コマンドライン ツールでの FSMO 役割を担当している操作マスターの役割の転送と強制

コマンドライン ツールで Windows Server 2008 R2 の Active Directory の FSMO 役割を担当している操作マスターの役割を転送してみます。

1. ntdsutil コマンドを実行します。

ntdsutil

2. ntdsutil のプロンプト画面で roles コマンドを実行します。

roles

3. 操作マスターを転送するサーバーに接続します。ntdsutil のプロンプト画面で connections コマンド、connect to server コマンド（オプションに接続するサーバー名を指定）、quit コマンドを実行します。

connections
connect to server adds02
quit

4. 操作マスターを転送します。ntdsutil のプロンプト画面で transfer コマンド (オプションに役割名を指定）を実行します。転送時に確認メッセージが表示されます。transfer コマンドの代わりに seize コマンドを実行すると役割を強制できます。

transfer infrastructure master
transfer naming master
transfer PDC
transfer RID master
transfer schema master

5. 操作マスターの役割が転送されます。

6. ntdsuitl コマンドを終了します。quit コマンドを2回実行します。

quit
quit

今回使用したコマンド等は TechNet に詳細があります。

Ntdsutil コマンド

.

コマンドライン ツールでの FSMO 役割を担当している操作マスターの確認

コマンドライン ツールで Windows Server 2008 R2 の Active Directory の FSMO 役割を担当している操作マスターを確認してみます。

1. ntdsutil コマンドを実行します。

ntdsutil

2. ntdsutil のプロンプト画面で roles コマンドを実行します。

roles

3. 操作マスターを確認するドメインに接続します。ntdsutil のプロンプト画面で connections コマンド、connect to domain コマンド(オプションに接続するドメイン名を指定)、quit コマンドを実行します。

connections
connect to domain adtan.local
quit

4. 操作マスターを確認します。ntdsutil のプロンプト画面で select operation target コマンド、list roles for connected server コマンド、quit コマンドを実行します。

select operation target
list roles for connected server
quit

5. 操作マスターが表示されます。

6. ntdsuitl コマンドを終了します。quit コマンドを2回実行します。

quit
quit

 

今回使用したコマンド等は TechNet に詳細があります。

Ntdsutil コマンド

.

Active Directory データベースのスナップショットの表示

Windows Server 2008 R2 で Active Directory データベースのスナップショットの表示をしてみます。あらかじめスナップショットを作成しておく必要があります。

1. まずスナップショットをマウントします。スナップショットをマウントするには ntdsutil コマンドライン ツールを使用します。ntdsutil コマンドを実行します。

ntdsutil

2. snapshot の管理モードに入ります。ntdsutil のプロンプト画面で snapshot コマンドを実行します。

snapshot

3. スナップショットの一覧を表示します。ntdsutil のプロンプト画面で list all コマンドを実行します。

list all

4. スナップショットをマウントします。ntdsutil のプロンプト画面で mount コマンドにマウントするスナップショットの番号を指定して実行します。

mount 1

5. snapshot の管理モードを抜けます。ntdsutil のプロンプト画面で quit コマンドを実行します。

6. ntdsutil を終了します。ntdsutil のプロンプト画面で quit コマンドを実行します。

7. エクスプローラにマウントされたスナップショットがショートカットとして表示されます。

8. 次にマウントされたスナップショットを LDAP サーバーとして公開します。LDAP サーバーとして公開するには dsamain コマンドを使用します。dbpath オプションにはスナップショットに含まれるディレクトリ データベースのパスを、ldapPort オプションには現在使用されていない適当なポート番号を使用します。

dsamain -dbpath c:\$SNAP_201202182018_VOLUMEC$\Windows\NTDS\NTDS.DIT -ldapPort 51389

9. 最後に公開された LDAP サーバーに「Active DIrectory ユーザーとコンピューター」管理ツールを接続して、スナップショットの内容を表示します。スタートメニューの管理ツールから「Active Directory ユーザーとコンピューター」を起動します。

10. 左側のツリーでドメインを右クリックして、表示されたショットカット メニューで「ドメイン コントローラの変更」をクリックします。

11. 「次のドメイン コントローラーまたは AD LDS インスタンス」の一覧の「<ここにディレクトリ サーバー名[:ポート]を入力>」にサーバー名と 8. で指定したポート番号を : で区切って入力て、[OK]をクリックします。

12. 「Active DIrectory ユーザーとコンピューター」管理ツールにスナップショットを作成した時の状態で Active Directory のデータベースの内容が表示されます。

13. LDAP サーバーの公開を停止するには、「Active DIrectory ユーザーとコンピューター」管理ツールを閉じた後に、dsamain コマンドを実行しているコマンド プロンプトで Control キーを押しながら C キーを押します。

14. スナップショットをマウント解除するには、ntdsutil コマンドライン ツールを使用します。ntdsutil コマンドを実行します。

ntdsutil

15. snapshot の管理モードに入ります。ntdsutil のプロンプト画面で「snapshot」コマンドを実行します。

snapshot

16. マウントしているスナップショットの一覧を表示します。ntdsutil のプロンプト画面で「list mount」コマンドを実行します。

list mount

17. スナップショットをマウント解除します。ntdsutil のプロンプト画面で「unmount」コマンドにマウントするスナップショットの番号を指定して実行します。

unmount 1

18. snapshot の管理モードを抜けます。ntdsutil のプロンプト画面で「quit」コマンドを実行します。

19. ntdsutil を終了します。ntdsutil のプロンプト画面で「quit」コマンドを実行します。

今回使用したコマンド等は TechNet に詳細があります。

Ntdsutil コマンド
Dsamain コマンド
ステップ バイ ステップ ガイド – Windows Server 2008 で Active Directory データベース マウント ツールを使用する

.

Active Directory データベースのスナップショットの作成

Windows Server 2008 R2 で Active Directory データベースのスナップショットの作成をしてみます。

Windows Server 2008 からの新機能で、作成されたスナップショットをマウントすることで、スナップショット作成時のオブジェクトの情報を確認することできます。

1. スナップショットを作成するには ntdsutil コマンドライン ツールを使用します。ntdsutil コマンドを実行します。

ntdsutil

2. ntdsutil のプロンプト画面で activate instance ntds コマンドを実行します。

activate instance ntds

3. snapshot の管理モードに入ります。ntdsutil のプロンプト画面で snapshot コマンドを実行します。

snapshot

4. スナップショットを作成します。ntdsutil のプロンプト画面で create コマンドを実行します。

create

5. スナップショットが作成されます。

6. スナップショットが作成されたか確認します。ntdsutil のプロンプト画面で list all コマンドを実行します。

list all

7. 作成されたスナップショットが表示されます。

8. snapshot の管理モードを抜けます。ntdsutil のプロンプト画面で quit コマンドを実行します。

9. ntdsutil を終了します。ntdsutil のプロンプト画面で quit コマンドを実行します。

 

今回使用したコマンド等は TechNet に詳細があります。

Ntdsutil コマンド
ステップ バイ ステップ ガイド – Windows Server 2008 で Active Directory データベース マウント ツールを使用する

.

コマンドライン ツールでのグループの変更と削除

コマンドライン ツールで Windows Server 2008 R2 の Active Directory のグループを変更、削除してみます。

1. グループの情報を変更します。グループの情報を変更するには、dsmod group コマンドを使用します。dssc オプションを使用してグループの「説明」を変更します。

dsmod group “CN=SalesGroup,CN=Users,DC=adtan,DC=local” -desc 営業部

2. 変更されたかを確認するには、dsget group コマンドを使用します。

dsget group “CN=SalesGroup,CN=Users,DC=adtan,DC=local”

3. グループを削除します。グループを削除するには、dsrm コマンドを使用します。

dsrm “CN=SalesGroup,CN=Users,DC=adtan,DC=local”

今回使用したコマンドは TechNet に詳細があります。

Dsmod group コマンド
Dsget group コマンド
Dsrm コマンド

.

Windows Server 2008 R2 でディレクトリ オブジェクトのデーターに”%20”が含まれていたら Ldifde.exe がクラッシュ

Microsoft のサポート情報に回避策と修正プログラムが出ています。( 文書番号:2656946)

ディレクトリ オブジェクトのデータに"%20"Windows サーバー 2008 R2 が含まれている場合、Ldifde.exe がクラッシュします。

Ldifde.exe は、ディレクトリ オブジェクトを作成・修正・削除、スキーマ―を拡張、ユーザー・グループの情報をエクスポート・インポートするためのコマンドライン ツールです。

TechNet に詳細があります。

Ldifde コマンド

.

コマンドライン ツールでのグループへのメンバーの追加とグループからのメンバーの削除

コマンドライン ツールで Windows Server 2008 R2 の Active Directory でグループにメンバーを追加、グループからメンバーを削除してみます。

1. グループにメンバーを追加するには dsmod group コマンドを使用します。addmem オプションで追加するメンバーを指定します。複数のメンバーを指定するときはスペースで区切ります。

dsmod group “CN=SalesGroup,CN=Users,DC=adtan,DC=local” -addmbr “CN=Watanabe,CN=Users,DC=adtan,DC=local” “CN=Ueno,CN=Users,DC=adtan,DC=local”

2. 追加されたかを確認します。確認するには dsget group コマンドを使用します。

dsget group “CN=SalesGroup,CN=Users,DC=adtan,DC=local” –members

3. グループからメンバーを削除するのにも dsmod group コマンドを使用します。rmmbr オプションで削除するメンバーを指定します。複数のメンバーを指定するときはスペースで区切ります。

dsmod group “CN=SalesGroup,CN=Users,DC=adtan,DC=local” -rmmbr “CN=Watanabe,CN=Users,DC=adtan,DC=local” “CN=Ueno,CN=Users,DC=adtan,DC=local”

4. 削除されたかを確認します。確認するには dsget group コマンドを使用します。

dsget group “CN=SalesGroup,CN=Users,DC=adtan,DC=local” –members

今回使用したコマンドは TechNet に詳細があります。

Dsmod group コマンド
Dsget group コマンド

.

コマンドライン ツールでのグループの作成

コマンドライン ツールで Windows Server 2008 R2 の Active Directory にグループの追加をしてみます。

1. ユーザーを追加するには、dsadd group コマンドを使用します。secgrp オプションでグループの種類の指定 を、scope オプションでグループのスコープの指定を行います。

dsadd group “CN=SalesGroup,CN=Users,DC=adtan,DC=local” -secgrp yes -scope l

今回使用したコマンドは TechNet に詳細があります。

Dsadd group コマンド

.

16 個を超える論理プロセッサを搭載するコンピューターで Ntdsutil.exe を使用してAD DS データベースの整合性を確認すると「エラー1101」が発生

Microsoft のサポート情報に回避策と修正プログラムが出ています。( 文書番号: 2644042 )

「エラー-1101」使用すると、Ntdsutil.exe ユーティリティは、Windows Server 2008 R2 では AD DS データベースの整合性を確認するのには

.

Active Directory データベースのオンライン最適化

Active Directory データベースのオンライン最適化を行ってみます。

圧縮前のデーターベース ファイルを置くドライブには現在のファイル サイズの115%以上、圧縮後のデータベース ファイルを置く作業用のドライブには現在のファイル サイズと同じ程度の空き容量が必要です。

データベース ファイルは「Windows」フォルダにある 「NTDS\ntds.dit」になります。

1. 念のため Active Directory ドメイン サービスをバックアップしておきます。

2. Active Directory ドメイン サービスを停止します。

3. コマンド プロンプトで、ntdsutil コマンドを実行します。

ntdsutil

4. アクティブ インスタンスを「ntds」に設定します。設定するには activate instance コマンドを使用します。

activate instance ntds

5. ファイル メンテナンスに切り替えます。切り替えるには files コマンドを使用します。

files

6. データベース ファイルを圧縮します。圧縮するには圧縮後のデータベース ファイルを格納するフォルダーを指定して compact to コマンドを使用します。

compact to c:\ntds_temp

7. 圧縮が終了したら、ファイル メンテナンスを抜けます。モードを抜けるには quit コマンドを使用します。

quit

8. ntdsutil を終了します。終了するには quit コマンドを使用します。

quit

9. 画面の指示に従い古いログ ファイルを削除します。

del C:\Windows\NTDS\*.log

10. 圧縮前のデータベース ファイルのバックアップを取ります。

copy “C:\Windows\NTDS\ntds.dit” “C:\Windows\NTDS\ntds_old.dit”

11. 圧縮後のデータベース ファイルで圧縮前のデータベース ファイルを上書きコピーします。

copy “c:\ntds_temp\ntds.dit” “C:\Windows\NTDS\ntds.dit”

12. データベースのチェックを行います。再度コマンド プロンプトで、ntdsutil コマンドを実行して、アクティブ インスタンスを「ntds」に設定して、ファイル メンテナンスに切り替えます。

ntds
activate instance ntds
files

13. 整合性チェックを行います。整合性チェックを行うには integrity コマンドを使用します。

integrity

14. ファイル メンテナンスを抜けて、ntdsutil を終了します。

quit
quit

15. Active Directory ドメイン サービスを開始します。

詳細な手順、エラー時の復旧方法について TechNet に記載があります。
Compact the Directory Database File (Offline Defragmentation)

.