Active Directory環境を運用してしばらく経つと、機器の老朽化やActive DirectoryをホストしているWindows Serverのサポート期間などの問題から、ドメインコントローラをリプレイスする必要が出てくるのだけど、その場合に新しいドメインコントローラにActive Directoryの様々な情報をきれいに渡してあげるのであれば、FSMOの移行もちゃんとやってあげるべきでしょうということで、以下に手順を書きます。
移行するActive DirectoryのFSMOがどこにあるのかな。ということを確認しておきます。
C:\Windows\System32> netdom /query fsmo
スキーマ マスター dc1.hogehoge.local
ドメイン名前付けマスター dc1.hogehoge.local
PDC dc1.hogehoge.local
RID プール マネージャー dc1.hogehoge.local
インフラストラクチャ マスター dc1.hogehoge.local
コマンドは正しく完了しました。
たぶんこんな感じで出てきます。
スキーママスター、ドメイン名前付けマスター、PDC、RIDプールマネージャー、インフラストラクチャマスター、それぞれがどこにホストされているかが表示されます。
移行するとき、先にドメインから外す方のドメインコントローラが含まれている場合、次の手順でFSMOを移動させます。
C:\Windows\system32>ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server dc2.hogehoge.local dc2.hogehoge.local に結合しています... ローカルでログオンしているユーザーの資格情報を使って dc2.hogehoge.local に 接続しました。 server connections: quit fsmo maintenance:
FSMOの移行先のドメインコントローラに接続する為、上記のコマンドを順に実行していきます。
ntdsutil
→roles
→connections
→connect to server サーバー名
→quit
の順に入力+Enterです。
前項に続けて各FSMOを転送していきます。
fsmo maintenance: Transfer schema master fsmo maintenance: Transfer naming master fsmo maintenance: Transfer infrastructure master fsmo maintenance: Transfer PDC fsmo maintenance: Transfer RID master
それぞれのコマンドを入力し、Enterキーを押すと、確認画面のダイアログが表示されるので、「OK」をクリックすれば、FSMOの移行が完了です。
FSMOを持っているホストが障害などでアクセスできなくなってしまった場合に、FSMOを正常動作しているドメインコントローラに移動させるには、Transfer
ではなくseize
を使う
fsmo maintenance: seize schema master fsmo maintenance: seize naming master fsmo maintenance: seize infrastructure master fsmo maintenance: seize PDC fsmo maintenance: seize RID master