GUI での FSMO 役割を担当している操作マスターの確認と役割の転送

GUI で Windows Server 2008 R2 の Active Directory の FSMO 役割を担当している操作マスターの確認と役割の転送を行ってみます。

1. まず RID マスター、PDC マスター、インフラストラクチャー マスターを担当している操作マスターを確認して、役割を転送します。スタートメニューの「管理ツール」から「Active Directory ユーザーとコンピューター」ツールを起動します。

2. 画面左側のツリーでドメインを右クリックします。表示されたショートカット メニューで「操作マスター」コマンドをクリックします。

3. 「操作マスター」が表示されます。「RID」「PDC」「インフラストラクチャー」の各タブで、RID マスター、PDC マスター、インフラストラクチャー マスターを担当している操作マスターを確認することができます。

 

4. 「RID」「PDC」「インフラストラクチャー」の各タブの「変更」をクリックします。

5. 確認メッセージが表示されるので「はい」をクリックします。上段に表示されている現在の操作マスターから下段に表示されているコンピューターに役割が転送されます。（下段のコンピューターを変更するには、「Active Directory ユーザーとコンピューター」ツールの画面左側のツリーでドメインを右クリックして表示されるショートカット メニューで「ドメインコントローラーの変更」コマンドを実行します。）

6. 転送が完了するとメッセージが表示されるので「はい」をクリックします。

 

7. 次にドメイン名前付け操作マスターを担当している操作マスターを確認して、役割の担当を転送します。スタートメニューの「管理ツール」から「Active Directory ドメインと信頼関係」ツールを起動します。

8. 画面左側のツリーで「Active Directory ドメインと信頼関係」を右クリックします。表示されたショートカット メニューで「操作マスター」コマンドをクリックします。

9. 「操作マスター」が表示されます。ドメイン名前付け操作マスターを担当している操作マスターを確認することができます。

10. 「変更」をクリックします。

11. 確認メッセージが表示されるので「はい」をクリックします。上段に表示されている現在の操作マスターから下段に表示されているコンピューターに役割が転送されます。（下段のコンピューターを変更するには、「Active Directory ドメインと信頼関係」ツールの画面左側のツリーで「Active Directory ドメインと信頼関係」を右クリックして表示されるショートカット メニューで「Active Directory ドメインコントローラーの変更」コマンドを実行します。）

12. 転送が完了するとメッセージが表示されるので「はい」をクリックします。

13. 最後にスキーマ  マスターを担当している操作マスターを確認して、役割の担当を転送します。スキーマ マスターを管理するツールを使用できるようにするために、コマンドプロンプト等で「Schmmgmt.dll」をレジストリに登録します。

regsvr32 schmmgmt.dll

14. 登録完了メッセージが表示されるので「はい」をクリックします。

15. マネージメント コンソールを起動して、スキーマースナップインを登録します。コマンドプロンプト等で「mmc」を実行します。

mmc

16. 空のコンソールが起動されます。

17. 「ファイル」 メニューの「[スナップインの追加と削除」 をクリックします。

18. 「スナップインの追加と削除」が表示されます。「利用できるスナップイン」一覧で「Active Directory スキーマ」をクリックして「追加」をクリックします。

19. 「OK」をクリックします。

20. マネージメント コンソールに「Active Directory スキーマ」スナップインが追加されます。

21. 画面左側のツリーで「Active Directory スキーマ」を右クリックします。表示されたショートカット メニューで「操作マスター」コマンドをクリックします。

22. 「操作マスター」が表示されます。ドメイン名前付け操作マスターを担当している操作マスターを確認することができます。（「スキーマ操作マスターに接続されていません」という内容のメッセージが表示された場合は、マネージメント コンソールの画面左側のツリーで「Active Directory スキーマ」を右クリックして表示されるショートカット メニューで「スキーマ操作マスターに接続する」コマンドを実行します。）

23. 「変更」をクリックします。

24. 確認メッセージが表示されるので「はい」をクリックします。上段に表示されている現在の操作マスターから下段に表示されているコンピューターに役割が転送されます。（下段のコンピューターを変更するには、マネージメント コンソールの画面左側のツリーで「Active Directory スキーマ」を右クリックして表示されるショートカット メニューで「Active Directory ドメインコントローラーの変更」コマンドを実行します。）

25. 転送が完了するとメッセージが表示されるので「はい」をクリックします。

.

コマンドライン ツールでの FSMO 役割を担当している操作マスターの確認

コマンドライン ツールで Windows Server 2008 R2 の Active Directory の FSMO 役割を担当している操作マスターを確認してみます。

1. ntdsutil コマンドを実行します。

ntdsutil

2. ntdsutil のプロンプト画面で roles コマンドを実行します。

roles

3. 操作マスターを確認するドメインに接続します。ntdsutil のプロンプト画面で connections コマンド、connect to domain コマンド(オプションに接続するドメイン名を指定)、quit コマンドを実行します。

connections
connect to domain adtan.local
quit

4. 操作マスターを確認します。ntdsutil のプロンプト画面で select operation target コマンド、list roles for connected server コマンド、quit コマンドを実行します。

select operation target
list roles for connected server
quit

5. 操作マスターが表示されます。

6. ntdsuitl コマンドを終了します。quit コマンドを2回実行します。

quit
quit

 

今回使用したコマンド等は TechNet に詳細があります。

Ntdsutil コマンド

.

PowerShell での FSMO 役割を担当している操作マスターの確認

PowerShell で Windows Server 2008 R2 の Active Directory の FSMO 役割を担当している操作マスターを確認してみます。

1. Import-Module コマンドレットを実行して、Active Directory を操作するための準備を行います。

Import-Module ActiveDirectory

2. まずドメインの操作マスターを確認します。ドメインの情報を取得するには、Get-ADDomain コマンドレットを使用します。パイプで Select-Object コマンドレットを使用して、操作マスターの情報のみを出力します。

Get-ADDomain | Select-Object InfraStructureMaster,RIDMaster,PDCEmulator

3. インフラストラクチャ マスター、RID マスター、PDC マスターを担当している操作マスターが出力されます。

4. 次にフォレストの操作マスターを確認します。フォレストの情報を取得するには、Get-ADForest コマンドレットを使用します。パイプで Select-Object コマンドレットを使用して、操作マスターの情報のみを出力します。

Get-ADForest | Select-Object DomainNamingMaster,SchemaMaster

5. ドメイン名前付けマスター、スキーマー マスターを担当している操作マスターが出力されます。

 

今回使用したコマンドレット等は TechNet に詳細があります。

Import-Module コマンドレット
Get-ADDomain コマンドレット
Get-ADForest コマンドレット
Select-Object コマンドレット

.