目次

FSMOを移行する

Active Directory環境を運用してしばらく経つと、機器の老朽化やActive DirectoryをホストしているWindows Serverのサポート期間などの問題から、ドメインコントローラをリプレイスする必要が出てくるのだけど、その場合に新しいドメインコントローラにActive Directoryの様々な情報をきれいに渡してあげるのであれば、FSMOの移行もちゃんとやってあげるべきでしょうということで、以下に手順を書きます。

現在のFSMOをホストしているドメインコントローラを確認

移行するActive DirectoryのFSMOがどこにあるのかな。ということを確認しておきます。

C:\Windows\System32> netdom /query fsmo
スキーマ マスター                dc1.hogehoge.local
ドメイン名前付けマスター        dc1.hogehoge.local
PDC                         dc1.hogehoge.local
RID プール マネージャー        dc1.hogehoge.local
インフラストラクチャ マスター    dc1.hogehoge.local
コマンドは正しく完了しました。

たぶんこんな感じで出てきます。
スキーママスター、ドメイン名前付けマスター、PDC、RIDプールマネージャー、インフラストラクチャマスター、それぞれがどこにホストされているかが表示されます。
移行するとき、先にドメインから外す方のドメインコントローラが含まれている場合、次の手順でFSMOを移動させます。

FSMOの転送先ドメインコントローラに接続

C:\Windows\system32>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server dc2.hogehoge.local
dc2.hogehoge.local に結合しています...
ローカルでログオンしているユーザーの資格情報を使って dc2.hogehoge.local に
接続しました。
server connections: quit
fsmo maintenance:

FSMOの移行先のドメインコントローラに接続する為、上記のコマンドを順に実行していきます。
ntdsutilrolesconnectionsconnect to server サーバー名quitの順に入力+Enterです。

FSMOを転送

前項に続けて各FSMOを転送していきます。

fsmo maintenance: Transfer schema master
fsmo maintenance: Transfer naming master
fsmo maintenance: Transfer infrastructure master
fsmo maintenance: Transfer PDC
fsmo maintenance: Transfer RID master

それぞれのコマンドを入力し、Enterキーを押すと、確認画面のダイアログが表示されるので、「OK」をクリックすれば、FSMOの移行が完了です。

FSMOの強制転送

FSMOを持っているホストが障害などでアクセスできなくなってしまった場合に、FSMOを正常動作しているドメインコントローラに移動させるには、Transferではなくseizeを使う

fsmo maintenance: seize schema master
fsmo maintenance: seize naming master
fsmo maintenance: seize infrastructure master
fsmo maintenance: seize PDC
fsmo maintenance: seize RID master