管理人のSE経験値(Exp)を見える化するブログ

中小企業(独立系Sier)でインフラエンジニアをしている管理人が日々の業務、自己啓発によって得た知識、経験を雑記するブログです。

Active Directory FSMOの役割をコマンドにて通常転送する

目的

FSMOの役割をコマンドにて通常転送する。

※テスト環境構築時に作業を実施した為、折角なので備忘の為に記事を投稿する。

環境

FSMOの役割転送に必要となる権限

FSMO役割 処理内容 役割転送に必要となる権限 備考
スキーママスタ Active Directoryデータベースのスキーマの変更処理 Schema Admins フォレスト1つ対して1台のDCが保持
ドメイン名前付けマスタ フォレストに対するドメインの追加や削除 Enterprise Admins フォレスト1つ対して1台のDCが保持
RIDマスタ ユーザーアカウントなどで利用されるSIDの一部である、RID (Relative ID)の生成 Domain Admins ドメイン1つに対して1台のDCが保持
PDCマスタ NTドメインPDCの役割のエミュレーション Domain Admins ドメイン1つに対して1台のDCが保持
インフラストラクチャマスタ グループアカウントにおけるメンバーの割り当て Domain Admins ドメイン1つに対して1台のDCが保持

作業手順

FSMO役割保持サーバー確認


  • ドメインの管理者アカウントにてサーバーにログインし、以下のコマンドから現在のFSMO役割保持サーバーを確認する。

実行コマンド

netdom /query fsmo

コマンド実行結果 f:id:Miyamon:20160919133430p:plain


FSMO役割転送先サーバーへの接続


  • ntdsutilを起動し、以下のコマンドにてFSMO役割転送先サーバーへ接続する。

実行コマンド

ntdsutil
roles
connections
connect to server <FSMO転送先サーバー>
quit

コマンド実行結果 f:id:Miyamon:20160919133143p:plain

スキーママスタの役割転送


  • 以下のコマンドを入力し、確認メッセージに[はい]を選択後、スキーママスタを転送する。

実行コマンド

Transfer schema master

確認メッセージ
f:id:Miyamon:20160919135440p:plain

コマンド実行結果
f:id:Miyamon:20160919140142p:plain


ドメイン名前付けマスタの役割転送


  • 以下のコマンドを入力し、確認メッセージに[はい]を選択後、ドメイン名前付けマスタを転送する。

実行コマンド

Transfer naming master

確認メッセージ
f:id:Miyamon:20160919135851p:plain

コマンド実行結果
f:id:Miyamon:20160919140045p:plain


インフラストラクチャマスタの役割転送


  • 以下のコマンドを入力し、確認メッセージに[はい]を選択後、インフラストラクチャマスタを転送する。

実行コマンド

Transfer infrastructure master

確認メッセージ
f:id:Miyamon:20160919140606p:plain

コマンド実行結果
f:id:Miyamon:20160919140725p:plain


PDCマスタの役割転送


  • 以下のコマンドを入力し、確認メッセージに[はい]を選択後、PDCマスタを転送する。

実行コマンド

Transfer PDC

確認メッセージ
f:id:Miyamon:20160919140832p:plain

コマンド実行結果
f:id:Miyamon:20160919140923p:plain


RIDマスタの役割転送


  • 以下のコマンドを入力し、確認メッセージに[はい]を選択後、RIDマスタを転送する。

実行コマンド

Transfer RID master

確認メッセージ
f:id:Miyamon:20160919141025p:plain

コマンド実行結果
f:id:Miyamon:20160919141129p:plain


FSMO役割保持サーバー確認


  • 以下のコマンドから現在のFSMO役割保持サーバーが転送先サーバーとなっている事を確認する。

実行コマンド

netdom /query fsmo

コマンド実行結果 f:id:Miyamon:20160919141255p:plain

利用環境

Windows Server 2012 R2
Windows Server 2008 R2 SP1
フォレスト機能レベル:Windows 2003
ドメイン機能レベル:Windows 2003