AD 操作マスターの移行

ActiveDirectory ではドメインサーバーを複数で構成する事が出来ますが、一部の機能については分散する事が出来ず、操作マスターとして一つのサーバで役割を担っています。
操作マスターは5つあるので、それぞれを分散させる事は出来るのですが…管理をさぼると1つのサーバに集中してそのままだったりします。

その操作マスターを、まず確認します。
確認の方法はいくつかある様です。
ntdsutil というコマンドで確認しました。
Roles - conections - connect to domain <ドメイン名> - quit - Select operation target - List roles for connected server - quit - quit - quit

5つの操作マスターが全て1つのサーバに割り振られています。

このサーバが古くなってきたので、別のサーバに変更します。

移行先のドメインサーバーにログオンします。

[スキーママスタ]
スキーママスタの移行は Active Directry スキーマ スナップインで移行します。
しかし、このスナップインは標準では管理ツールメニューには無いので、mmc を起動して、スナップインを追加する必要があります。
ファイル名を指定して実行で mmc を起動します。

メニューから ファイル - スナップインの追加と削除 を選択します。

Active Directry スキーマ を追加します。

Active Directry スキーマ を選択して右クリックしてメニューから Active Directory ドメインコントローラ変更 を選択します。

移行先のサーバを選択します。

以下のメッセージが出ますが、OKで続行します。

サーバが切り替ったところで、改めて Active Directry スキーマ を選択して右クリックしてメニューから 操作マスター を選択します。

移行元と移行先のサーバが表示されているので、変更ボタンを押して変更します。





[名前付けマスタ]
名前付けマスタの変更は、管理ツールにある Active Directory ドメインと信頼関係 からら実施します。
Active Directory ドメインと信頼関係 を選択して右クリックしてメニューから 操作マスター を選択します。

移行元と移行先のサーバが表示されているので、変更ボタンを押して変更します。





[PDC,RID,インフラストラクチャ操作マスター]
残りの操作マスターの変更は、管理ツールにある Active Directory ユーザーとコンピューター から行います。
ドメインを選択して右クリックしてメニューから 操作マスター を選択します。

それぞれの操作マスターのタブがあり、移行元と移行先のサーバが表示されているので、変更ボタンを押して変更します。




同じように他の操作マスターも変更します。



最後に移行された事を確認します。
ntdsutil でももちろんOKですが、 netdom query fsmo の方が簡単でした。

ntdsutil の方はこのツール上で操作マスターの変更が出来る様です。