migrer-fsmo
HomeWindowsサーバーActive Directory ドメイン コントローラーから FSMO ロールを移行する
Windowsサーバー

Active Directory ドメイン コントローラーから FSMO ロールを移行する

By Jean-Luc Pircard , on 2月 16, 2024 , updated on 2月 16, 2024 - 1 minute to read
Notez-moi

Active Directory ドメイン コントローラーは、企業のディレクトリ情報を管理し、企業ネットワーク内のユーザーとコンピューターの認証と承認を処理するサーバーです。フレキシブル シングル マスター オペレーション (FSMO) 役割は、Active Directory 環境で特定の重要なタスクを管理するためにドメイン コントローラーに割り当てることができる特定の役割です。

このチュートリアルでは、FSMO ロールを移行 (移動) する方法について説明します。

FSMO の役割を移行する理由は何ですか?

IT インフラストラクチャ内にはおそらく 1 つ以上のドメイン コントローラーがあり、通常はサーバーのうちの 1 つが FSMO の役割をホストします。の場合には 移行またはサーバーの変更 役割を新しいコントローラーに移行することが重要です。

移行が完了したら、古いドメイン コントローラーを廃止できます。

それが存在します 5 種類の FSMO ロール :

  • インフラストラクチャ登録シングルマスターロール (取り除く): この役割は、ドメイン内に作成されたディレクトリ オブジェクトに新しい識別番号 (RID) を割り当てる責任を負います。
  • 唯一のスキーママスターの役割 (プラン): このロールは、ディレクトリ スキーマの管理、つまりディレクトリ オブジェクト タイプとその属性の定義を担当します。この役割を持つドメイン コントローラーのみがディレクトリ スキーマを変更できます。
  • 名前の唯一のマスターの役割 (PDC): この役割は、ネットワーク上のさまざまなコンピュータの時計を同期し、パスワードとユーザー アカウントの変更を管理する責任があります。
  • 唯一のドメインマスターの役割 (NTDS): この役割は、ドメイン内のすべてのドメイン コントローラーのディレクトリ情報を更新する責任があります。
  • 唯一の森主の役割(PDC): このロールは、名前的には単一マスター ロールに似ていますが、Active Directory フォレスト全体、つまり会社内のすべてのドメインの操作を担当します。

これらの役割がなければ、次のことは不可能です。Active Directory ドメインにコンピュータを追加する
FSMO ロールの例

FSMO の役割の移行

ドメイン コントローラーにログインし、次のコマンドを入力して、FSMO の役割をホストするドメイン コントローラーを特定します。 

ネットダムクエリfsmo

以下の結果が得られます。
FSMO ロールの例

GUIを使用した移行

RID、CDP、インフラストラクチャ

にログインします。 新しいドメインコントローラー 次に、Active Directory コンソールを開きます。

ドメインの上部で右クリックし、「操作マスター」をクリックします。

Active Directory 操作マスター

変更するには RID、CDP、インフラストラクチャの役割 RID、CDP、インフラストラクチャの「編集」ボタンをクリックします。
CDP インフラストラクチャを削除するを変更する

Active Directory スキーマの役割

Active Directory スキーマの役割を移行するには、DLL を追加する必要があります。 「実行」アプリケーションを開き、次のコマンドを入力します。 

regsvr32 schmmgmt.dll

dll スキーマアクティブディレクトリ

DLL は正常にインストールされます。
DLLを追加する
MMC ウィンドウを作成する必要があります。

mmc コンソール

Active Directory スキーマを追加します。

MMC コンソール

mmc スキーマのアクティブ ディレクトリ

次に、Active Directory スキーマを右クリックし、次に操作マスターを右クリックします。

マスター動作図

[編集] ボタンをクリックしてスキーマ コントロールを変更します。

コントローラーのスキーマを変更する

FSMO ドメインと承認の役割

転送する最後のロールは、 ドメインと承認

からアクセスできるドメインと承認コンソールを開く必要があります。 管理ツール

Active Directory ドメインと信頼

他の FSMO ロールと同様に、右クリックして「Operations Master」をクリックします。

ドメイン移管と承認操作マスター

[編集] をクリックして、FSMO の役割を新しいコントローラーに転送します。

ドメインと承認の編集

しかし、Powershell のおかげで、より速く作業を進めることができます。

PowerShell を使用して FSMO ロールを転送する

開く Powershell プロンプト の管理者として 新しいドメインコントローラー :

次に、次のコマンドを入力します。 

Move-ADDirectoryServerOperationMasterRole -Identity "NameOfYourControllerServer" -OperationMasterRole 0,1,2,3,4 -Force

-force を使用すると、メイン コントローラーがオフラインまたは故障している場合でも、役割を転送できます。

最後に、新しいコントローラーが 5 つの FSMO ロールをホストしていることを確認します。 

ネットダムクエリfsmo
  • 100枚の名刺を100人の人脈にする―20代だからできるネットワークの築き方
    Binding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 4804716483
    2.78 €
  • 地球を観測する―衛星からの画像情報 (Nhkブックス)
    Binding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 4140030372
    2.18 €
  • 13歳からの「人を動かす」―人に好かれる女の子になる8つのルール
    Binding : Gebundene Ausgabe, PackageQuantity : 1, medium : Gebundene Ausgabe, ISBN : 4422100440
    2.49 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.