FSMO の役割を表示および転送する方法

この記事では、FSMO の役割を表示および転送する方法について説明します。

適用対象:  Windows Server 2012R2
元の KB 番号:   324801

概要

この記事では、Windows Server 2003 の Microsoft 管理コンソール(MMC) の Active Directory スナップイン ツールを使用して、柔軟な単一マスター操作 (FSMO) の役割 (操作マスター ロールとも呼ばれる) を転送する方法について説明します。

FSMO の役割

フォレストには、1 つ以上のドメイン コントローラーに割り当てられている少なくとも 5 つの FSMO ロールがあります。 5 つの FSMO ロールは次のとおりです。

  • スキーマ マスター: スキーマ マスター ドメイン コントローラーは、スキーマのすべての更新と変更を制御します。 フォレストのスキーマを更新するには、スキーマ マスターにアクセスできる必要があります。 フォレスト全体に 1 つのスキーマ マスターのみを使用できます。
  • ドメイン名前付けマスター: ドメイン名前付けマスター ドメイン コントローラーは、フォレスト内のドメインの追加または削除を制御します。 フォレスト全体に 1 つのドメイン名前付けマスターのみを指定できます。
  • インフラストラクチャ マスター: インフラストラクチャは、そのドメイン内のオブジェクトから他のドメインのオブジェクトへの参照を更新する責任があります。 一度に、各ドメインでインフラストラクチャ マスターとして機能するドメイン コントローラーは 1 つのみです。
  • 相対 ID (RID) マスター: RID マスターは、特定のドメイン内のすべてのドメイン コントローラーからの RID プール要求を処理します。 ドメインに RID マスターとして機能するドメイン コントローラーは、1 つの時点で 1 つしか使用できます。
  • PDC Emulator: PDC エミュレーターは、それ自体をプライマリ ドメイン コントローラー (PDC) として、以前のバージョンの Windows を実行しているワークステーション、メンバー サーバー、およびドメイン コントローラーにアドバタイズするドメイン コントローラーです。 たとえば、Microsoft Windows XP Professional または Microsoft Windows 2000 クライアント ソフトウェアを実行していないコンピューターがドメインに含まれている場合、または Microsoft Windows NT バックアップ ドメイン コントローラーが含まれている場合、PDC エミュレーター マスターは Windows NT PDC として機能します。 また、ドメイン マスター ブラウザーであり、パスワードの不一致を処理します。 フォレスト内の各ドメインには、PDC エミュレーター マスターとして機能するドメイン コントローラーを 1 つしか使用できません。

FSMO の役割は、Ntdsutil.exeコマンド ライン ユーティリティを使用するか、MMC スナップイン ツールを使用して転送できます。 転送する FSMO の役割に応じて、次の 3 つの MMC スナップイン ツールのいずれかを使用できます。
Active Directory スキーマ スナップイン
Active Directory ドメインと信頼スナップイン
Active Directory ユーザーとコンピューター スナップイン
コンピューターが存在しない場合は、役割を押収する必要があります。 役割を押収するには、次のユーティリティNtdsutil.exeします。

Ntdsutil.exe ユーティリティを使用して FSMO の役割を取得する方法の詳細については、以下の記事番号をクリックして、マイクロソフト サポート技術情報の記事を表示します。

255504 を使用Ntdsutil.exe FSMO の役割を取得またはドメインに転送する

Active Directory スキーマ マスター スナップインを使用して、スキーマ マスター の役割を転送します。 このスナップインを使用する前に、このファイルをSchmmgmt.dllする必要があります。

登録Schmmgmt.dll

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [開く] ボックスschmmgmt.dll regsvr32 と入力し、[OK] をクリックします。
  3. 操作が成功したというメッセージが表示された場合は、[OK] をクリックします。

スキーマ マスター ロールの転送

  1. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、[名前] ボックスに「mmc」と入力し、[OK] をクリックします。
  2. [ファイル] メニューの [スナップイン の追加と削除] をクリックします
  3. [追加] をクリックします。
  4. [Active Directory スキーマ] をクリックし、[追加] をクリックし、[閉じる] をクリックして、[OK] をクリックします。
  5. コンソール ツリーで、[Active Directory スキーマ] を右クリックし、[ドメイン コントローラーの変更] をクリックします。
  6. [名前の指定] をクリックし、新しい役割所有者になるドメイン コントローラーの名前を入力し、[OK] をクリックします。
  7. コンソール ツリーで、[Active Directory スキーマ] を右クリックし、[操作マスター] をクリックします。
  8. [変更] をクリックします。
  9. [OK] をクリックして、役割を転送する必要を確認し、[閉じる] をクリックします。

ドメイン名前付けマスター ロールの転送

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし 、[Active Directory ドメインと信頼] をクリックします

  2. [Active Directory ドメインと信頼] を右クリックし、[ドメイン コントローラー Connect] をクリックします

    注意

    役割を転送するドメイン コントローラーに参加していない場合は、この手順を実行する必要があります。 役割を転送するドメイン コントローラーに既に接続している場合は、この手順を実行する必要があります。

  3. 次のいずれかの操作を実行します。

    • [別 のドメイン コントローラーの名前 を入力する] ボックスに、新しい役割所有者になるドメイン コントローラーの名前を入力し、[OK] をクリックします。
      または
    • [Or] で、使用可能な ドメイン コントローラーの一覧を選択し、新しい役割所有者になるドメイン コントローラーをクリックし、[OK] をクリックします。
  4. コンソール ツリーで 、[Active Directory ドメイン と信頼] を右クリックし、[操作マスター] をクリックします。

  5. [変更] をクリックします。

  6. [OK] をクリックして、役割を転送する必要を確認し、[閉じる] をクリックします。

RID マスター、PDC、およびインフラストラクチャ Emulatorロールを転送する

  1. [スタート] ボタンをクリックし、[管理ツール] をポイントし 、[Active Directory ユーザーとコンピューター] をクリックします

  2. [Active Directory ユーザーとコンピューター] を右クリックし、[ドメイン コントローラー Connect] をクリックします

    注意

    役割を転送するドメイン コントローラーに参加していない場合は、この手順を実行する必要があります。 役割を転送するドメイン コントローラーに既に接続している場合は、この手順を実行する必要があります。

  3. 次のいずれかの操作を実行します。

    • [別 のドメイン コントローラーの名前 を入力する] ボックスに、新しい役割所有者になるドメイン コントローラーの名前を入力し、[OK] をクリックします。
      または
    • [Or] で、使用可能な ドメイン コントローラーの一覧を選択し、新しい役割所有者になるドメイン コントローラーをクリックし、[OK] をクリックします。
  4. コンソール ツリーで 、[Active Directory ユーザーとコンピューター] を右クリックし、[すべてのタスク] をポイントし、[操作マスター] をクリックします。

  5. 転送する役割 (RID、PDC、またはインフラストラクチャ) の適切なタブをクリックし、[変更] をクリックします。

  6. [OK] をクリックして、役割を転送する必要を確認し、[閉じる] をクリックします。