Windows NT/2000/XP のクローン作成に関して
状況Windows NT/2000/XP がインストールされたシステムをクローンする際の注意事項や、事前に必要な操作に関して知りたい。
解決策/詳細
Windows NT/2000/XP 環境をクローンする場合には、以下の点に注意する必要があります。
- Ghost のバージョン:
イメージファイルの作成時や復元時に使用する Ghost のバージョン
- Windows のバージョンと Service Pack:
イメージ元のコンピュータが使用している Windows のバージョン
- Windows NT/2000 サーバーのクローニング:
イメージ元のコンピュータがサーバーであるかどうか
- イメージ作成元と作成先のコンピュータの違い:
クローン元のコンピュータとクローン先のコンピュータのハードウェアが異なることによって、OS やドライバ、システムの設定にどのような影響があるのか。また、クローン元のコンピュータで使用されている暗号化形式が、クローン先のコンピュータにそのような影響を及ぼすのか。
- クローン後の Windows NT/2000/XP の独自性の復元:
クローン元とクローン先のコンピュータの違いによる設定。
Ghost のバージョン
Norton Ghost 6.03 以前のバージョンでは、セクタコピー以外で Windows 2000 のクローンは成功しません。詳細は以下の文書をご参照ください。
Norton Ghost 2002 および Symantec Ghost 7.5 以前のバージョンはローカルの NTFS パーティションにイメージを保存することができませんが、いくつかのバージョンの Ghost はリモートコンピュータの NTFS パーティションに保存することができます。Norton Ghost 2003 および Symantec Ghost 8.0 はローカルの NTFS パーティションにイメージを保存することができます。
詳細は以下の文書をご参照ください。
Windows のバージョンと Service Pack
- WIndows NT 環境
Windows NT 環境で使用する場合、Service Pack 4 以降が必要です。
Windows NT/2000 サーバーのクローニング
Ghost は、バックアップや移行目的であれば Windows NT/2000 のサーバーをクローンすることができますが、複数のコンピュータにサーバーのイメージを復元することはできません。このような目的でGhost を使用される場合、シマンテックは動作保証を行いません。詳細は以下の文書をご参照ください。
Windows NT/2000 Server のクローン作成に関して -- 文書番号: 20020514191026941
http://service1.symantec.com/SUPPORT/INTER/ghostjapanesekb.nsf/jp_docid/20020514191026941
バックアップ
Windows NT/2000/XP環境のコンピュータをバックアップ目的のためだけにクローニングする場合は、この文書のこの先の内容はクローニングプロセスに関係ありません。
イメージを作成したコンピュータと同じコンピュータにイメージを復元する場合でも、以下の項目に該当する場合は、イメージ作成元と作成先のコンピュータの違い および クローン後の Windows NT/2000 の独自性の復元 の項目は影響があります。
- 復元したコンピュータのコンピュータ名を変更する場合
- 復元したコンピュータの識別情報を変更する場合
- イメージ作成元のと異なるコンピュータやハードディスクに復元する場合
イメージ作成元と作成先のコンピュータの違い
Windows のバージョンによって、インストールした時の環境と異なるハードウェア環境にクローンを行う場合、その動作に違いがあります。つまり、クローンを行う 2台のコンピュータ間のハードウェアに違いがある場合、クローン作業が正しく実行できるかどうかは、Windows のバージョンに依存します。異なるハードウェア環境へのクローンを成功させるために、Windows 2000 のプラグアンドプレイ機能が有効ですが、Windows NT はプラグアンドプレイ機能が存在しないため、クローンが成功する可能性が低くなります。
このような理由で、Windows NT/2000 を異なるハードウェア環境に移行する際には、いくつかの制限事項が発生します。
Hardware Abstraction Layer (HAL) の違い
Windows NT/2000 はコンピュータ上の様々なハードウェア機器と通信を行うために、HAL を利用します。これにより、同じタイプのハードウェアの機種による違いを OS が認識する必要がありません。
コンピュータベンダが特定のハードウェア機能を利用したり、インストールを行うために、それぞれ独自の HAL を使用している可能性があります。このため、ある特定の OEM の HAL を利用するコンピュータのイメージは、ハードウェア構成の違うコンピュータ上では動作しない可能性があります。
この問題を防ぐには、クローンする Windows NT/2000 コンピュータの HAL と同じ HAL 上で動作可能なコンピュータにだけクローンを行うようにしてください。この情報は、OEM ベンダにご確認ください。
ドライバ特有の問題
特定のハードウェア環境に対して設定された Windows NT/2000 のインストールを、ハードウェア環境の異なるコンピュータ上で実行しても正常に動作しない可能性があります。例えば、IDE 接続のハードディスクを使用する Windows NT/2000 の環境を SCSI 接続のハードディスクを利用するコンピュータに移行しても、おそらく正常に起動しません。
問題の多いハードウェア機器のその他の例は、ネットワークカード、ビデオカード、サウンドカードなどです。動作しないハードウェア機器を使用した場合の現象は様々です。例えば、設定されているビデオドライバを正常にロードできない場合、Windows は一般的な VGA ドライバを使用します。
Windows 2000 は、コンピュータのクローンを行う前に Sysprep を実行することでハードウェアの違いを処理することができます。この点で、Windows NT よりも優れています。
もし、Sysprep を使用して Windows 2000 のクローンを行った後でハードウェアの違いが原因で問題が発生した場合や、Windows NT のクローンを行う場合は、次の点にご注意ください。
- SCSI 接続のハードディスクを使用するコンピュータに、IDE 接続のハードディスクのコンピュータを復元しないでください。
- クローンを行う前に、イメージ作成元のコンピュータから不必要なハードウェアのドライバを削除して下さい。また、クローン後にはイメージ作成先のコンピュータに正しいドライバをインストールしてください。
- 複数のコンピュータにイメージを復元する場合で、復元先のコンピュータがハードウェア構成の違う 2つ以上のグループに分類できる場合は、各グループに対して 1つのイメージを作成してください。
- イメージ作成先の環境ごとにハードウェアプロファイルを持ったインストールイメージを作成し、クローンからシステムを起動する時に適切なハードウェアプロファイルを選択してください。このためにはまず特定のハードウェア環境に Windows をインストールし、その時のセットアップ用にハードウェアプロファイルを作成します。次に別のハードウェア環境にクローンを行いハードウェアプロファイルを作成します。この作業は、すべてのハードウェアのセットアップが終わるまで、最後にセットアップしたイメージを使用して行います。
- クローン前に使用する可能性のあるすべての周辺機器のドライバをインストールしておくことで、正しくないドライバのロードで失敗せずに、クローンからの起動に成功したという事例が報告されています。適切なドライバと不適切なドライバの区別が微妙なため、2つ以上のドライバが同じ機能を実行しようとしてデバイスの使用やアクセス中の問題を引き起こす場合もあり、必ず成功するわけではありません。
イメージ作成元コンピュータの暗号化されたファイルやフォルダ
Windows NT/2000 では、SID が変更されると暗号化されたファイルやフォルダにはアクセスできません (ロールアウトの後、Sysprep や Ghost Walker は 1台のコンピュータごとに新しいユニークな SID を提供します) 。この問題は、イメージ作成先のコンピュータがイメージ作成元のコンピュータと違う SID を持っているために起きており、Ghost によるバックアップには影響しません。バックアップが復元された後には SID は変更にならないからです。
この問題を防ぐためには、クローンを行う前に、Windows NT/2000上ですべてのファイルとフォルダが暗号化されていない状態にし、Sysprep や Ghost Walker で新しいユーザ名と SID の設定が終わった後で、ファイルやディレクトリをもう一度暗号化してください。
クローン後の Windows NT/2000 の独自性の復元
Windows NT/2000 では、ドメインまたはワークグループの個々のコンピュータが、ユニークに識別されるには、コンピュータ名やユーザーアカウントのセキュリティ ID (SID) とドメインアカウントが必要です。あるコンピュータから別のコンピュータへクローンしたとき、両方のコンピュータで同じ名前、SID、ドメインアカウントを所有することになりますが、ワークグループまたはドメインへの接続は、一度にはどちらか一方のコンピュータしか許可されません。コンピュータのバックアップ目的の場合は、これは問題となりません。
しかし、あなたが同じドメインまたはワークグループ内で両方のコンピュータを使いたい場合、コンピュータの一方の識別を変更しない限り、一度にログオンできるコンピュータは1台だけとなります。以下のセクションでは、どのようにイメージ作成先コンピュータの識別を変更するかをご紹介します。
ドメインに参加しているワークステーションのための SID
Windows NT/2000 のネットワークとセキュリティサブシステムは、SID というユニークなトークンに依存しています。このトークンはインストール時にランダムに生成されます。それぞれのユーザーアカウント、セキュリティグループ、コンピュータは、それ自身に SID を持っています。インストール環境がクローンされた場合、すべての SID が複製されてしまうため、SIDがユニークではなくなってしまいます。
クローン後のワークステーションがドメインやワークグループに参加する際には、ユニークではないSIDを持っていることは問題です。
- ワークグループでは、SID が重複したことで、ユーザとグループによってセキュリティアクセスをコントロールする機能をなくします。
- ドメインでは、Windows NT/2000 は、同じ SID を持っている 2台のコンピュータがドメインにログオンすることを許可しません。さらに Windows 2000 のドメインは、Windows NT4.0 のドメインより厳しくセキュリティを管理、コントロールするためのユニークなトークンとして SID に依存しています。
問題を解決するには、SID 変更ユーティリティを使用して、イメージ作成先コンピュータのユニークな SID を生成してください。
- Windows 2000 のインストール環境をクローンする場合、マイクロソフトの System Preparation tool (Sysprep) を使う。
注意: Ghost Walker は Windows 2000 のコンピュータ上で SID の変更に成功しますが、マイクロソフトの Sysprep では SID の変更と、Windows 2000 のプラグアンドプレイドライバデータベースの変更も促します。Ghost Walker の代わりに Sysprep を使用するには、以下の文書をご参照ください。
Ghost で Sysprep を使用するには -- 文書番号: 20020820174044941
http://service1.symantec.com/SUPPORT/INTER/ghostjapanesekb.nsf/jp_docid/20020820174044941
- 他の状況では、イメージ作成先のコンピュータで Ghost Walker を実行してください。
- もし、Ghost Walker や Sysprep 以外の SID 変更ユーティリティを使用する場合、アクセスコントロールのために使用される SID の古い情報もファイルやレジストリなどに変更されることを確認してください。その SID 変更ユーティリティが、SID の古い情報を変更しない場合、他のアプリケーションが動作しないでしょう。さらに、Windows はセキュリティ設定を認識できず、システムリソースへのアクセスもできないか、逆にグローバルアクセスを許可することになり、いずれにしてもシステムのセキュリティリスクを増大します。
詳しい情報は以下の文書をご参照ください。
How to change the SID on a Windows XP, Windows 2000, or Windows NT computer (英文) -- 文書番号: 1999050308324125
http://service1.symantec.com/SUPPORT/ghost.nsf/docid/1999050308324125
ドメインに参加しているワークステーションのためのコンピュータ名
Windows NT/2000 では、ドメイン上の個々のコンピュータにユニークな名前 (NetBIOS名) を必要とします。
イメージ作成先のコンピュータ名を変更するには、以下の方法のどれかを使用します。
ドメインに参加しているワークステーションのためのドメインアカウント
Window NT/2000 のドメインコントローラは、ドメインコントローラのユーザーアカウントデータベースで、個々のワークステーションのエントリをすべて管理しています。このエントリはワークステーションのコンピュータ名を含みます。クローン後にワークステーションのコンピュータ名を変更した時、そのワークステーションはデータベース内のエントリと一致せず、ドメインに認証されません。すなわちそのワークステーションはドメインにログオンすることができません。
この問題を防止するには、コンピュータのイメージを作成する前に、ドメインからイメージ作成元のコンピュータを削除してください。イメージの復元後に、コンピュータをドメインに追加してください。
もともと、Ghost がドメインにコンピュータを追加している場合は、クローン前にドメインから削除する必要はありません。これは Ghost が「ドメインへのワークステーションの追加」権限を使うからです。詳細に関しては、マイクロソフトナレッジベースの文書番号 Q139365 をご参照ください。
Capabilities of the "Add Workstations To Domain" Right -- 文書番号: 139365
http://support.microsoft.com/default.aspx?scid=kb;en-us;139365
マイクロソフト社のナレッジベースは、以下の URL から文書番号やキーワードで検索することができます。
http://support.microsoft.com/default.aspx?scid=fh;JA;KBHOWTO
注意: 上記 Web ページは予告なしに変更される可能性があります。また、この URL は便宜上ご紹介させていただくのみで、その掲載内容に関してシマンテックがなんらかの保証をするものではないことをご了承ください。
以下はクローン前にドメインからイメージ作成元のコンピュータを削除することが必要でないときの例です。
- ドメインに「コンピュータ A」を追加する。
- ドメインから「コンピュータ A」を削除する。
- Ghost を使用して「コンピュータ A」のイメージファイルを作成する。
- コンピュータへイメージファイルを復元する。ディスクやパーティションの前の内容で、1台以上のコンピュータへイメージファイルを上書きする。これらのコンピュータは、Ghost がドメインに追加する。
- イメージ作成先コンピュータのうちの 1つのイメージファイルを作成するために、Ghost を使用する。手順 4で、すでに Ghost がドメインに追加しているため、イメージファイルを作成する前にドメインからコンピュータを削除する必要はありません。
要約
- クローン作成前の準備:
- 最新版 Ghost へのアップデート
- Ghost が対応している Windows NT/2000 のバージョンであることの確認
- Windows NT/2000 Server のクローンの場合、サーバー環境の移行でなく、バックアップ目的のみであることの確認
- イメージ作成元コンピュータが OEM HAL を使用するかどうかの確認。もし HAL を使用するなら、同じハードウェア構成を持ったコンピュータのみのクローンであること
- イメージ作成元と作成先のハードウェア構成が違う場合、ドライバ特有の問題 の項目で、ハードウェアの違いを確認してください。
- イメージ作成元コンピュータでの準備:
- Windows NT/2000 のインストール環境を別のコンピュータへ移行するために Ghost を使用している場合、クローンを作成する前に暗号化しているファイルやフォルダをすべて解除してください。
- イメージ作成元の Windows NT/2000 のコンピュータがドメインのメンバーである場合、クローンを行う前にドメインからコンピュータを削除してください。イメージ作成元のコンピュータがワークグループのメンバーである場合は変更の必要はありません。
- Windows 2000 のコンピュータをクローンする場合は、クローンを行う前に Sysprep を実行してください。
- クローンのための Ghost の使用:
- イメージファイルを作成するために Ghost を使用してください。イメージ作成先のコンピュータが何種類かある場合、例えば、SCSI 接続のハードディスクを使うコンピュータの OEM HAL 用に 1つ、また別に IDE 接続のハードディスクを使う OEM HAL をもったコンピュータ用に 1つ、という具合に、それぞれのイメージファイルを作成することになるでしょう。
- クローン前にイメージ作成元のコンピュータで Sysprep を実行させていた場合、クローン作成後のコンピュータで自動的に Sysprep は動作します。コンピュータ名や SID を変更するには Sysprep を使用してください。
- Sysprep を使わなかった場合、SID やコンピュータ名を変更するためにそれぞれのイメージ作成先コンピュータで Ghost Walker を実行してください。
- 必要ならドメインへそれぞれのクローンを追加してください。
参考情報
文書番号(ID): 20011105171111941
最終更新日: 02/09/2004
作成日: 11/05/2001
OS: Windows NT, Windows 2000, Windows XP
製品: Norton Ghost 2001, Norton Ghost 2002, Norton Ghost 2003, Norton Ghost 5.0, Norton Ghost 6.0, Symantec Ghost 6.5, Symantec Ghost 7.5, Symantec Ghost 8.0
カート
この文書を印刷する
この文書を評価する