今回、社内でサーバの入替作業で
ADのドメインコントローラ(以下、DC、ドメコン)の追加や削除対応など、
いろいろな作業をしたので、備忘録代わりにブログを書きたいと思います。
【前回までのブログ記事】
ActiveDirectoryにおけるDCの追加対応 第1回
ActiveDirectoryにおけるDCの追加対応 第2回
ActiveDirectoryにおけるDCの追加対応 第3回
前回、ADについてすべてのドメコンはフラットではないという
Tipsについて紹介しました。
今回は、FSMOの役割の紹介と、どのサーバがその役割を担っているかを確認する方法について紹介したいと思います。
○FSMOってなんやねん
ActiveDirectoryのドメインコントローラー(以下DC)は、すべでのDCで同じ情報を複製してフラットに動作しますが、「FSMO(Flexible Single Master Operation)」という5つの機能については、特定の1台だけが機能を保有しています。
具体的には次の5つとなります。
—————————————————-
- スキーママスタ ・・・・・・・・・・ Active Directory データベースのスキーマの管理機能
- ドメイン名前付けマスタ ・・・ フォレスト内のドメインの追加や削除を管理する
- PDCエミュレータ ・・・・・・・・ Windows NT時代のWindowsドメインとのやり取りをする機能が必要となっており、PDCをエミュレーションする機能。
- RIDマスタ ・・・・・・・・・・・・・ RID(Relative ID)と呼ばれるセキュリティIDの割り当てプールを管理する機能
- インフラストラクチャマスタ ・ ドメインの構造(グループに含まれるユーザメンバーなど)を管理する機能
—————————————————-
○FSMOをやっているサーバを確認する。
次は、どのドメコンがFSMOをやっているか確認します。
PowerShell上で、ntdsutilコマンドを実行することで、
どのDCがFSMOの機能を持っているか確認することができます。
ntdsutilコマンドを実行後、下記コマンドを実行することで確認ができます。
(太字部分がコマンドに該当します。)
C:\Windows\system32\ntdsutil.exe: roles
fsmo maintenance: select operation target
select operation target: connection
server connections: connect to domain domainname.local
\\domaincon.domainname.local に結合しています…
ローカルでログオンしているユーザーの資格情報を使って \\domaincon.domainname.local に接続しました。
server connections: quit
select operation target: list roles for connected server
サーバー “\\domaincon.domainname.local” は 5 個の役割を認識しています
スキーマ – -スキーママスタのサーバが表示されます。-
名前付けマスター – -名前付けマスタのサーバが表示されます。-
PDC – -PDCエミュレータのサーバが表示されます。-
RID – -RIDマスタのサーバが表示されます。-
インフラストラクチャ – -インフラストラクチャマスタのサーバが表示されます。-
select operation target: quit
fsmo maintenance: quit
C:\Windows\system32\ntdsutil.exe: quit
これで、どのサーバでFSMOが動作しているか確認することができました。
次回は、移行の方法について、紹介したいと思います。
グローバルカタログについても紹介しないといけませんね。