本文に進む 日本−日本語
日本HPホーム 製品 & サービス OpenVMS製品情報
≫ お問い合わせ
日本HPホーム
HP OpenVMS CIFS Version 1.2: 移行ガイド

第2章 移行手順

≫ 

OpenVMS ドキュメント・ライブラリ

タイトル/目次
まえがき
第1章:概要
第2章:移行手順
索引
PDF
OpenVMS ホーム
ここから本文が始まります

この章では,同じノード内および異なる2つのノード間でファイル共有を移行する方法について説明します。 ACL(アクセス制御リスト)ファイルとともにSAMデータベースおよびホストマッピングを移行する方法についても説明します。

以下の項目について説明します。

2.1 Advanced Serverでの移行作業

ここでは,Advanced Serverノードで実行する移行手順について以下の項目を説明します。

2.1.1 Advanced Serverデータに関するレポートの生成

ここでは,Advanced Serverデータに関するレポートの生成方法について説明します。

Advanced Serverノードでレポートを生成するには,次の手順を実行します。

  1. Advanced Serverが実行中であることを確認します。

  2. ASV_MIGRATION.BCKファイルの内容を適当な作業ディレクトリにリストアします。

    たとえば,ASV_MIGRATION.BCKファイルをDISK$DATA1:[ASV_MIGRATION]ディレクトリにリストアするには,次のコマンドを実行します。

    $ BACKUP ASV_MIGRATION.BCK/SAVE DISK$DATA1:[ASV_MIGRATION]

    これにより次のファイルがリストアされます。

    PWRK$MIGRATION.EXE

    GET_DRIVER_INFO.EXE

    GET_QUEU_INFO.EXE

    PWRK$CIFS_MIGRATION.COM

    EXPORTPWD.EXE

  3. メンバーサーバーからの移行あるいはメンバーサーバーへの移行の場合は,そのAdvanced Serverのメンバーサーバーの管理者特権が必要です。

    Advanced Serverのローカル管理者グループのメンバーアカウントを使用してログインしてください。 これは以下のいずれかになります。

    • ドメインアカウント

    • 信頼されるドメインのアカウント

    • ローカルのメンバーサーバーアカウント

    PDCへの移行あるいはPDCからの移行の場合は,Advanced Serverの管理者特権が必要です。

    Advanced ServerのAdministratorsグループのメンバーアカウントを使用してログインしてください。

    注記: メンバーサーバーとしてログインしている場合は,ドメインコントローラーでセキュリティポリシー"Network access: Allow anonymous SID name translation" が有効になっていることを確認してください。 ドメインアカウントを使用してメンバーサーバーのパーミッションを管理するためには,このポリシーが有効になっていることが必要です。
  4. 次のコマンドを実行します。

    $ @PWRK$CIFS_MIGRATION.COM

    注記: 移行処理中,Advanced ServerがPDCあるいはメンバーサーバーのどちらとして構成されているかをシステムが確認します。 その構成に従って,システムは移行のための適切なメニューを表示します。 詳細は2.1.1.1 項 「メンバーサーバーとして構成されている場合」および2.1.1.2 項 「PDCとして構成されている場合」を参照してください。

2.1.1.1 メンバーサーバーとして構成されている場合

Advanced Serverがメンバーサーバーとして構成されている場合,PWRK$CIFS_MIGRATION.COM を実行すると次のようなメッセージが表示されます。

Advanced Server for OpenVMS to HP OpenVMS CIFS migration utility

			Welcome to Advanced Server to CIFS migration utility

The migration procedures require administrator privileges
on the Advanced Server member server. Therefore, you must
logon using an account that is a member of the local
Administrators group on the Advanced Server. This can be any of the below:

 - Domain account
 - An Account in a Trusted domain
 - Local Member Server account

Logon Menu:
         1 - Domain Logon
         2 - Trusted Domain Logon
         3 - Local Member Server logon
       [E] - Exit
Enter your option:

Choose the options to login correspondingly.

Once you login successfully you will get the below menu where you can generate the reports.

This migration utility generates reports required as input for migrating Advanced Server 
data to CIFS.

Advanced Server to CIFS Migration utility comprises the options:
			1 - Display reports to be generated
			2 - Generate Individual reports
			3 - Generate all reports
			4 - Display reports
			5 - Edit File and Print share report
			6 - Backup reports
		[E] - Exit

Enter your option:

ここで表示されるメニューの意味は以下のとおりです。

オプション 1

Advanced Serverノードで生成できるレポートを表示するにはこのオプションを選択します。

オプション 2

このオプションを選択すると,個々のレポートを生成できます。 たとえば,ファイルセキュリティの移行に限定したレポートを作成できます。

オプション 3

このオプションを選択すると,以下のすべてのレポートを一度に生成できます。

  • ユーザーおよびグループの移行レポート(メンバーサーバーの場合)

  • ホストマッピングのレポート

  • ファイル共有に関するレポート

  • ファイルセキュリティのレポート

オプション 4

このオプションを選択すると,すでに生成したレポートを表示できます。

オプション 5

このオプションを選択すると,ファイル共有レポートを編集できます。 共有パス中のデバイス名または論理名は,HP OpenVMS CIFS Serverで有効なものへ変更が必要です。 場合によっては,移行されないようにレポートから共有を削除する必要があります。

オプション 6

このオプションを選択すると,生成されたAdvanced Server レポートのバックアップを取ることができます。 バックアップは,Advanced Server についてのレポートをすべて生成した後に取ってください。

2.1.1.2 PDCとして構成されている場合

Advanced ServerがPDCとして構成されている場合,次のようなメッセージが表示されます。

Advanced Server for OpenVMS to HP OpenVMS CIFS migration utility

    Welcome to Advanced Server to CIFS migration utility

  PWRK_DOMAIN_NAME = "ZINXEDDOM"

Logon Menu:

         1 - Domain Logon
       [E] - Exit

Enter your option:

Choose the option to login.
Once you login successfully you will get the below menu where you can generate
the reports. This migration utility generates reports required as input for
migrating Advanced Server data to CIFS.


Main Menu

Advanced Server to CIFS Migration utility comprises the options:

    1 - Display reports to be generated
    2 - Generate Individual reports
    3 - Generate all reports
    4 - Display reports
    5 - Edit File and Print share report
    6 - Backup reports
    [E] - Exit


Enter your option:

ここで表示されるメニューの意味は以下のとおりです。

オプション 1

Advanced Serverノードで生成できるレポートを表示するにはこのオプションを選択します。

オプション 2

このオプションを選択すると,個々のレポートを生成できます。 たとえば,ファイルセキュリティの移行に限定したレポートを作成できます

オプション 3

このオプションを選択すると,次のすべてのレポートを一度に生成できます。

  • ホストマッピングのレポート

  • ファイル共有に関するレポート

  • ファイルセキュリティのレポート

オプション 4

このオプションを選択すると,すでに生成したレポートを表示できます。

オプション 5

このオプションを選択すると,ファイル共有レポートを編集できます。 共有パス中のデバイス名または論理名は,HP OpenVMS CIFS Serverで有効なものへ変更が必要です。 場合によっては,移行されないようにレポートから共有を削除する必要があります。

オプション 6

このオプションを選択すると,生成されたAdvanced Serverレポートのバックアップを取ることができます。 バックアップは,Advanced Server についてのレポートをすべて生成した後に取ってください。

注記: 移行処理中に,Advanced Serverの通常の動作が妨げられることはありません。 Advanced Serverのイメージをシステムディレクトリにコピーする必要はありません。 レポート生成中もAdvanced Serverを使用し続けられるように,Advanced Serverとの別のインタフェースを持っています。

オプション2の操作でファイルおよびプリント共有のレポートを選択した場合,あるいはオプション3を選択した場合,次のようなプロンプトが表示されます。

Are you migrating Advanced Server data to HP CIFS Server on this node itself [N]?:

同じノード内でデータを移行したい場合は"YES"を,そうでない場合は"NO"と応答します。

2.1.2 不用ファイルの削除

すべてのレポートが生成された後,不用であればリストアしたファイルを作業ディレクトリから削除してもかまいません。

2.1.3 HP OpenVMS CIFSノードへのレポートの転送

ここでは,Advanced Serverで生成したすべてのレポートをHP OpenVMS CIFSノードに転送する手順を説明します。

生成したすべてのレポートをAdvanced ServerからHP OpenVMS CIFS ノードへ転送する手順は以下のとおりです。

  1. DISK$DATA1:[ASV_MIGRATION] ディレクトリに AS2CIFS_MIGRATION_ REPORTS.BCKが存在することを確認します。 存在しない場合は,次のコマンドを入力してレポートのバックアップセーブセットを作成します。

    $ @PWRK$CIFS_MIGRATION.COM

  2. AS2CIFS_MIGRATION_REPORTS.BCKをHP OpenVMS CIFSノードにコピーします。

    注記: 同一ノード上での移行の場合,コピー操作は必要ありません
  3. HP OpenVMS CIFS ノード上で,バックアップセーブセットAS2CIFS_MIGRATION_ REPORTS.BCK内のファイルをSAMBA$ROOT:[BIN]ディレクトリへリストアします。

2.2 HP OpenVMS CIFS Serverでの移行作業

ここでは,CIFS ノードにおける移行手順について説明します。

2.2.1 ホストマッピングの移行

ここでは,Advanced Server から HP OpenVMS CIFS へホストマップ・アカウントを移行する方法を説明します。 SAMデータベース移行の前に,ホストマップの移行を完了しておく必要があります。 HP OpenVMS CIFS Server が稼動しているノードで作成されたOpenVMS アカウントは,SYSUAFデータベースにEXTAUTH フラグが設定されていません。 さらに, これらのアカウントは対話型ログイン用には設定されていません。 デフォルトでは NETMBXTMPMBX の権限のみ割り当てられています。 変更の必要がある場合は,システム管理者がこれらのOpenVMS アカウントを変更しなければなりません。

HP OpenVMS CIFS Serverが稼動しているノードでホストマッピング情報を移行するには,次の手順を実行します。

  1. SAMBA$ROOT:[LIB]SMB.CONFファイルを編集し,[global] section:セクショ ンに次の行を追加します。

    [global]

    username map = /samba$root/lib/username.map

    注記: 指定した場所にusername.mapファイルがない場合,次のコマンドでusername.mapファイルを作成することができます。

    $ create samba$root:[lib]username.map

    $ set file/attrib=(rfm:stm,mrs:0,lrl:0) samba$root:[lib]username.map

  2. ホストマッピングを追加するために,次のコマンドを入力します。

    $ @SAMBA$ROOT:[BIN]SAMBA$ADDHOSTMAP.COM

    注記: この手順は,HP OpenVMS CIFS Serverアカウントとドメインアカウントがすでにあることを前提としています。また,対応するOpenVMSアカウントが存在することも前提としています。 この手順ではアカウントの妥当性の確認は行いません。 SAMBA$ROOT:[LIB]USERNAME.MAPファイルを更新して,OpenVMS アカウントをローカルの HP OpenVMS CIFS Serverアカウントかドメインアカウント,あるいはその両方にマップします。

2.2.2 SAMデータベースの移行

ここでは,Advanced Server から HP OpenVMS CIFS へSAMデータベースを移行する方法を説明します。 SAMデータベースの移行手順は,Advanced ServerがPDCとして構成されているか,あるいはメンバーサーバーとして構成されているかによって異なります。 このため,PDCとメンバーサーバーの移行手順をそれぞれ別の項で説明します。

2.2.2.1 ユーザーアカウントおよびグループアカウントの移行(メンバーサーバーの場合)

ここでは,Advanced ServerメンバーサーバーからHP OpenVMS CIFSメンバーサーバーへ,ユーザーアカウントとグループアカウントを移行する手順を説明します。

注記: HP OpenVMS CIFSメンバーサーバーが異なるドメインにある場合,Advanced ServerメンバーサーバーからHP OpenVMS CIFSメンバーサーバーへのデータの移行はサポートされていません。

あるドメインでメンバーサーバーとして構成されたHP OpenVMS CIFSノードに,ユーザーアカウントとグループアカウントの情報を追加するには,次の手順を実行します。

  1. 特権付きアカウントでOpenVMSシステムにログインします。

  2. HP OpenVMS CIFS Serverがメンバーサーバーであることを確認し,次のコマンドを入力します。

    $ @SAMBA$ROOT:[BIN]SAMBA$DEFINE_COMMANDS.COM

    $ TESTPARM

    ...

    Server role: ROLE_DOMAIN_MEMBER

    メンバーサーバーとして構成されたHP OpenVMS CIFS Serverの場合,上記のようにサーバーの役割が表示されます。

  3. HP OpenVMS CIFS ServerがAdvanced Serverのメンバーと同じドメインのメンバーかどうかを確認するには,次のコマンドを入力します。

    $ NET RPC TESTJOIN

    このコマンドを実行した結果,"Join to 'domainname' is OK"と出力され,'domainname' がAdvanced Serverのドメイン名と一致することを確認してください。

  4. 次の手順で,HP OpenVMS CIFS Serverに特権付きのローカル管理者アカウントを作成します。

    1. OpenVMSアカウントCIFSADMINを作成し,すべての権限を与えます。

      OpenVMSアカウントCIFSADMINを追加するには,次のコマンドを入力します。

      $ MC AUTHORIZE

      UAF> ADD CIFSADMIN/UIC=[400,1] -

      _UAF> /PRIV=ALL/DEFPRIV=ALL/ADD_IDENTIFIER -

      _UAF> /OWNER=CIFSDOM/DEVICE=SAMBA$ROOT/DIRECTORY=[USERS] -

      _UAF> /NOBATCH/NOLOCAL/NODIALUP/NOREMOTE/FLAGS=NODISUSER

      注記: UIC (ユーザIDコード) は,ご使用の環境で適切なものを使用してください。
    2. HP OpenVMS CIFS Serverアカウントを作成するために,次のコマンドを入力します。

      $ @SAMBA$ROOT:[BIN]SAMBA$DEFINE_COMMANDS.COM

      $ pdbedit -a CIFSADMIN

      new password: Any1willd0

      retype new password: Any1willd0

    3. SAMBA_ROOT:[LIB]SMB.CONF ファイルを編集し,次の行を[global]セクションに追加します

      [global]

      admin users = CIFSADMIN

  5. 同じユーザー名 (CIFSADMIN) とパスワードを使用してドメインにアカウントを作成します。 「Active Directory ユーザとコンピュータ」アプレットを使うか,あるいは Advanced Server メンバーサーバーから次のコマンドを入力することにより,PDC エミュレータでアカウントを作成できます。

    $ ADMIN LOGON ADMINISTRATOR

    $ ADMIN ADD USER CIFSADMIN/PASSWORD="Any1willd0"

    _$ /MEMBER="DOMAIN ADMINS"

  6. 同一ノード内で移行する場合は,次のコマンドを入力してAdvanced Serverをシャットダウンします。

    $ @SYS$STARTUP:PWRK$SHUTDOWN.COM

  7. 次のコマンドを入力してHP OpenVMS CIFS Serverを起動し直します。

    $ SMBSTOP

    $ SMBSTART

  8. 次のコマンドを入力してユーザーを移行します。

    $ @SAMBA$ROOT:[BIN]PWRK$USER_MIGRATION.COM

    注記: このコマンドプロシージャーの実行中に何らかのエラーが発生した場合は,PWRK$USER_MIGRATION.LOGファイルにエラーメッセージが記録されます。 このログファイルを確認し,エラーが発生しないよう対処してください。 パスワードの移行にはIMPORTPWDユーティリティを使用してください。 Advanced Serverからのパスワードの移行にはPWRK$USER_MIGRATIONは使用できません。

    パスワードの移行についての詳細は,2.2.2.2.1 項 「パスワードの移行」を参照してください。

  9. グループを移行するには次のコマンドを実行します。

    $ @SAMBA$ROOT:[BIN]PWRK$GROUP_MIGRATION.COM

    ユーザー名とパスワードの入力を求められたら,CIFSADMINのユーザー名およびパスワードを指定します。

    注記: このコマンドプロシージャの実行中に何らかのエラーが発生したら,画面にエラーメッセージが表示されます。 メッセージを確認して必要な対処を行ってください。
注記: これらのスクリプトが重複して実行されないように,対応するログファイルが既に存在する場合はPWRK$USER_MIGRATION.COMおよびPWRK$GROUP_MIGRATION.COMスクリプトは実行されません。

2.2.2.2 SAMデータベースの移行(PDCの場合)

ここでは,Advanced Server PDCからHP OpenVMS CIFS PDCへSAMデータベースの情報を移行する手順を説明します。

HP OpenVMS CIFS PDCへSAMデータベースの情報を移行する手順は以下のとおりです。

注記: 移行作業を進める前に,username.mappassdb.tdb,あるいはsecrets.tdbファイルにエントリーがないように初期の設定にすることをお勧めします。 また,SYSUAFデータベースにcifs$xxxxタイプのユーザーが存在しないこと,あるいは少なくともSYSUAFデータベースのcifs$xxxxタイプの既存ユーザーとidmap uidの範囲がかち合わないことを確認してください。 また,移行中に処理を中断しないようにしてください。
  1. Advanced ServerがPDCとして動作しているドメインで,HP OpenVMS CIFSをBDCとして構成します。 SAMBA$ROOT:[LIB]SMB.CONFファイルを編集して,[global]セクションに次の内容が記述されていることを確認します。

    workgroup = <AsVdomainname>

    domain logons = yes

    domain master = no

    client schannel = no

    username map = /samba$root/lib/username.map

    idmap uid = <uid range>

    idmap gid = <gid range>

    add user to group script = @samba$root:[bin]samba$addusertogroup.com %g %u

    set primary group script = @samba$root:[bin]samba$addusertogroup.com %g %u

  2. samba$root:[lib]lmhosts.ファイルを編集して,次のエントリーを追加します。

    <ip address of ASV PDC> <asvdomainname>#1b

    <ip address of ASV PDC> <asv pdc name>#20

  3. BDCとしてドメインに参加します。

    $ @SAMBA$ROOT:[BIN]SAMBA$DEFINE_COMMANDS.COM

    $ NET RPC JOIN “-S” <ASV-NODE-NAME> “-U<adminusername>%password"

    注記: OpenVMSシステムのSCSNODE名は,しばしばAdvanced Serverのlistennameと異なるものになります。 ASV-NODE-NAMEはAdvanced Serverのlistennameを意味します。 listennameを調べるには次のコマンドを実行します。

    $ @SYS$STARTUP:PWRK$DEFINE_COMMANDS.COM

    $ REGUTL SHOW PARAMETER * LISTENNAME

  4. HP OpenVMS CIFS Serverを起動します。

    $ SMBSTART

  5. Advanced Server PDCからSAMアカウントを複製します。

    $ NET RPC VAMPIRE "-S" <AS-NODE-NAME> "-U<adminusername>%password“

    注記: 12文字を超える特別なユーザーが存在する場合,あるいはSYSUAFで扱えないアルファベット以外の文字のユーザーが存在する場合,移行処理を通して,SYSUAFデータベースにcifs$xxxxタイプのユーザーが自動的に作成されます。 さらに,username.mapファイルがその特別なユーザー名でアップデートされ,その後,マップされたユーザー名でpassdb.tdbデータベースがアップデートされます。

    たとえば,ユーザーAdministratoruser 123,およびVeryverylonguserが存在した場合,username.mapファイルは次のようにアップデートされます。

    cifs$03E8=ADMINISTRATOR

    cifs$03E9="USER 123"

    cifs$03EA=VERYVERYLONGUSER

    passdb.tdbデータベースは次のようにアップデートされます。

    cifs$03EA:65668074:

    cifs$03E9:65602537:

    cifs$03E8:65537000:

  6. HP OpenVMS CIFS BDCに存在するアカウントを確認します。

    $ PDBEDIT "-L"

    $ NET GROUPMAP LIST

注記: 移行処理中に次のようなエラーメッセージが表示される場合があります。

Unable to modify passwd TDB! Error: Record does not exist occured while storing the main record (USER_guest) during net rpc vampire.

このエラーメッセージは無視してかまいません。

2.2.2.2.1 パスワードの移行

NET RPC VAMPIREコマンドはユーザーとマシンのパスワードを適切に移行しません。 HP OpenVMS CIFS側でパスワードをアップデートするために,次の手順を実行します。

  1. Advanced Serverでサーバーを停止させます。

    $ @SYS$STARTUP:PWRK$DEFINE_COMMANDS.COM

    $ PWSTOP

  2. EXPORTPWD.EXEユーティリティを実行してパスワードをダンプします。

    $ RUN EXPORTPWD.EXE

    パスワードのハッシュ情報が現在のディレクトリのpassword_dump.txtに保管されます。

    注記: すべてのパスワードのハッシュがローカルディスクのpassword_dump.txtファイルにダンプされます。

    このユーティリティを実行した際にAdvanced Serverが実行中の場合,次のようなメッセージが表示されます。

    "EXPORTPWD: The Advanced Server or another utility is currently running."

    EXPORTPWDを実行する前にAdvanced Serverを停止させます。

  3. password_dump.txtが生成された後,Advanced Serverを起動します。

    $ @SYS$STARTUP:PWRK$DEFINE_COMMANDS.COM

    $ PWSTART

  4. password_dump.txtファイルをHP OpenVMS CIFS Serverのローカルディレクトリにコピーします。

  5. 次のようにpassword_dump.txtの場所を指定してIMPORTPWDユーティリティを実行します。

    $ IMPORTPWD password_dump.txt

    password_dump.txtファイルを読み取る際にパスワードがアップデートされます。 システムパスワードもアップデートされます。 ユーザーがマップされている場合,マップされたユーザーのパスワードもアップデートされます。 設定されているパスワードがない場合は,それを示すメッセージが表示されます。 何らかの理由で問題が発生した場合,パスワードのアップデートが失敗したことを示すメッセージを表示し,処理が終わります。

    いくつかの例を以下に示します。

    Update of user "test1" successfull
    Update of user "test2" successfull
    Update of user "wrkstn1$" successfull
    Update of user "wrkstn2$" successfull
    Update of user "macnm$" successfull
    No Lanman password for user: user with space
    No NT password for user: user with space
    Update of user "user with space" successfull
    No Lanman password for user: veryverylonguser
    No NT password for user: veryverylonguser
    Update of user "veryverylonguser" successfull
    No Lanman password for user: usr 123
    No NT password for user: usr 123
    Update of user "usr 123" successfull
    Update of user "my usr" successfull
    Update of user "Administrator" successfull
    Username not found : Guest
    Update of user "ASUTEAM" successfull
    Update of user "ASVTEAM" successfull
2.2.2.2.2 移行後にHP OpenVMS CIFSをPDCとして構成する

HP OpenVMS CIFSをPDCとして構成するには,以下の手順に従ってください。

  1. Advanced Serverをシャットダウンします。

    $ @SYS$STARTUP:PWRK$SHUTDOWN.COM

  2. HP OpenVMS CIFS ServerをPDCとして構成します。 SAMBA$ROOT:[LIB]SMB.CONFファイルを編集して,[global]セクションで次のように設定します。

    domain master = yes

  3. SAMBA$ROOT:[LIB]LMHOSTS.ファイルから次の2つのエントリーを削除します。

    <ip address of ASV PDC> <asvdomainname>#1b

    <ip address of ASV PDC> <asv pdc name>#20

  4. HP OpenVMS CIFS Serverを起動します。

    $ SMBSTART

2.2.3 ファイルの移行

ここでは,共有ディレクトリツリーのファイルおよびディレクトリをAdvanced SeverからHP OpenVMS CIFS Serverノードへ転送する方法について説明します。 Advanced ServerからHP OpenVMS CIFS Serverノードへのファイルおよびディレクトリの転送は,システム管理者が行います。 ノード間あるいは異なるディスク間でファイルをコピーする場合,ディレクトリ構造はAdvanced Serverのものと同じになるようにしてください。 デバイス名および論理名がHP OpenVMS CIFS Serverとは異なる共有パスを指す場合,共有レポートおよびファイルセキュリティ・レポートのデバイス名および論理名は適当なものにアップデートしてください。 デバイス間あるいはノード間でファイルをコピーするには,ファイルのバックアップやリストアのためのBACKUPユーティリティなど,適切な方法を使用してください。 同じノードでの移行の場合,あるいは新しいHP OpenVMS CIFS ServerがAdvanced Serverと全く同じ方法でデータにアクセスできる場合は,この作業は必要ありません。

2.2.4 ファイル共有の移行

ここでは,Advanced ServerからHP OpenVMS CIFS Serverへのファイル共有の移行方法について説明します。 ファイル共有関連の情報を移行する前に,2.2.2 項 「SAMデータベースの移行」2.2.1 項 「ホストマッピングの移行」,および2.2.3 項 「ファイルの移行」で説明した作業が完了していることを確認してください。 HP OpenVMS CIFS Serverを実行しているノード上でファイル共有関連の情報を移行するには,以下の手順に従ってください。

  1. ファイル共有に関するレポートを作成すると,次のファイルが生成されます。

    ASV_SHARE_INFO.COM

    このコマンドプロシージャには,ファイル共有を移行するためのコマンドが含まれています。 生成される各ファイル共有に対して,このコマンドには次のエントリーが含まれます。

    $ <image-name> "<share-name>|<Description>|<share-path>|<connections-info>|<RMSTypes>"

    <image-name>は add_prnshare あるいは add_dskshare のどちらかになります。

    <share-name>は共有の名前です。

    <share-path>は,その共有がホストするVMSフォーマットのパス名です。

    <RMS Types>は,UDF(none),Seqential Fixed,Stream あるいは StreamLF のいずれかです。

    たとえば,NETLOGON共有に対して以下のエントリーが生成されます。

    $ ADD_DSKSHARE "NETLOGON|LOGON SCRIPTS Directory|PWRK$LMROOT:[LANMAN.REPL.IMPORT.SCRIPTS]|0|2"
    

    このコマンドプロシージャーを編集して適切に変更する必要があります。 移行したくない特定のファイル共有がある場合は,次の例のように感嘆符(!)でそのエントリーをコメントアウトします。

    $! ADD_DSKSHARE "NETLOGON|LOGON SCRIPTS Directory|PWRK$LMROOT:[LANMAN.REPL.IMPORT.SCRIPTS]|0|2"

  2. 同じノード内でデータを移行する場合は,Advanced Serverをシャットダウンします。

  3. ファイル共有の移行を実行します。 このコマンドプロシージャーはHP OpenVMS CIFS ServerのIPアドレスと管理アカウントのユーザー名およびパスワードを必要とします。

    $ @SAMBA$ROOT:[BIN]CIFS$SHARE_MIGRATION.COM

    HP OpenVMS CIFS Serverがメンバーサーバーとして構成されている場合は,CIFSADMINアカウントを使用してください。

2.2.5 ファイルセキュリティの移行

ここでは,Advanced ServerからHP OpenVMS CIFS Serverへファイルセキュリティを移行する方法について説明します。

ファイルセキュリティのレポートを作成すると,次のようなファイル名で一連のコマンドプロシージャーが生成されます。

PWRK$FILEACLMIG_<share-name>_<xxxx>.COM

<share-name>は,このプロシージャーによるファイルおよびディレクトリセキュリティの移行対象となる共有の名前です。

xxxxは,各共有ごとに00000から始まり50,000 ACL エントリーごとに増加するシーケンシャルな番号です。

各共有ごとに,あるいは50,000 ACLエントリーを処理するごとに,新しいプロシージャーが作成されます。

たとえば,下記の表に示すような共有とACLエントリー数がある場合,この表に示すようなコマンドプロシージャーが作成されます。

共有名 共有内のファイルのACLエントリー数 生成されるファイル
Share15000

PWRK$FILEACLMIG_SHARE1_0000.COM

Share265000

PWRK$FILEACLMIG_SHARE2_0000.COM

PWRK$FILEACLMIG_SHARE2_0001.COM

Share3125000

PWRK$FILEACLMIG_SHARE3_0000.COM

PWRK$FILEACLMIG_SHARE3_0001.COM

PWRK$FILEACLMIG_SHARE3_0002.COM

移行したくない特定の共有がある場合は,生成されたファイルのうちそれに対応するものは無視してください。

上記の例でshare2のセキュリティを移行したくない場合は,下記のコマンドプロシージャーは実行しないでください。

PWRK$FILEACLMIG_SHARE2_0000.COM

PWRK$FILEACLMIG_SHARE2_0001.COM

ファイルセキュリティの移行のためのコマンドプロシージャーには,ACLOWNERフィールドなど,ディレクトリ,サブディレクトリ,あるいはファイルのセキュリティを設定するためのコマンドが含まれています。

各ディレクトリ,サブディレクトリ,およびファイルごとにOWNERフィールドを設定します。 OWNERフィールドを設定する前に,wbinfo--domainname-to-hostnameスイッチを使用して HP OpenVMS CIFS Server で対応するユーザーを取得します。 このスイッチは,すでに存在する場合は適切なホストユーザーを返します。 存在しない場合,そのユーザーに関するマッピングがあるかどうか確認します。 どちらにも該当しない場合,VMSホストユーザーを作成し,そのユーザー名を返します。 OWNERフィールドは,次のコマンドを使用して設定されます。

$ SET SECURITY/OWNER

OWNERフィールドを設定する際,コマンドプロシージャーは,その所有者がSYSTEMかどうかを確認します。 所有者がSYSTEMの場合,OWNERSYSTEM [1,4]を設定します。

たとえば, USER1:[CIFSHR1]ディレクトリのFILE1.TXTSYSTEMを設定するエントリーがある場合,OWNERフィールドは次のコマンドを使用して設定されます。

$ SET SECURITY/OWNER=[1,4] USER1:[CIFSHR1]FILE1.TXT

各ACLエントリーを設定するために,wbinfo"--domainname-to-hostname"スイッチを使用して,HP OpenVMS CIFS Serverで対応するユーザーおよびグループの情報を取得します。 wbinfoのこのスイッチは,既に存在する場合,適切なホストユーザーおよびグループを返します。 存在しない場合は,そのユーザーに関するマッピングが存在するかどうかを確認します。 どちらにも該当しない場合,VMSホストユーザーあるいはグループが作成され,それらが返されます。 対応するホストユーザーが正しく取得できたら,NT ACLがVMS ACLにマップされます。 ディレクトリエントリーの場合は,このディレクトリの下に作成されるACLが継承されるように"options=default" ACLが取得および設定されます。

メンバーサーバーの場合,wbinfoユーティリティとコマンドプロシージャーは, ドメインユーザー,ドメイングループ,ローカルユーザー,およびローカルグループを処理します。 ローカルユーザーの場合,パーミッションあるいはOWNERフィールドはマップされるユーザーをもとに設定されます。 PDCの場合,wbinfoユーティリティはドメインユーザーとグループを処理します。

“Power Users”“SYSTEM”,あるいは“CREATOR OWNER”のエントリーがある場合,これらのエントリーは 無視されます。 “Power Users”グループは下位互換性のために存在します。 SYSTEM ACLエントリーはWindows NT の内部システムアカウントで,HP OpenVMS CIFS Serverには同等のアカウントがありません。 “CREATOR OWNER”グループに相当するセキュリティエントリーも存在しません。

ACLエントリーを設定する際,コマンドプロシージャーはグループ名が"Everyone"に設定されているかどうか確認します。 このグループにはホスト名を関連付けられないので,このグループエントリーは対応するRMSワールドカテゴリーにマップされます。

たとえば,エントリー"Everyone = Read"USER1:[CIFSHR1]ディレクトリのFILE1.TXTに設定されている場合,次のコマンドでプロテクションを設定します。

$ SET SECURITY/PROTECTION=(W:R) USER1:[CIFSHR1]FILE1.TXT

共有がODS-5ディスクでサービスされている場合,DCLコマンドを実行する際に特殊記号を処理できるように,処理解析スタイルはextend に設定されます。 この設定は再度"traditional"にリセットされます。

wbinfoからホスト名を入手するのは時間がかかるため,スクリプトはこの移行処理のために特別に作成されたネームテーブルの論理名を使用してwbinfoから入手したエントリーをキャッシュします。 対応するホストユーザーをキャッシュから取得できない場合は,wbinfoを使用して取得します。

このコマンドプロシージャは,実行されるスクリプトごとに,ログファイルPWRK$FILEACLMIG_share-name>_<xxxx>.LOGを生成します。 何らかの理由でプロシージャーがACLを設定できない場合,詳細を記述したログエントリーが作成されます。 ACLの設定で何らかのエラーが発生した場合は,適切な対処を行う必要があります。

前提条件

ファイルセキュリティの移行に関しては,PWRK$FILEACLMIG_<share-name>_<xxxx>.COMコマンドプロシージャを実行する時点で次の前提条件を満たしている必要があります。

  • HP OpenVMS CIFS Serverを実行しているノードにAdvanced Serverのすべてのユーザーおよびグループを移行した。

  • HP OpenVMS CIFS Serverを実行しているノードにAdvanced Serverのすべてのファイル共有を移行した。

  • HP OpenVMS CIFS Serverを実行しているノードにAdvanced Serverのすべてのファイルを移行した。

HP OpenVMS CIFS Serverを実行しているノードでファイルACL情報を追加するには,以下の手順を実行します。

  1. 同一ノードでデータを移行している場合,Advanced Serverをシャットダウンしてください。

  2. ファイルセキュリティを移行するために,次のコマンドを実行します。

    $ @SAMBA$ROOT:[BIN]PWRK$FILEACLMIG_<share-name>_<xxxx>.COM

    以下に例を示します。

    $ @SAMBA$ROOT:[BIN]PWRK$FILEACLMIG_SHARE1_0006.COM

    注記: SAMBA$ROOT:[BIN]PWRK$FILEACLMIG_<share-name>_<xxxx>.COMは,VMSのネイティブフォーマットでACLを設定するためのコマンドが含まれているコマンドプロシージャーです。 このスクリプトは,対話形式でもバッチ形式でも実行できます。 ACLエントリーには相互依存関係はないので,これらのスクリプトは個々に,また同時に実行できます。
    重要: 特定のディレクトリあるいはファイルを移行する場合は,このコマンドプロシージャーを手動で編集して,適切に変更する必要があります。

    特定の共有に対してセキュリティを設定したくない場合は,2.2.5 項 「ファイルセキュリティの移行」で説明する手順に従ってください。

    移行先のノードでそのパスが有効なことも確認する必要があります。 パスはAdvanced Serverの共有パスをもとに設定され,移行先のノードでそのまま使うのは適当でない場合は手作業で変更が必要になります。

    あるストレージデバイスから別のストレージデバイスへ共有を移行する場合,PWRK$FILEACLMIG_<SHARENAME>_NNNN.COMコマンドプロシージャーを編集してすべてのデバイス参照を変更する必要があります。 一時的に,PWRK$FILEACLMIG_<SHARENAME>_NNNN.LOGファイルでの名前と一致する論理デバイス名を定義し,共有が実際に置かれるデバイス名と関連付けることもできます。

    たとえば,Advanced ServerのデバイスDISK$KITS2にある共有PW32をIntegrityサーバのDISK$SAMBAに移して同じディレクトリ構造を維持する場合,PWRK$FILEACLMIG_PW32_0000.COMコマンドプロシージャーを実行する前に,このコマンドプロシージャーを編集してすべてのDISK$KITS2参照をDISK$SAMBAに変更するか,次の論理名を定義します。

    $ DEFINE DISK$KITS2 DISK$SAMBA:

    編集すべきPWRK$FILEACLMIG_<SHARENAME>_NNNN.COMコマンドプロシージャが複数ある場合は,上記の例で示すように論理名を定義して実行してください。

    すべてのPWRK$FILEACLMIG_PW32_NNNN.COMコマンドプロシージャーを実行した後,論理名の定義を解除することができます。

    論理名はプロセス単位に定義されています。このため,PWRK$FILEACLMIG_<SHARENAME>_NNNN.COMコマンドプロシージャーをバッチで実行したい場合は,システムワイドで論理名を定義する必要があります。

  3. ファイルセキュリティの移行が完了したら,CIFS$MIGRATION_CLEANUP.COMコマンドプロシージャーを実行して不用ファイルを削除する必要があります。

2.3 制限事項

ここでは,移行の制限事項について説明します。

  • PDCを移行する際,ローカルグループメンバーは移行されません。

  • personal共有およびhidden共有の移行はサポートされません。 Advanced Serverのpersonal共有と同等の機能は,HP OpenVMS CIFS Serverの[HOMES]共有により提供されます。

  • PWRK$CIFS_MIGRATION.COMによって作成されるホストマッピング・レポートには,もはや有効でないエントリーあるいはSIDが解決できないエントリー(すなわち,すでに存在しない古い信頼関係あるいは古いユーザーアカウント)を含む可能性があります。 このため,作成されたホストマッピング・レポートAS_HOSTMAP_INFO.OUTは,内容をチェックし,必要に応じて変更する必要があります。

  • WindowsではACEのNONEアクセスはACLのACEより優先されますが,OpenVMSではそうではありません。 Windowsでは,NONEを示すものを除き,すべてのパーミッションが累積します。 たとえば,あるユーザーが複数回リストされる場合,それらのパーミッションの上位集合が適用されますが,OpenVMSの場合,そのユーザーに対する最初のACEが適用された時点で処理がストップし,そのアクセスが適用されます。

  • HP OpenVMS CIFS Serverは,共有セキュリティの移行をサポートしません。 この機能はHP OpenVMS CIFS Serverの将来のリリースでサポートされます。

  • HP OpenVMS CIFS Serverは,プリントキュー,プリントフォーム,プリントドライバー,キュー論理名の移行はサポートしません。 この機能はHP OpenVMS CIFS Serverの将来のリリースでサポートされます。

  • メンバーサーバーの移行処理の際,グループを移行する時に,対応するリソース識別子が権限IDデータベースに追加されます。 VMSには識別子名の生成に関して制約があるため,グループ名をVMSにより認識可能なリソース識別子に変換するというアルゴリズムが使用されます。 複数の名前が同じ名前に変換された場合,VMSはリソース識別子を作成できずエラーが表示されます。 この状況は,最初の26文字までは同じ(すなわち26文字を超える)長いグループ名が複数ある場合などに発生します。

  • マシン名が12文字を超える場合,あるいは名前に特殊な文字が含まれる場合,SYSUAFでそれらを扱えないという問題が発生します。

  • VTFモジュールを使用する場合は,ASCII文字以外をフォルダ名に使用することはできません。

  • OpenVMS CIFSでは日本語の共有名,ユーザー名,グループ名をサポートしないため, これらの名前に日本語を使用している場合は,CIFSに移行する前に英数字に変更する必要があります。

プライバシー 本サイト利用時の合意事項
© 2011 Hewlett-Packard Development Company, L.P.