Tweet

［Active Directory］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ Active DirectoryのFSMO役割をほかのDCへ転送する（GUI編） → 解説をスキップして操作方法を読む デジタルアドバンテージ　打越 浩幸 2009/06/05 対象OS Windows 2000 Windows Server 2003 Windows Server 2008

■ Active Directoryのドメイン・コントローラ（DC）には、FSMOと呼ばれる5つの特別な役割がある。FSMOはドメインごとにどれか1台のDC上でのみ実行される。 ■ サーバのリプレースや障害などにより、FSMOの役割をほかのDC上に移行／転送させたいことがある。 ■ FSMOの転送作業はGUIツールでもntdsutilでも行える。

　Active Directoryにおけるドメイン・コントローラ（以下DC）では、負荷分散や障害対策のために、複数台のDCで同じデータベースを共有し、それぞれが対等に機能している。しかし「FSMO：Flexible Single Master Operation」という、特別な5種類の用途（役割）に関しては、特定の1台のDCだけが処理を担当している（その役割を担当しているDCを操作マスタと呼ぶ）。現在どのDCがFSMOの各役割を担当しているかはActive Directoryの管理ツールで調査できる（TIPS「Active DirectoryのFSMO役割を担当するサーバを調査する（コマンド・プロンプト編）」参照）。

　DCとなるサーバをリプレースしたり、障害のためにドメインから削除したりした場合は（バックアップがないなどの理由でDCとして復旧できなければ、ドメインから削除するしかない）、FSMOの役割をほかのDCのどれかに移行させなければならない（これを、FSMOの役割をほかのDCへ「転送」するという）。FSMOの役割を転送するにはGUIのツールを使う方法とコマンド・プロンプト上で作業する方法があるが、本TIPSではまずGUIのツールを使って転送する方法を紹介する。

　ただしこのGUIを使った方法では、転送先のDCから現在のFSMOに対して通信できない場合は（障害で現在のFSMOがダウンしたような場合も含む）、FSMOの役割を転送することはできない（PDCマスタとインフラストラクチャ・マスタに限っては、強制的に転送することが可能）。このようなケースでは、転送ではなく、別のDCに新しく「割り当てる」必要がある。この方法についてはTIPS「Active DirectoryのFSMO役割をほかのDCへ強制的に割り当てる」を参照していただきたい。

　FSMOの役割の移行（転送）作業は、5つの役割について、1つずつ個別に行う必要がある。たとえ転送先がすべて同じDCであっても、1つずつ転送を行う。

スキーマ・マスタの転送

　スキーマ・マスタはActive Directoryデータベースのスキーマの変更や更新を担当する役割である。これを担当するDCを変更するには、まず変更先となるDCにログオンし、［スタート］メニューの［ファイル名を指定して実行］で「regsvr32 schmmgmt.dll」を実行する。これにより、「Active Directoryスキーマ」管理スナップインが利用できるようになる。次に［ファイル名を指定して実行］で「mmc」を実行し、MSC管理コンソールを起動する。そして［ファイル］メニューの［スナップインの追加と削除］を実行して、「Active Directory スキーマ」スナップインを追加する。

Active Directoryスキーマ管理スナップインの追加

［ファイル名を指定して実行］で「regsvr32 schmmgmt.dll」を実行後、MMC管理コンソールを起動し（「mmc」コマンドを実行する）、Active Directoryスキーマ・スナップインを追加する。

管理コンソールを起動したら、［ファイル］−［スナップインの追加と削除］を実行して、このダイアログを表示させる。 これをクリックして、スナップインを追加する。 追加するスナップインを選択するダイアログ。 これを選択して、[追加]ボタンをクリックする。 これをクリックすると管理コンソールにスナップインが追加される。 追加後はこれをクリックして閉じる。

　Active Directoryスキーマ・スナップインを追加したら、次は接続先のDCを変更する。ただしすでに転送先のDCが選択されている場合はこの操作は不要なので、スキップしてよい。現在の接続先DCは「Active Directoryスキーマ [〜〜]」の部分に表示されているはずである。接続先DCを変更するには、「Active Directoryスキーマ」の部分を右クリックして、ポップアップ・メニューから［ドメイン コントローラの変更］を選択する。

接続先DCの変更（1）

スキーマ・マスタを変更するには、まず変更先のDCへ接続する。

この項目を右クリックする。 この部分に現在接続されているDC名が表示されている。これが転送先のDCでない場合は、まず接続先のDCを変更する。 「Active Directory スキーマ」の項目を右クリックして、これを選択する。

　「ドメイン コントローラの変更」ダイアログが表示されるので、スキーマ・マスタの役割を転送したいDC名を入力する。

接続先DCの変更（2）

ここではスキーマ・マスタの役割を転送したいDCを指定する。

現在Active Directoryスキーマ・スナップインが接続しているDC名。 これを選択する。 転送したい先のDC名をここに入力して［OK］をクリックする。

　転送先のDCに接続できたら、次はActive Directoryのスキーマ・マスタの転送を行う。［Active Directoryスキーマ］を右クリックして、ポップアップ・メニューから［操作マスタ］を選択する。

Active Directoryスキーマ・マスタの転送（1）

転送先のDCに接続できたら、次は実際の転送作業を行う。

転送先DCに接続していることを確認し、右クリックする。 これを選択する。

　［操作マスタ］メニューを実行すると次のような画面が表示されるので、内容を確認後、［変更］をクリックする。

Active Directoryスキーマ・マスタの転送（2）

この画面で実際の転送作業を行う。

現在のスキーマ・マスタを担当しているDC。 スキーマ・マスタを転送したい先のDC。 これをクリックすると確認画面が表示され、許可すると、実際の転送作業が行われる。

　［変更］ボタンをクリックすると「操作マスタを変更しますか？」という確認画面が表示され、［はい］を押すと、実際の転送作業が行われる。

ドメイン名前付けマスタの転送

　ドメイン名前付けマスタは、フォレストに対するドメインの追加や削除を担当する役割を持つ。これを担当するDCを変更するには、まず変更先となるDCにログオンし、［管理ツール］の［Active Directory ドメインと信頼関係］ツールを起動する。別のDCにログオンして作業してもよいが、その場合は、最初に転送先のDCに接続しておく必要がある。ツールを起動後、［Active Directory ドメインと信頼関係］項目を右クリックして、ポップアップ・メニューから［操作マスタ］を選択する。

ドメイン名前付けマスタ・マスタの転送（1）

転送先のDCに接続後、転送作業を行う。

これを右クリックする。 転送先DCに接続しているかどうかは、これをクリックすると表示されるダイアログで確認できる。目的のDCに接続していない場合は、転送先DCを選んでおく。 これを選択すると、転送ダイアログが表示される。

　すると確認ダイアログが表示されるので、転送元と転送先DCを確認して転送する。

ドメイン名前付けマスタ・マスタの転送（2）

この画面で実際の転送作業を行う。

現在のスキーマ・マスタを担当しているDC。 スキーマ・マスタを転送したい先のDC。 これをクリックすると確認画面が表示され、許可すると、実際の転送作業が行われる。

　［変更］ボタンをクリックすると「操作マスタを変更しますか？」という確認画面が表示され、［はい］を押すと、実際の転送作業が行われる。

RIDマスタ／PDCマスタ／インフラストラクチャ・マスタの転送

　RIDマスタはユーザー・アカウントなどで使用されるSID（TIPS「オブジェクトを識別するSIDとは？」参照）の生成に使われる。PDCマスタはNTドメインのPDCの役割のエミュレーション、インフラストラクチャ・マスタはグループ・アカウントのメンバーの割り当てにそれぞれ利用される。これら3つの役割の転送作業は1つのツールで行える。

　まず変更先となるDCにログオンし、［管理ツール］の［Active Directory ドメインと信頼関係］ツールを起動する。ツールを起動後、接続先のDC名を確認する。転送先DCに接続していなければ、まず接続先DCを変更してから、［Active Directory ユーザーとコンピュータ］項目を右クリックして、ポップアップ・メニューから［操作マスタ］を選択する。

RID／PDC／インフラストラクチャ・マスタの転送（1）

転送先のDCに接続後、転送作業を行う。

転送先DCに接続していることを確認する。 転送先DCを変更するにはこれを選択して、正しいDCに接続する。 これを選択して転送作業を行う。

　すると確認ダイアログが表示されるので、転送元と転送先DCを確認して転送する。

RID／PDC／インフラストラクチャ・マスタの転送（2）

この画面で実際の転送作業を行う。このダイアログでは3つの役割を変更できる。

RIDマスタの転送。 PDCマスタの転送。 インフラストラクチャ・マスタの転送。 現在の操作マスタを担当しているDC。 操作マスタを転送したい先のDC。 これをクリックすると確認画面が表示され、許可すると、実際の転送作業が行われる。

　［変更］ボタンをクリックすると「操作マスタを変更しますか？」という確認画面が表示され、［はい］を押すと、実際の転送作業が行われる。PDCマスタやインフラストラクチャ・マスタの転送についても、タブを使って画面を切り替え、同様に行う。

この記事と関連性の高い別のWindows TIPS Active DirectoryのFSMO役割をほかのDCへ強制的に割り当てる Active DirectoryのFSMO役割を担当するサーバを調査する（コマンド・プロンプト編） Active Directoryのデータベースを強制的に複製する Active Directoryドメイン／フォレストの機能レベルを上げる Active Directoryドメイン／フォレストの機能レベルとは？ このリストは、（株）デジタルアドバンテージが開発した 自動関連記事探索システム Jigsaw（ジグソー） により自動抽出したものです。 generated by

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード