[ILM2007→FIM2010]まずは、単純に設定を移行することができるかどうか？

＃大前提ですが、この操作を行うことでFIM2010の他の機能へ影響が出ているのかどうかについては現段階では未検証です。この環境をベースにFIM2010の本来の機能がどう動くのかについては別途検証を行いたいと思います。

CSやMVの中身は今回は考えず、設定情報が移行できるかを検証します。
ポイントは「MAやDLLがそのまま使えるか？」です。


下記のような環境を作って検証を行います。

ILM2007とFIM2010は同一ドメインに参加している別の新規サーバで構築します（ILM2007は32bit、FI2010は64bitのOSのみサポートするため）













同期対象としては人事情報CSVとActiveDirectoryで、一方通行の単純なものを作ります。











■サーバ設定のImport/Exportを試してみる
まず試したのは、ILM2007で設定をExportし、FIM2010でその設定をImportする、という手順ですが、結果としてImport処理時に失敗してしまいます。

通常通りILM2007から設定をExport。












その設定ファイル（XML）をFIM2010へImportします。












見事にエラーで失敗します。















・ログ抜粋

Preparing existing metaverse configuration for update starting... An error was encountered while trying to update the metaverse configurations. 指定されたオブジェクト エクスポータが見つかりませんでした。 (HRESULT からの例外: 0x80070776) Error encountered trying to prepare the existing metaverse configuration. Server configuration import FAILED.

また、ログの中を見るとエラー以外にMetaverseのスキーマを変更した、というようなログが出ているが気になるので念のためSchemaを見てみるが削除はされていなかったようなので一安心。

・ログ抜粋

Metaverse schema compare starting... Attribute deleted : 'accountName'. Attribute deleted : 'ad_UserCannotChangePassword'. Attribute deleted : 'address'. ＜中略＞ Attribute deleted : 'type'. ObjectType deleted : 'detectedRuleEntry'. ObjectType deleted : 'expectedRuleEntry'. ObjectType deleted : 'function'. ObjectType deleted : 'synchronizationRule'. The metaverse schema has been changed.

■MAを個別にImport/Exportしてみる
次に試したのは、MAを個別でExport→Importする手順です。
こちらはうまく行きました。ただし、MVについてはすべて手動で再設定が必要です。

ILM2007で各MAを個別にExport。














関連する下記のファイルをILM2007サーバからFIM2010サーバへコピー。
・ExportしたMAのXMLファイル
・AD_MAのRulesExtensionのDLLファイル
・MVのRulesExtensionのDLLファイル
・HRのCSVファイル

今度はFIM2010サーバで各MAのImport。
AD_MAの接続パスワード部分だけ再度手入力が必要ですが他は[Next]を次々クリックしてMAをImportします。またこの操作でRunProfileも同時にImportされます。










各種ファイルを適正な場所に配置します。

ファイル	配置場所
RulesExtensionのDLLファイル	FIM2010インストール先フォルダ\Extensions以下
HRのCSVファイル	FIM2010インストール先フォルダ\MAData\HR_MA以下

MetaverseのRulesExtension設定はMAのExport/Importでは移行されないので、手動で再設定が必要となります。















他にもMetaverseの設定（スキーマやObjectDeletionRuleなど）を独自で行っていた場合は手動で再設定が必要です。













■動作確認
ここはILM2007と同じ手順で同期を実行させます。

１．AD_MAのFull Import処理を実行し、コンテナオブジェクトをAD_CS上に作成します。
２．次にHR_CSVのFull Import→Full Synchronization処理を実行し、HR_CS上へのエントリの作成およびAD_CSへのプロビジョニングを実行します。
　→実はここで、事前にADから対象のユーザエントリを削除せずにそのまま実行したのでAD_MAのFull Import処理によりAD_CS上にオブジェクトができてしまっていたので、プロビジョニング時に重複エラーがでました。これはプロビジョニング関数の作りなので、本来はConnectorsを見て重複させないような作りにして回避します。
とりあえず今回はそこまでしていないのでDCからユーザエントリを削除して再実行しました。
３．ADへのExport処理を実行
　→めでたしめでたし















■結論（わかったこと）
・サーバの全体設定をそのままExport/Importでは移行できない
・MA単位で個別に設定をExport/Importすることは可能
・ExtensionのDLLファイルは再コンパイルしなくてもそのまま使える

次回はデータを含めた移行を試してみたいと思います。