Active Directory すべてのドメインコントローラ (DC) が対等関係のマルチマスタを採用していますが、次の 5 つの FSMO(Flexible Single Master Operations) ロールについては、ドメインもしくはフォレストで1台の DC が責任をもちます。
スキーママスタ (フォレストに1つ)
ドメインネーミングマスタ (フォレストに1つ)
RID マスタ (ドメインに1つ)
PDC エミュレータ (ドメインに1つ)
インフラストラクチャマスタ (ドメインに1つ)
デフォルトではフォレストで最初のドメインの最初の DC が全ての FSMO ロールオーナー (操作マスタ) になりますが、障害対策やサイトの関係でロールを移動させたい場合、次のように ntdsutil を使用します。
(できればロールを移動させる先の DC に) Domain Admins または Enterprise Admins 権限でログオンします。
[スタート]-[プログラム]-[アクセサリ] から「コマンドプロンプト」を開きます。
以下のようにコマンドを実行します。
C:> ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server <ロール移動先サーバー名>
server connections: quit
fsmo maintenance: transfer <FSMO ロール名>
fsmo maintenance: quit
ntdsutil: quit
ここで <FSMO ロール名> は domain naming master、infrastructure master、PDC、RID master、schema master のいずれかです。
fsmo maintenamce プロンプトで transter 操作を実行するときは、現在の操作マスタもオンラインである必要があります。
操作マスタが破損したなどでオンラインにできない場合、transfer でなく seize を使うことで、強制的に操作マスタを移動させることができます。(seize を使った場合は、既存の操作マスタは二度とネットワークに参加できなくなります。)
スキーママスタ (フォレストに1つ)
ドメインネーミングマスタ (フォレストに1つ)
RID マスタ (ドメインに1つ)
PDC エミュレータ (ドメインに1つ)
インフラストラクチャマスタ (ドメインに1つ)
デフォルトではフォレストで最初のドメインの最初の DC が全ての FSMO ロールオーナー (操作マスタ) になりますが、障害対策やサイトの関係でロールを移動させたい場合、次のように ntdsutil を使用します。
(できればロールを移動させる先の DC に) Domain Admins または Enterprise Admins 権限でログオンします。
[スタート]-[プログラム]-[アクセサリ] から「コマンドプロンプト」を開きます。
以下のようにコマンドを実行します。
C:> ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server <ロール移動先サーバー名>
server connections: quit
fsmo maintenance: transfer <FSMO ロール名>
fsmo maintenance: quit
ntdsutil: quit
ここで <FSMO ロール名> は domain naming master、infrastructure master、PDC、RID master、schema master のいずれかです。
fsmo maintenamce プロンプトで transter 操作を実行するときは、現在の操作マスタもオンラインである必要があります。
操作マスタが破損したなどでオンラインにできない場合、transfer でなく seize を使うことで、強制的に操作マスタを移動させることができます。(seize を使った場合は、既存の操作マスタは二度とネットワークに参加できなくなります。)
※コメント投稿者のブログIDはブログ作成者のみに通知されます