WS2008 R2 ドメインコントローラ移行 作業メモ:操作マスタの転送
DC#1側から再構築するので、DC#1側が持っている操作マスタ(FSMO)の機能をDC#2側に移します。
仕事だと操作マスタを移動するのは障害の時くらいだし、DCの障害だと結構重いので、個人的にはなんだか無意味に緊張する作業ですw
操作マスタを移動させるのは、移動先 (今回の場合はDC#2) 側で実行します。現在の操作マスタ側でも操作はできますが、手順内で移動先のDCに接続することになります。
ちなみに操作マスタの種類については、操作マスタの役割 (TechNetのドキュメント) あたりを参照のこと。
では開始します。まずはドメインレベルの機能から転送します。
DC#2 のサーバー マネージャで、「Active Directory ユーザーとコンピュータ」を展開し、ドメインを右クリ → 「操作マスタ」を選択して、操作マスタ ダイアログを表示させます。
RID タブが最初に開かれているので、RID マスタから動かしていきましょう。といっても、現在の操作マスタのホスト名と転送先のホスト名を確認して「変更」ボタンをクリックするだけです。
変更確認のダイアログが出るので、「はい」をクリックします。
転送が完了したダイアログが表示されます。
PDC エミュレータ (PDC タブ) や、インフラストラクチャ マスタ (インフラストラクチャ タブ)も同様に転送します。
ただし、インフラストラクチャ マスタの転送の時、転送先がグローバル カタログ (GC) の機能を持っていると警告が表示されます。
これはフォレスト内に複数のドメインがある場合、GC とインフラストラクチャ マスタを混在させてしまうとレプリケーションに不具合が出るという仕様 (詳しくはググってください) による警告だと思います(多分)。
今回はシングルドメイン環境なので、かまわず転送してしまいます。
次はフォレストレベルの機能を転送します。
まずはドメイン名前付けマスタから。これは管理ツールの「Active Direcotry ドメインと信頼関係」の管理コンソールから操作します。
ルートノードを右クリして、「操作マスタ」を選択します。
こちらもただ「変更」ボタンを押すだけです。
最後にスキーマ マスタの転送です。
スキーマ マスタの管理コンソールはデフォルトでは表示されないので、まずこれを使えるようにします。
コマンドプロンプトで、次のコマンドを実行します。
regsvr32 %SystemRoot%\system32\schmmgmt.dll
こんなダイアログが表示されます。
mmc を起動 (ファイル名を指定して実行→「mmc」) し、スナップインの追加と削除 で「Actice Directory スキーマ」を追加します。
このままだと、現在のスキーマ マスタ (DC#1側) に接続された状態なので、これを転送先 (DC#2側) に変更します。左ペイン「Active Directory スキーマ」を右クリし、「Active Directory ドメイン コントローラの変更」を選択します。
ディレクトリ サーバーの変更 ダイアログが表示されるので、転送先のDCを選択して「OK」をクリックします。
この時点でDC#2側はスキーマ マスタではないので、こんなダイアログが表示されます。気にしなくておk。
「Active Directory スキーマ」を右クリし、「操作マスタ」を選択し、似たようなダイアログが表示されたらこれまでと同様「変更」をクリックします。
これですべての操作マスタが転送されました。
これで準備は基本的に完了。、あとは役割や機能の追加状況などを確認し、再構築後何をインストールすればいいのかを確認しておきます。
ちなみに、操作マスタを移動しないままDCを降格してしまうと、そのドメインについては管理不能になってしまいますので、これも最終確認をしておいたほうがいいと思う。
コメントをどうぞ