1.この記事の背景
前回はMicrosoft製品についてでしたが、もうひとつADについてまとめようと思います。
停止影響に触れていますが、あくまで一般例です。
ご自身の環境の確認は必須です。
この記事は参考レベルでお読みいただけますと幸いです。
2.FSMOについて
みなさんだいたいお世話になった経験のあるこのサイトの説明がとてもわかりやすいです。
「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 「操作マスタ (FSMO)」
ドメインコントローラのお仕事のうち「あー、そのお仕事は誰か1人がやればいいから」なお仕事のこと
上記の辞典によると合コンの幹事をイメージするとよいそうです。
3.FSMOが停止すると影響を受けるもの
まとめてみました。あくまで一般論です。
4.安全策
計画停止であれば事前に別DCにFSMOを転送しておきます。
FSMO の転送手順
- FSMO 転送先 DC にログオン
- コマンドプロンプトを管理者権限で開き、下記入力。
ntdsutil - 下記入力し、[Enter]を押す
roles - 下記入力し、[Enter]を押す
connections - 下記入力し、[Enter]を押す
connect to server localhost - server connections: プロンプトで q と入力し、もう一度 [Enter]を押す。以下はFSMO の機能に応じて実施。
- RID プール マネージャーを転送する場合には、Transfer RID master と入力し、実行。
- インフラストラクチャ マスターを転送する場合には、Transfer infrastructure master と入力し、実行。
- PDC を転送する場合は、Transfer pdc と入力し、実行。
- ドメイン名前付けマスター を転送する場合は、Transfer naming master と入力し、実行。
- スキーママスターを転送する場合には、Transfer schema master と入力し、実行。
- コマンドを実行すると、安全転送が試行される。
- q を2回実行し、コマンドプロンプトを閉じる。
上記の操作で転送が完了後、以下のコマンドを実行し、FSMO の役割を担っている ドメイン コントローラーが可能になります。
FSMO保有のサーバの確認方法
コマンドプロンプトから確認が可能です。
cnetdom query fsmo
(出力例)
C:\Users\Administrator>netdom query fsmo
スキーマ マスター DC01.aaa.local
ドメイン名前付けマスター DC01.aaa.local
PDC DC01.aaa.local
RID プール マネージャー DC01.aaa.local
インフラストラクチャ マスター DC01.aaa.local
コマンドは正しく完了しました。
5.最後に
よくわからないから全停止ではなく、きちんと機能や利用状況を押さえておくことが大切ですね。