AD フォレストの回復 - 操作マスターの役割を強制する

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 および 2012 R2、Windows Server 2008 および 2008 R2

次の手順を使用して、操作マスターの役割 (フレキシブル シングル マスター操作 (FSMO) 役割とも呼ばれます) を強制します。 すべての PC に自動的にインストールされるコマンドライン ツールである Ntdsutil.exe を使用できます。

操作マスターの役割を強制するには

  1. コマンド プロンプトで、次のコマンドを入力して Enter キーを押します。

    ntdsutil
    
  2. dsdbutil: プロンプトで、次のコマンドを入力し、Enter キーを押します。

    roles
    
  3. FSMO maintenance: プロンプトで、次のコマンドを入力し、Enter キーを押します。

    connections
    
  4. server connections: プロンプトで、次のコマンドを入力し、 Enter キーを押します。

    Connect to server ServerFQDN
    

    ここで、ServerFQDN は、この DC の完全修飾ドメイン名 (FQDN) です (例: connect to server nycdc01.example.com)。

    ServerFQDN が失敗した場合は、DC の NetBIOS 名を使用します。

  5. server connections: プロンプトで、次のコマンドを入力し、 Enter キーを押します。

    quit
    
  6. 強制する役割に応じて、FSMO maintenance: プロンプトで、次の表に示す適切なコマンドを入力し、Enter キーを押します。

ロール 資格情報 コマンド
ドメイン名前付けマスター Enterprise Admins Seize naming master
スキーマ マスター Schema Admins Seize schema master
インフラストラクチャ マスター 注: インフラストラクチャ マスターの役割を強制した後、Adprep /Rodcprep を実行する必要がある場合は、後でエラーが表示される可能性があります。 詳細については、サポート技術情報の記事 949257 を参照してください。 Domain Admins Seize infrastructure master
PDC エミュレーター マスター Domain Admins Seize pdc
RID マスター Domain Admins Seize rid master

要求を確認したら、Active Directory または AD DS が役割を転送しようとします。 転送が失敗すると、何らかのエラー情報が表示され、Active Directory または AD DS は強制を続行します。 強制が完了すると、役割と、現在各役割を保持しているサーバーのライトウェイト ディレクトリ アクセス プロトコル (LDAP) 名の一覧が表示されます。 また、管理者特権でのコマンド プロンプトで Netdom Query FSMO を実行して、現在の役割所有者を確認することもできます。

注意

このコンピューターが障害の前に RID マスターでなかったときに、RID マスターの役割を強制しようとすると、コンピューターは、この役割を受け入れる前にレプリケーション パートナーとの同期を試みます。 ただし、この手順はコンピューターが分離されているときに実行されるので、パートナーとの同期は成功しません。 そのため、このコンピューターがパートナーと同期できなくても、操作を続行するかどうかをたずねるダイアログ ボックスが表示されます。 [はい] をクリックします。

次の手順