1.10 Q: ドメインコントローラへの昇格/ドメインコントローラからの降格を行うには【Windows版】

対象バージョンレベル

以下の手順で、Systemwlaker Operation Managerサーバがインストール済みのサーバマシンをドメインコントローラに昇格、およびドメインコントローラから降格することができます。

1) バックアップする

ドメインコントローラに昇格、またはドメインコントローラから降格する前に、バックアップを行います。

2) ユーザを記録する

以下に示すローカルグループに所属しているユーザを、それぞれ確認して記録しておきます。(ドメインコントローラに昇格、またはドメインコントローラから降格した後、昇格/降格する前と同じ状態に戻すときに、ここで記録した内容を使用します。) 確認するローカルグループと、確認方法を以下に示します。

3) 昇格/降格する

サーバマシンを、ドメインコントローラへ昇格、またはドメインコントローラから降格します。昇格、および降格の方法については、OSのマニュアルを参照してください。

4) ローカルグループの情報を確認/設定する

以下のローカルグループが、システムに登録されていることを確認し、登録されていない場合は作成します。確認するローカルグループ、確認方法、および登録方法を以下に示します。

[ローカルグループ]
swadmin
[確認方法]
以下のメニューから確認できます。
- 昇格の場合
  [コントロールパネル]-[管理ツール]-[Active Directory ユーザとコンピュータ]-[作成されたドメイン名]-[Users]
- 降格の場合
  [コントロールパネル]-[管理ツール]-[コンピュータの管理]-[システムツール]-[ローカルユーザーとグループ]-[グループ]
[登録方法]
コマンドプロンプトを起動します。
以下のコマンドを実行し、ローカルグループを作成します。
> net localgroup swadmin /ADD

5) 不明なアカウント情報を削除する

エクスプローラから以下のディレクトリのプロパティを開き、[セキュリティ]の[グループ名またはユーザ名]の一覧に、“不明なアカウント”が存在する場合は、すべて削除してください。

6) 必要なアクセス許可を設定する

手順5)と同様に、エクスプローラから以下のディレクトリのプロパティを開き、以下に示すアクセス許可が設定されていることを確認し、設定されていない場合は設定します。確認するディレクトリとアクセス許可、および設定方法を以下に示します。

[ディレクトリ]
Systemwalkerインストール先\MpWalker.JM
[アクセス許可]

アクセス許可
swadmin
フルコントロール
Administrators
フルコントロール
SYSTEM
フルコントロール
CREATOR OWNER
フルコントロール
Users
変更
Everyone
変更
[設定方法]
1. Administratorsグループに所属するユーザでログインします。
2. コマンドプロンプトを起動します。
3. 以下のコマンドを実行し、アクセス許可を設定します。
  Systemwalkerインストール先\MpWalker\bin\mpsetsec.exe /o

7) ローカルグループに所属するユーザを設定する

以下のローカルグループに所属するユーザを、手順2)で記録した確認結果と同じ状態に設定します。(必要に応じてユーザを追加/削除してください。）

8) スタートアップアカウントを変更する

スタートアップアカウントの変更方法については、導入手引書を参照してください。

9) ジョブ所有者情報の定義を再設定する

[運用情報の定義]ウィンドウ－[利用機能]シート－[ジョブを所有者の権限で実行する]機能が有効になっている場合、ジョブ所有者情報の定義を再設定します。以下の項目を再度、定義してください。