X

[FAQ:WSER2]ローカルアカウントからドメインユーザーにプロファイルをコピーする

Windows Server Essentialsでは、クライアントPCに対してクライアントコネクターをインストールして利用することになります。

クライアントコネクターインストール時には、コネクター自体のインストールに加え、

  1. VPNプロファイルの作成(サーバーでVPNが構成されている場合)
  2. コンピューターへのドメインの参加
  3. コンピューターにログインするドメインユーザーアカウントの指定と、再起動後に指定したドメインアカウントのユーザープロファイルの作成
  4. 作成したドメインアカウントへの初回ログオン時に、従来ログオンしていたローカルアカウントからドメインアカウントに、ユーザープロファイル移行ウィザードの実行(Windows 7以前のクライアントの場合)

が自動で行われます。

Windows 8以降のクライアントはプロファイルの移行ができない

Windows 7までのクライアントには用意されたいたユーザープロファイル移行ウィザードは、Windows 8移行のクライアントには対応していません。

おそらく、Windows 8移行ではストアアプリのデータ移行など新たに考慮する必要があるためと思われます。

Windows 10にも対応する3rd パーティーのツールを利用してプロファイルを移行する

ローカルアカウントとドメインユーザーアカウント間のプロファイル移行に対応したフリーソフト User Profile Wizardを利用すると、マイドキュメントやデスクトップなどのユーザーフォルダー内のデータ、アプリケーションの設定などのデータを移行することができます。

  1. User Profile Wizardをダウンロードしてインストールします。
  2. インストールしたProfwizを実行します。

  3. User Profile Wizardが起動します。

  4. 移行元のローカルアカウントを選択します。

    移行後に対象のアカウントを削除したり、無効にするオプションも用意されていますので、必要に応じてチェックボックスを付け、[次へ]を押下します。

  5. 移行先のドメインアカウントのドメインと、アカウントのユーザー名を入力します。

    ローカルアカウントに対してコピーする場合は、ドメイン名ではなくコンピューター名を入力します。

  6. 移行プロセスが実行されます。

  7. 再起動後、ストアアプリの構成が行われます。
  8. 完了後、移行先のアカウントでログオンすると、移行元のアカウントのユーザープロファイルが全て移行されています。

従来ワークグループで運用していた環境へのActive Directory導入のハードルは小さい

Windows Server Essentilas ではサーバーでActive Directoryを構成し、ドメイン運用を行うことが必須となります。

クライアントPCは、コネクターインストール前にレジストリを設定しておくと、ドメインへの参加をスキップしてローカルアカウントでの運用を継続することができます。

参考:[FAQ:WSE]Windows Server 2012 Essentials にクライアントを接続する際に、ドメインに参加させずに接続する方法/ワークグループ運用

しかし、この場合ADによる認証のメリットを享受することはできません。

Windows 8以降、ワークグループ環境にActive Directoryを導入する場合、このユーザープロファイルのデータ移行問題は設定のやり直しを利用者に強いることとなり、1つのハードルになっていました。

このフリーソフトを利用して、新しく作成したドメインユーザーにもユーザープロファイルの移行ができると、ワークグループ環境へのAD導入のハードルは大きく下がります。

ADによる認証の統合は、Azure ADとの連携へも容易にステップアップが可能に

ローカル環境でActive Directoryが動作し認証がADに統一されることで、オンプレミス環境における認証・認可のシンプル/高度化が可能になります。

加えて、オンプレミスにADが動作していることで、Azure ADとの連携も可能になり、オンプレミスとクラウド上のSaaSを柔軟に使い分け、さらに「リソースの所在場所」「ユーザーの存在ロケーション」ともに社内と社外を意識しないワークスタイルの実現が容易になります。

ADをまだ導入してない中小規模の環境は多数あると思いますが、自前でシステムを作らず、クラウドを柔軟に活用する中小規模の環境こそADを導入する検討する価値があると思います。

ださっち: