存在しており、そ
れらの間に信頼関係が確立されていない
場合にのみ、このアカウントを作成する
必要があります。
Migration Manager RUM
Controller サービスが動
作しているコンピュータ
上。
Resource Updating Manager が動作す
るコンピュータ上のローカル
Administrators グループのメンバー
でなければなりません。
Migration Manager RUM
Agent サービスアカウント
と同じ名前およびパスワー
ドを持つローカルアカウン
トを作成します。
Migration Manager 8.13 システム要件とアクセス権
RUM Controller サービスが使用するアカウント
82
Statistics Collection Agent サービ
スが使用するアカウント
Statistics Collection Agent サービス
アカウント
説明
指定場所
権限およびアクセス許可
エージェントがインストールさ
れているサーバー上で、
Statistics Collection Agent
サービスを開始、実行するため
に用いられます
Statistics Collection Agent
のセットアップ中
l
l
エージェントがインストールされた
コンピュータ上のローカル
Administrators グループのメン
バー。
エージェントがインストールされて
いるサーバー上で [サービスとして
ログオン] 権限を有効にします。
この権限が与えられていることを確認する
には、以下の手順に従ってください。
1. [ローカルセキュリティ設定] ス
ナップインを開始します。
2. 左パネルで、[ローカルポリシー]
ノードの [ユーザー権利の割り当
て] を選択します。
3. 右パネルの [サービスとしてログオ
ン] 権限をダブルクリックします。
権限を与えられているアカウントの
リストに、Statistics Collection
Agent サービスアカウントがあるこ
とを確認します。ない場合は、アカ
ウントを追加してください。
メモ: Statistics Collection Agent サービスアカウントは、[Statistics Collection Agent のプロパ
ティ] ダイアログボックスの [サーバー] ページで変更できます。
Migration Manager 8.13 システム要件とアクセス権
Statistics Collection Agent サービスが使用するアカウント
83
Statistics Portal アカウントが使用
するアカウント
Open Project Wizard から Statistics Portal を設定するために使用するアカウントは、ポータルをインス
トールした IIS サーバーのローカル Administrators グループのメンバーでなければなりません。
ADAM/AD LDS プロジェクトパーティショ
ンに接続するための Statistics Portal
アカウント
説明
指定場所
権限およびアクセス許可
ADAM/AD LDS への接続に用いられ
ます
Statistics Portal の設定時
(新しいポータル設定を作成)
プロジェクトのフルコントロール権限
が必要です。
SQL 設定データベースに接続するための
Statistics Portal アカウント
説明
指定場所
権限およびアクセス許可
統計情報を読み込むための、SQL
設定データベースへの接続に用い
られます
Statistics Portal の設定時
(新しいポータル設定を作成)
最低でも設定データベースの db_
datareader ロール。
重要: Statistics Portal サーバーは、
この操作に対して SQL Server 認証のみ
をサポートしています。AD 統合認証
(Windows 認証) はサポートされていま
せん。
重要: ユーザーが特定のディレクトリまたは Exchange 同期ジョブ、またはリソース処理タスクの統計情
報を表示するには、ユーザーに委任する移行タスクの作成有無にかかわらず、そのユーザーには最低でも
移行プロジェクト、ディレクトリ移行、または移行プロジェクト内のドメインペアノードに対する
Reader ロールを与える必要があります。Migration Manager の委任の詳細については、『Migration
Manager for Active Directory ユーザーガイド』の「移行タスクの委任」を参照してください。
Migration Manager 8.13 システム要件とアクセス権
Statistics Portal アカウントが使用するアカウント
84
Accounts and Rights Required for
Active Directory Migration Tasks
Migration Manager for Active Directory には、ソース/ターゲットドメイン、処理されたサーバー、および
ワークステーションに対する管理者アクセスが必要です。
Migration Manager for Active Directory では、移行に関与するドメインやコンピュータにアクセスするため
に、異なる管理者アカウントを使用することができます。ディレクトリの移行と同期の場合、Migration
Manager はそれぞれソースおよびターゲット Active Directory アカウントを使って、ソースドメインとター
ゲットドメインにアクセスします。
各アカウントに必要な権限を以下の表に示します。これらのアクセス許可の設定方法については、「付録:
Active Directory 移行に必要なアクセス許可の設定方法」および Exchange 環境の準備用ドキュメントを参
照してください。
ディレクトリ移行
関与するアカウ
ント
要件
割り当て方法
ソースおよび
ターゲット
Active
Directory アカ
ウント
Active Directory
移行に関与する各
ソースおよびター
ゲットドメインへ
の管理者アクセス
既存のアカウントを使用する代わりに、各ソースおよびターゲットドメ
インでの移行作業用に、新しいユーザーアカウントを作成することをお
勧めします。これらのアカウントは、対応するドメインのローカル
Administrators グループに追加します。詳細は、「付録: Active
Directory 移行に必要なアクセス許可の設定方法」および該当する
Exchange 環境の準備用ドキュメントを参照してください。
メモ: 各ソースおよびターゲットドメインまたはフォレスト間に双方向
の信頼関係を確立した場合、各ソースおよびターゲットドメインにこの
単一アカウント管理者アクセスを設定することができます。
重要: このアカウントは強力なので厳格に管理して、プロジェクトの完
了後は削除する必要があります。このアカウントは 1 人の担当者と 1
人のバックアップ要員のみが保有することをお勧めします (またはでき
る限り少数の担当者)。
分散リソースの更新
関与するアカウント
要件
コンピュータの更新に用いられるア
カウント
コンピュータのローカル Administrators グループのメンバー
Migration Manager 8.13 システム要件とアクセス権
Accounts and Rights Required for Active Directory Migration Tasks
85
Migration Manager RUM Controller
サービスアカウント
l
l
Resource Updating Manager が動作するコンピュータ上のロー
カル Administrators グループのメンバー。
ADAM/AD LDS データベースへの Full Admin アクセス権
Exchange の更新
Exchange 組織に対する Exchange 管理者 (完全) ロール
フォレスト内メールボックス再接続
関与するアカウント
要件
DSA がソースドメインに接続するために使用す
るアカウント
再接続したメールボックスが存在する Exchange ストアへの
フルコントロール
SMS 更新
関与するアカウント
要件
SMS サーバーの処理に用いられるアカウント
すべての SMS クラスへの管理者権限
SQL の更新
関与するアカウント
要件
SQL Server の処理に用いられるアカウント
sysadmin ロールのメンバー
SharePoint アクセス許可の処理
関与するアカウント
要件
割り当て方法
移行後に SharePoint
アクセス許可を再割り
当てするために用いら
れるアカウント
SharePoint 2010 よりも前のバー
ジョンの場合:
SharePoint 管理者グループの指定方法:
l
l
SharePoint サーバーの
SharePoint 管理者グルー
プのメンバー
SharePoint Permissions
Processing が動作するコ
ンピュータ上のローカル
1. SharePoint 製品が動作しているサー
バー上で、[スタート] をクリックして
[管理ツール] を選択し、[SharePoint
サーバーの全体管理] をクリックしま
す。
2. [セキュリティの構成] で、[SharePoint
管理グループの設定] をクリックしま
Migration Manager 8.13 システム要件とアクセス権
Accounts and Rights Required for Active Directory Migration Tasks
86
Administrators グループ
のメンバー
SharePoint 2010 の場合:
l
l
l
SharePoint サーバーの
ファームの管理者グルー
プのメンバー
User Profile Service ア
プリケーションのフルコ
ントロールアクセス許可
SharePoint Permissions
Processing が動作するコ
ンピュータ上のローカル
Administrators グループ
のメンバー
す。
3. [グループアカウント名] ボックスに、
管理を許可するドメイングループを入力
します。
4. [OK] をクリックします。
SharePoint の全体管理グループの詳細は、
Microsoft サポート技術情報の記事「Managing
the SharePoint Administration Group」を参
照してください。
ファームの管理者グループへのユーザーアカウ
ントの追加方法:
1. SharePoint 製品が動作しているサー
バー上で、[スタート] をクリックして
[管理ツール] を選択し、[SharePoint
サーバーの全体管理] をクリックしま
す。
2. [セキュリティ] で、[ファーム管理者グ
ループの管理] をクリックします。
3. [新規] メニューを展開して、[ユーザー
の追加] をクリックします。
4. [ユーザーの追加] ページの [ユーザー
の追加] セクションで、ファームの管理
者グループに追加するユーザーアカウン
トを指定します。
5. [OK] をクリックします。
[User Profile Service アプリケーション] で
のユーザーアカウントへのフルコントロールア
クセス許可の割り当て方法:
1. SharePoint 製品が動作しているサー
バー上で、[スタート] をクリックして
[管理ツール] を選択し、[SharePoint
サーバーの全体管理] をクリックしま
す。
2. [アプリケーション管理] をクリックし
ます。
3. 次に [サービスアプリケーションの管
理] をクリックします。
4. [User Profile Service アプリケーショ
ン] を選択します。
5. [アクセス許可] をクリックして、目的
のユーザーアカウントに [フルコント
ロール] アクセス許可を割り当てます。
Migration Manager 8.13 システム要件とアクセス権
Accounts and Rights Required for Active Directory Migration Tasks
87
6. その後、[Administrators] をクリック
して、目的のユーザーアカウントに [フ
ルコントロール] アクセス許可を割り当
てます。
サイトの移行
関与するアカウント
要件
割り当て方法
ソースおよびターゲット Active
Directory アカウント
ターゲットドメインのエン
タープライズ管理者権限
Active Directory サイトとサービスス
ナップインを使用します。
関与するアカウント
要件
割り当て方法
ソースおよびターゲット Active
Directory アカウント
ターゲットドメインのエン
タープライズ管理者権限
Active Directory サイトとサービスス
ナップインを使用します。
信頼の移行
* サポートされていないフォレスト間信頼関係もあります
Migration Manager 8.13 システム要件とアクセス権
Accounts and Rights Required for Active Directory Migration Tasks
88
Exchange 移行タスクに必要なアカウ
ントと権限の設定方法
このセクションは、Exchange の移行時に実施する作業、および必要なアカウントについて記載しています。
Migration Manager for Exchange エージェントは、ネットワーク上の異なるサーバー上で動作します。
Exchange および Active Directory オブジェクトを作成、変更して、メールボックスやパブリックフォルダ
に関する作業を行います。これらの作業を実施するために、エージェントには適切なアクセス許可が必要になり
ます。
Migration Manager for Exchange では、目的に応じて異なる管理アカウントを使用することができます。
Exchange データは Exchange エージェントが移行します。このエージェントは、Exchange および Active
Directory アカウントを使用します。
ソースおよびターゲット Exchange 組織
の列挙 (移行プロジェクトに追加)
関与するアカウント
要件
割り当て方法
組織を列挙するためのアカウント
(移行プロジェクトにソース/ター
ゲット組織を追加する際に指定、
詳細は、『Migration Manager
for Exchange ユーザーガイド』
の「ソース/ターゲット組織の登
録」を参照)
Active Directory の
読み取りアクセス権
(Exchange 設定を読
み取るために十分な
権限)
アカウントにこのアクセス許可を割り当てるに
は、以下の手順に従ってください。
メモ: このアカウントは移行を行
うために、登録された組織内のす
べての Exchange サーバーに対す
るデフォルトの Exchange アカウ
ント、Active Directory アカウ
ント、および Agent Host アカウ
ントとして設定されます。各サー
バーに対して組織の登録後、
Exchange アカウントを変更した
くない場合は、このアカウントに
対して Exchange 移行に必要なア
クセス許可を割り当ててくださ
い。
1. [Active Directory ユーザーとコンピュー
タ] スナップインで、ドメイン名を右ク
リックして、ショートカットメニューの
[プロパティ] をクリックします。
2. [セキュリティ] タブで [追加] をクリッ
クして、アクセス許可を割り当てるアカウ
ントを選択します。
3. アカウント名を選択して、[アクセス許可]
ボックスの [読み取り] アクセス許可に対
応する [許可] ボックスを選択します。
4. [詳細設定] ボタンをクリックします。[セ
キュリティの詳細設定] ダイアログで、ス
テップ 2 で指定したアカウントを選択し
て、[編集] をクリックします。
5. [アクセス許可エントリ] ダイアログで、
[適用先] ドロップダウンリストから [こ
のオブジェクトとすべての子オブジェク
ト] を選択し、[OK] をクリックします。
Migration Manager 8.13 システム要件とアクセス権
Exchange 移行タスクに必要なアカウントと権限の設定方法
89
関与するアカウント
要件
割り当て方法
6. [OK] をクリックして、ダイアログボック
スを閉じます。
Exchange データの移行 (Migration
Manager for Exchange エージェントを使
用)
関与するアカウント
要件
割り当て方法
Exchange および Active
Directory アカウント
(ソースおよびターゲット)
Exchange および Active
Directory オブジェクトを作
成、変更して、メールボックス
やパブリックフォルダなどに関
する作業を行うために十分な権
限とアクセス許可。
必要なすべてのアクセス許可を持つ単一のア
カウントを作成することができます。そのよ
うなアカウントの作成手順については、専用
の Exchange 環境準備ドキュメントを参照し
てください。
Migration Manager 8.13 システム要件とアクセス権
Exchange 移行タスクに必要なアカウントと権限の設定方法
90
Exchange 2010 以降での Exchange
Processing Wizard の使用
このセクションは、Active Directory 移行の一環として、Exchange 2010 以降からの、または Exchange
2010/2013 への移行が行われるシナリオにのみ関係しています。
l
メールボックスおよびパブリックフォルダの処理
l
メールボックスおよびパブリックフォルダの内容の処理
メールボックスおよびパブリックフォル
ダの処理
メールボックスとパブリックフォルダへのアクセ
ス
権限およびアクセス許可
指定場所
アカウントは Domain Admins または
Enterprise Admins グループのメン
バーでなければなりません (表の下の
メモを参照)
アカウント (<User>) に役割を割り当てるには、Exchange 管理シェ
ルで以下のコマンドを実行します。
そのような広範な権限を与えたくない
場合は、代わりにアカウントを
Organization Management および
Public Folder Management のメン
バーにしてください。
Add-RoleGroupMember "Organization Management" -Member
<User>
Add-RoleGroupMember "Public Folder Management" Member <User>
Exchange 偽装 (ステップ 1)
権限およびアクセス許可
指定場所
ApplicationImpersonation 役割に
より、Exchange 処理ユーザーアカ
ウントは、他のユーザーを偽装する
ことができます。
アカウント (<User>) が組織内のすべてのユーザーを偽装できるように
するには、Exchange 管理シェルで以下のコマンドを実行します。
New-ManagementRoleAssignment –Name <AssignmentName> Role ApplicationImpersonation –User <User>
Migration Manager 8.13 システム要件とアクセス権
Exchange 2010 以降での Exchange Processing Wizard の使用
91
権限およびアクセス許可
指定場所
ユーザーの範囲を制限するなど、Exchange 偽装に関する詳細は、
http://msdn.microsoft.com/en-us/library/bb204095.aspx を参照して
ください。
Exchange 偽装 (ステップ 2)
権限およびアクセス許可
指定場所
アカウントの Exchange 偽装に加
えて、ms-Exch-EPI-MayImpersonate 拡張権限を割り当て
ることで必要なアクセス権限を与
えます。
すべてのクライアントアクセスサーバーのすべてのユーザーを偽装す
る権限をアカウント (<User>) に与えるには、Exchange 管理シェルで
以下のコマンドを実行します。
Get-ExchangeServer | where {$_.IsClientAccessServer eq $TRUE} | ForEach-Object {Add-ADPermission -Identity
$_.distinguishedname -User ((Get-User -Identity
<User>) | select-object).identity -extendedRight msExch-EPI-Impersonation}
すべての MailboxDatabases のすべてのアカウントを偽装するアクセ
ス許可をアカウント (<User>) に与えるには、Exchange 管理シェルで
以下のコマンドを実行します。
Get-MailboxDatabase | ForEach-Object {Add-ADPermission
-Identity $_.DistinguishedName -User <User> ExtendedRights ms-Exch-EPI-May-Impersonate}
アカウント、サーバー、およびデータベースの範囲を制限するなど、
Exchange 偽装権限に関する詳細は、http://msdn.microsoft.com/enus/library/bb204095%28EXCHG.80%29.aspx を参照してください。
重要: Domain Admins または Enterprise Admins グループのメンバーシップは、Send As および
Receive As アクセス許可を拒否するため、引き続き単一の管理アカウントを使用することはできませ
ん。このような場合は、個別のサービス処理権限を作成してください。
メールボックスおよびパブリックフォル
ダの内容の処理
操作
権限およびアクセス許可
指定場所
メッセージ送信
Send As 拡張された権利。
Exchange 管理シェルで、以下を実行します。
Add-ADPermission "Mailbox" -User <User>
-Extendedrights "Send As"
他のユーザーのメールボッ
クスのメッセージ処理
完全なメールボックスアク
セス権。
Exchange 管理シェルで、以下を実行します。
Migration Manager 8.13 システム要件とアクセス権
Exchange 2010 以降での Exchange Processing Wizard の使用
92
操作
権限およびアクセス許可
指定場所
Add-MailboxPermission "Mailbox" -User
<User> -AccessRights FullAccess
Migration Manager 8.13 システム要件とアクセス権
Exchange 2010 以降での Exchange Processing Wizard の使用
93
付録: Active Directory 移行に必要な
アクセス許可の設定方法
このセクションは、Migration Manager for Active Directory に必要なアクセス許可の設定方法を説明して
います。
ソース/ターゲットドメインへの管理者ア
クセスの設定
Migration Manager for Active Directory には、Active Directory 移行に関与する各ソースおよびターゲット
ドメインへの管理者アクセスが必要です。
既存のアカウントを使用する代わりに、各ソースおよびターゲットドメインでの移行作業用に、新しいユーザー
アカウントを作成することをお勧めします。
アカウントに Active Directory ドメインへの管理者アクセスを与えるには、以下のようにアカウントをドメイ
ンのローカル Administrators グループに追加します。
1. [Active Directory ユーザーとコンピュータ] スナップインで、ユーザーを右クリックして [プロパ
ティ] を選択します。
2. [メンバー] タブに移動して、[追加] をクリックして、ユーザーをドメインのローカル Administrators
グループのメンバーにします。
各ソースおよびターゲットドメインまたはフォレスト間に双方向の信頼関係を確立した場合、各ソースおよび
ターゲットドメインにこの単一アカウント管理者アクセスを設定することができます。このアカウントは強力な
ので厳格に管理して、プロジェクトの完了後は削除する必要があります。このアカウントは 1 人の担当者と 1
人のバックアップ要員のみが保有することをお勧めします (またはできる限り少数の担当者)。
Migration Manager 8.13 システム要件とアクセス権
付録: Active Directory 移行に必要なアクセス許可の設定方法
94
Dell について
Dell に つ い て
Dell は、お客様のご意見、ご提案に真摯に耳を傾け、信頼でき価値ある斬新なテクノロジー、ビジネスソ
リューションおよびサービスを世界各国に提供しています。詳細は、www.software.dell.com/jp-ja をご覧くだ
さい。
Dell へのお問い合わせ
販売やその他のお問い合わせについては、http://software.dell.com/jp-ja/company/contact-us.aspx をご覧
になるか、+1 949 754-8000 までお電話をお願いします。
テクニカルサポート用リソース:
Dell のソフトウェアをご購入の上有効なメンテナンス契約をお持ちのお客様、およびトライアル版をご利用の
お客様は、テクニカルサポートをご利用いただけます。サポートポータルをご利用になるには、
http://support.software.dell.com/ja-jp にアクセスしてください。
サポートポータルでは、問題を独自に素早く解決するための自己支援ツールを提供しており、毎日 24 時間ご利
用いただけます。また、サポートポータルのオンラインサービスリクエストシステムを介して、製品サポートエ
ンジニアと直接やり取りすることも可能です。
サポートポータルでは、以下のような作業を行えます。
l
サービスリクエスト (事例) の作成、更新、管理
l
Knowledge Base 記事の参照
l
製品のお知らせの入手
l
ソフトウェアのダウンロードトライアル版ソフトウェアについては、http://software.dell.com/jpja/trials/ をご覧ください。
l
ハウツービデオの表示
l
コミュニティディスカッションへの参加
Migration Manager 8.13 システム要件とアクセス権
Dell について
95
Author
Document
Category
Uncategorized
Views
1
File Size
516 KB
Tags
1/--pages
Report inappropriate content