[Active Directory] | |||||||||||
Active DirectoryのFSMO役割をほかのDCへ強制的に割り当てる
|
|||||||||||
|
解説 |
負荷分散や障害対策のために、複数のドメイン・コントローラ(以下DC)を使ってActive Directoryを構築しても、「操作マスタ(FSMO:Flexible Single Master Operation)」の役割は特定の1台だけが担当する。現在どのDCがFSMOの各役割を担当しているかはActive Directoryの管理ツールで調査できる(TIPS「Active DirectoryのFSMO役割を担当するサーバを調査する(コマンド・プロンプト編)」参照)。
FSMOを担当しているDCをリプレースしたり、障害などのために起動できなくなった場合は、FSMOの役割をほかのDCに移行させなければならない。TIPS「Active DirectoryのFSMO役割をほかのDCへ転送する(GUI編)」では、GUIのツールを使って転送させる方法を紹介したが、転送元のDCと通信できない場合はこの方法は使えない。代わりにntdsutilコマンドを使ってFSMOの役割を強制的に割り当てる必要がある(「転送」と違って、元のDCとは通信しない)。本TIPSではこの方法について紹介する。
なお、強制転送は最後の手段であり、可能なら元のFSMOのDCの復旧と転送を優先するべきである。それが不可能な場合にはFSMOを強制的に割り当てればよいが、その後、元のDCを復旧してドメインへ参加させたり、FSMOの役割を担当するDCが残っている状態でこの操作を行うと、Active Directoryのデータベースの整合性などに重大な問題が生じる可能性がある。これに関しては、以下のサポート技術情報などを参考にして、事前の準備や移行後の確認などを行っていただきたい。
- Ntdsutil.exe を使用してドメイン コントローラに FSMO の役割を強制または転送する
- Windows 2000 Server および Windows Server 2003 における操作マスタの役割を持つサーバーの初期同期の要件
- Active Directory ドメイン コントローラ上への FSMO の配置と最適化
操作方法 |
あるDCにFSMOの役割を強制させるには、コマンド・プロンプト上でntdsutil.exeコマンドを使う。
このコマンドでは、まず対象となる(移行先の)DCへconnectコマンドで接続し、その後、seizeコマンドでFSMOの役割を強制的にそのDCに割り当てる。seizeとはつかむとか、奪取するという意味である。TIPS「Active DirectoryのFSMO役割をほかのDCへ転送する(GUI編)」ではFSMOの役割を転送する方法を紹介したが、それはntdsutil.exeのtransferコマンド(transfer=転送)に相当する。
以下、順に操作方法を見ていく。
強制割り当て先のDCへ接続する
FSMOの割り当てを変更するには、Enterprise Administratorsグループか(スキーマ/ドメイン名前付けマスタの強制の場合)、Domain Administratorsグループ(RID/PDC/インフラストラクチャ・マスタの強制の場合)のメンバーとしてログオンし、コマンド・プロンプトを開いてntdsutil.exeコマンドを起動する。
rolesコマンドでFSMOの操作モードに入り、connectionsコマンドでFSMOを割り当てたいDCに接続する。
※以下の例では、元のFSMOのDCを「w2003dc1」、新しいDCを「w2003dc2」としている。 |
seizeコマンドで強制的に役割を割り当てる
DCに接続したら、「seize <役割>」コマンドで5つの役割を強制定期に割り当てる。<役割>にはFSMOの役割の名前を指定する。例えば「seize domain naming master」とすればドメイン名前付けマスタを強制的に割り当てることができる。詳しいコマンド名は「?」でヘルプを表示させると確認できる。なお、seizeではなく「transfer <役割>」コマンドを使うと、強制割り当てではなく、役割を「転送」できる。
fsmo maintenance: seize domain naming master …強制割り当て |
このコマンドを実行すると確認のためのダイアログが表示されるので、[はい]をクリックして先へ進める。
![]() |
強制の確認ダイアログ |
seizeコマンドでFSMOの役割を強制的に割り当てようとすると、このような確認ダイアログが表示されるので、[はい]をクリックして処理を許可する。 |
[はい]をクリックすると、処理が行われる。
fsmo maintenance: seize domain naming master |
最初に強制処理(seize)ではなく、転送(transfer)を試みるため、既存のFSMOと通信できないというエラー・メッセージなどが表示されるが、無視してよい。最後に現在のFSMOの役割を担当しているサーバ名が表示されるので、その内容を確認しておく。
以下同様に、「seize infrastructure master」「seize pdc」「seize rid master」「seize schema master」も実行して、それぞれの役割を強制的に割り当てる。
fsmo maintenance: seize infrastructure master |
最後の結果を見ると、すべてのFSMOの役割が、元のW2003DC1というDCから、W2003DC2というDCへ変更されていることが分かる。
この記事と関連性の高い別の記事
- Active DirectoryのFSMO役割のサーバをntdsutil.exeコマンドで調査する(Windowsコマンドプロンプト編)(TIPS)
- WindowsのGUIでActive DirectoryのFSMO役割を他のDCへ転送する(TIPS)
- Active Directoryのデータベースを強制的に複製する(TIPS)
- Active Directoryのグローバル・カタログ(GC)サーバを調査/設定する(TIPS)
- Active Directoryドメイン/フォレストの機能レベルを上げる(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。

![]() |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
![]() |
|
|
|
![]() |