Active Directory FSMOの役割をコマンドにて通常転送する
目的
FSMOの役割をコマンドにて通常転送する。
※テスト環境構築時に作業を実施した為、折角なので備忘の為に記事を投稿する。
環境
FSMO転送元サーバー
ホスト名:TESTSV11.test-dom.local
OS:Windows Server 2008 R2 SP1FSMO転送先サーバー
ホスト名:TESTSV12.test-dom.local
OS:Windows Server 2012 R2
FSMOの役割転送に必要となる権限
FSMO役割 | 処理内容 | 役割転送に必要となる権限 | 備考 |
---|---|---|---|
スキーママスタ | Active Directoryデータベースのスキーマの変更処理 | Schema Admins | フォレスト1つ対して1台のDCが保持 |
ドメイン名前付けマスタ | フォレストに対するドメインの追加や削除 | Enterprise Admins | フォレスト1つ対して1台のDCが保持 |
RIDマスタ | ユーザーアカウントなどで利用されるSIDの一部である、RID (Relative ID)の生成 | Domain Admins | ドメイン1つに対して1台のDCが保持 |
PDCマスタ | NTドメインのPDCの役割のエミュレーション | Domain Admins | ドメイン1つに対して1台のDCが保持 |
インフラストラクチャマスタ | グループアカウントにおけるメンバーの割り当て | Domain Admins | ドメイン1つに対して1台のDCが保持 |
作業手順
FSMO役割保持サーバー確認
- ドメインの管理者アカウントにてサーバーにログインし、以下のコマンドから現在のFSMO役割保持サーバーを確認する。
実行コマンド
netdom /query fsmo
コマンド実行結果
FSMO役割転送先サーバーへの接続
- ntdsutilを起動し、以下のコマンドにてFSMO役割転送先サーバーへ接続する。
実行コマンド
ntdsutil roles connections connect to server <FSMO転送先サーバー> quit
コマンド実行結果
スキーママスタの役割転送
- 以下のコマンドを入力し、確認メッセージに[はい]を選択後、スキーママスタを転送する。
実行コマンド
Transfer schema master
確認メッセージ
コマンド実行結果
ドメイン名前付けマスタの役割転送
- 以下のコマンドを入力し、確認メッセージに[はい]を選択後、ドメイン名前付けマスタを転送する。
実行コマンド
Transfer naming master
確認メッセージ
コマンド実行結果
インフラストラクチャマスタの役割転送
- 以下のコマンドを入力し、確認メッセージに[はい]を選択後、インフラストラクチャマスタを転送する。
実行コマンド
Transfer infrastructure master
確認メッセージ
コマンド実行結果
PDCマスタの役割転送
- 以下のコマンドを入力し、確認メッセージに[はい]を選択後、PDCマスタを転送する。
実行コマンド
Transfer PDC
確認メッセージ
コマンド実行結果
RIDマスタの役割転送
- 以下のコマンドを入力し、確認メッセージに[はい]を選択後、RIDマスタを転送する。
実行コマンド
Transfer RID master
確認メッセージ
コマンド実行結果
FSMO役割保持サーバー確認
- 以下のコマンドから現在のFSMO役割保持サーバーが転送先サーバーとなっている事を確認する。
実行コマンド
netdom /query fsmo
コマンド実行結果
利用環境
Windows Server 2012 R2
Windows Server 2008 R2 SP1
フォレスト機能レベル:Windows 2003
ドメイン機能レベル:Windows 2003