WRN1:7290

ADMTによる移行失敗時のエラー

2004-10-17 17:11:44 WRN1:7290 Processor architecture for machine \\I-HALL234
is unknown, Error accessing registry key
SYSTEM\CurrentControlSet\Control\Session Manager\Environment rc=5
Access is denied.
2004-10-17 17:11:45 ERR2:7006 Failed to install agent on \\I-HALL234, rc=5
Access is denied.
2004-10-17 17:11:45 ERR2:7005 Failed to launch agent on \\I-HALL234,
hr=80070005 Access is denied.

この手のエラーはADMT実行しているユーザが、新ADのユーザで実行したときに発生する。
ADMTの実行は旧NTのDomain Adminユーザで行う。

コンピュータアカウントの移行２

ネットワークのプロパティ-「Microsoftネットワーク用ファイルとプリンタ共有」のチェックが入っていないと、「ERR2:7625　\\コンピュータ名￥ADMIN$へ接続できません。」のエラーが表示され、移行できない。

6/23追記

コンピュータアカウントの移行のポイント

・Microsoftネットワーク用ファイルとプリンタ共有」
・DNSサーバーをADのDNSへ
・クライアントPCがファイヤーウォール無効になっていること

コンピュータアカウントの移行１

NTドメインに参加しているクライアントコンピュータをADに移行する前に、コンピュータのDNSをADのDNSへ変更しなければいけない。


ってか、DHCP使っていないPCは、全PCを再設定しないといけないじゃーん。


DNS
「この接続のアドレスをDNSに登録する」にチェックを忘れずに。（メモ）

ADMT パスワード移行

NT4.0からWin2003ADへユーザアカウントを移行するとき、パスワード無期限にチェックが入っていないと、強制的に次回ログオン時にパスワード変更にチェックが入る。

セキュリティポリシーの影響だけでもないようだ。

--
5/26追記

つまり、

ユーザアカウントの移行時に、

１．パスワード無期限にチェックなし →　PW強制変更(複雑なPW)

２．パスワード無期限にチェックあり　→　PW移行可能（ただし、次回ログオン時にPW変更のチェックが入るため、ユーザ移行後チェックを外さないとPWを変更する画面が表示される）

ADMTのユーザアカウント移行

何も考えずにADにユーザアカウントを移行すると、AD先で次回ログイン時にパスワード変更のチェックが入っている。

Windows2003のローカルセキュリティポリシーによる、パスワードの複雑さのせい。（だろう）


移行する前に、パスワードの複雑さのポリシーを無効にしておく。

ADMTv2移行失敗

ADMTv2にて、グループアカウント、ユーザアカウントの移行を行うと下記のメッセージが表示される。


パスワードの移行が移行元サーバで有効になっていません。 別のパスワード DC を選択しますか？

http://support.microsoft.com/default.aspx?scid=kb;ja;294356


設定したレジストリの値が０に戻る不具合だそうだ。

１に設定しなおすと問題なく移行できる。