コマンドライン ツールでの FSMO 役割を担当している操作マスターの役割の転送と強制

コマンドライン ツールで Windows Server 2008 R2 の Active Directory の FSMO 役割を担当している操作マスターの役割を転送してみます。

1. ntdsutil コマンドを実行します。

ntdsutil

2. ntdsutil のプロンプト画面で roles コマンドを実行します。

roles

3. 操作マスターを転送するサーバーに接続します。ntdsutil のプロンプト画面で connections コマンド、connect to server コマンド（オプションに接続するサーバー名を指定）、quit コマンドを実行します。

connections
connect to server adds02
quit

4. 操作マスターを転送します。ntdsutil のプロンプト画面で transfer コマンド (オプションに役割名を指定）を実行します。転送時に確認メッセージが表示されます。transfer コマンドの代わりに seize コマンドを実行すると役割を強制できます。

transfer infrastructure master
transfer naming master
transfer PDC
transfer RID master
transfer schema master

5. 操作マスターの役割が転送されます。

6. ntdsuitl コマンドを終了します。quit コマンドを2回実行します。

quit
quit

今回使用したコマンド等は TechNet に詳細があります。

Ntdsutil コマンド

.

PowerShell での FSMO 役割を担当している操作マスターの役割の転送と強制

PowerShell で Windows Server 2008 R2 の Active Directory の FSMO 役割を担当している操作マスターの役割を転送してみます。

1. Import-Module コマンドレットを実行して、Active Directory を操作するための準備を行います。

Import-Module ActiveDirectory

2. 操作マスターの役割を転送するには Move-ADDirectoryServerOperationMasterRole コマンドレットを使用します。OperationMasterRole オプションで操作マスターの種類を指定します。カンマで区切ることで複数指定することができます。転送元のサーバーが使用不能な場合などは Force オプションを指定することで役割を強制することができます。

Move-ADDirectoryServerOperationMasterRole adds02 -OperationMasterRole  InfraStructureMaster,RIDMaster,PDCEmulator,DomainNamingMaster,SchemaMaster

 

今回使用したコマンドレット等は TechNet に詳細があります。

Import-Module コマンドレット
Move-ADDirectoryServerOperationMasterRole コマンドレット

.

GUI での FSMO 役割を担当している操作マスターの確認と役割の転送

GUI で Windows Server 2008 R2 の Active Directory の FSMO 役割を担当している操作マスターの確認と役割の転送を行ってみます。

1. まず RID マスター、PDC マスター、インフラストラクチャー マスターを担当している操作マスターを確認して、役割を転送します。スタートメニューの「管理ツール」から「Active Directory ユーザーとコンピューター」ツールを起動します。

2. 画面左側のツリーでドメインを右クリックします。表示されたショートカット メニューで「操作マスター」コマンドをクリックします。

3. 「操作マスター」が表示されます。「RID」「PDC」「インフラストラクチャー」の各タブで、RID マスター、PDC マスター、インフラストラクチャー マスターを担当している操作マスターを確認することができます。

 

4. 「RID」「PDC」「インフラストラクチャー」の各タブの「変更」をクリックします。

5. 確認メッセージが表示されるので「はい」をクリックします。上段に表示されている現在の操作マスターから下段に表示されているコンピューターに役割が転送されます。（下段のコンピューターを変更するには、「Active Directory ユーザーとコンピューター」ツールの画面左側のツリーでドメインを右クリックして表示されるショートカット メニューで「ドメインコントローラーの変更」コマンドを実行します。）

6. 転送が完了するとメッセージが表示されるので「はい」をクリックします。

 

7. 次にドメイン名前付け操作マスターを担当している操作マスターを確認して、役割の担当を転送します。スタートメニューの「管理ツール」から「Active Directory ドメインと信頼関係」ツールを起動します。

8. 画面左側のツリーで「Active Directory ドメインと信頼関係」を右クリックします。表示されたショートカット メニューで「操作マスター」コマンドをクリックします。

9. 「操作マスター」が表示されます。ドメイン名前付け操作マスターを担当している操作マスターを確認することができます。

10. 「変更」をクリックします。

11. 確認メッセージが表示されるので「はい」をクリックします。上段に表示されている現在の操作マスターから下段に表示されているコンピューターに役割が転送されます。（下段のコンピューターを変更するには、「Active Directory ドメインと信頼関係」ツールの画面左側のツリーで「Active Directory ドメインと信頼関係」を右クリックして表示されるショートカット メニューで「Active Directory ドメインコントローラーの変更」コマンドを実行します。）

12. 転送が完了するとメッセージが表示されるので「はい」をクリックします。

13. 最後にスキーマ  マスターを担当している操作マスターを確認して、役割の担当を転送します。スキーマ マスターを管理するツールを使用できるようにするために、コマンドプロンプト等で「Schmmgmt.dll」をレジストリに登録します。

regsvr32 schmmgmt.dll

14. 登録完了メッセージが表示されるので「はい」をクリックします。

15. マネージメント コンソールを起動して、スキーマースナップインを登録します。コマンドプロンプト等で「mmc」を実行します。

mmc

16. 空のコンソールが起動されます。

17. 「ファイル」 メニューの「[スナップインの追加と削除」 をクリックします。

18. 「スナップインの追加と削除」が表示されます。「利用できるスナップイン」一覧で「Active Directory スキーマ」をクリックして「追加」をクリックします。

19. 「OK」をクリックします。

20. マネージメント コンソールに「Active Directory スキーマ」スナップインが追加されます。

21. 画面左側のツリーで「Active Directory スキーマ」を右クリックします。表示されたショートカット メニューで「操作マスター」コマンドをクリックします。

22. 「操作マスター」が表示されます。ドメイン名前付け操作マスターを担当している操作マスターを確認することができます。（「スキーマ操作マスターに接続されていません」という内容のメッセージが表示された場合は、マネージメント コンソールの画面左側のツリーで「Active Directory スキーマ」を右クリックして表示されるショートカット メニューで「スキーマ操作マスターに接続する」コマンドを実行します。）

23. 「変更」をクリックします。

24. 確認メッセージが表示されるので「はい」をクリックします。上段に表示されている現在の操作マスターから下段に表示されているコンピューターに役割が転送されます。（下段のコンピューターを変更するには、マネージメント コンソールの画面左側のツリーで「Active Directory スキーマ」を右クリックして表示されるショートカット メニューで「Active Directory ドメインコントローラーの変更」コマンドを実行します。）

25. 転送が完了するとメッセージが表示されるので「はい」をクリックします。

.