[NT]Flexible Single Master Operation の転送と奪取のプロセス

文書翻訳 文書翻訳
文書番号: 223787 - 対象製品
この記事は、以前は次の ID で公開されていました: JP223787
すべて展開する | すべて折りたたむ

目次

概要

この文書では、FSMO (Flexible Single Master Operations) 役割で、ドメイン コントローラ間で転送される方法と、この役割を保持していたドメイン コントローラが利用できなくなった場合に、この役割を強制的に指名する方法を説明します。

FSMO 役割の一般的な情報の詳細については、Microsoft Knowledge Base から提供されている、以下の関連文書をご参照ください。
文書番号 : 197132
タイトル : [NT]Windows 2000 Active Directory FSMO ロール
FSMO 役割の正しい実装の詳細については、詳細については、Microsoft Knowledge Base から提供されている、以下の関連文書をご参照ください。
Article ID: 223346
Title : FMSO Placement and Optimization on Windows 2000 Domains

詳細

Flexible Single Master Operation 役割の転送

FSMO 役割の転送は、ドメイン コントローラ間の FSMO 役割移動の推奨形式であり、管理者によって、またはドメイン コントローラを降格することによって開始できますが、オペレーティング システムが自動的に開始することはできません。オペレーティング システムにはシャットダウン状態のサーバーも含まれます。
FSMO 役割はシャットダウン処理中に自動的に再配置されません。このような例は、メンテナンスのために FSMO 役割を持つドメイン コントローラをシャットダウンする場合などが考えられます。

2 つのドメイン コントローラ間で 1 つの FSMO 役割のエレガントな転送においては、FSMO 役割所有者によって保持されるデータを FSMO 役割を受け取るサーバーとの同期を、役割を転送する前に行うことで、役割の変更前にすべての変更が確実に記録されます。
操作属性は、サーバー上のアクションに変換する属性です。この種の属性はスキーマには定義されていませんが、クライアントがその属性に対して読み取りや書き込みを行おうとしたときにサーバーによって保持され、インターセプトされます。属性が読み取られたとき、一般にその結果はサーバーが計算した結果になります。属性が書き込まれると、事前に定義されたアクションがドメイン コントローラ上で発生します。

以下の操作属性は、FSMO 役割を転送するために使用され、RootDSE (または Root DSA Specific Entry--対象のドメイン コントローラ固有の情報が保持されている、そのドメイン コントローラ用の Active Directory ツリーのルート) 上にあります。FSMO 役割を受け取るために適切な操作属性をドメイン コントローラに書き込む処理において、自動的に、古いドメイン コントローラは降格され、新しいドメイン コントローラが昇格されます。人間の介入は必要ありません。FSMO 役割を示す操作属性には、以下のものがあります。
becomeRidMaster
becomeSchemaMaster
becomeDomainMaster
becomePDC
becomeInfrastructureMaster
管理者が Ntdsutil などのツールを使って FSMO 役割を受け取るサーバーを指定した場合、FSMO 役割の交換は、現在の所有者と、管理者が指定したドメイン コントローラの間で定義されます。

ドメイン コントローラが降格されると、操作属性 "GiveAwayAllFsmoRoles" が書き込まれ、これがドメイン コントローラをトリガして、他のドメイン コントローラを探して、現在それが負っているすべての役割をはずします。Windows 2000 は、降格されるドメイン コントローラがどの役割を持っているのかを判断し、以下の規則によって、適切なドメイン コントローラを見つけます。
  1. 同一サイト内で 1 つのサーバーを見つけます。
  2. RPC 接続のあるサーバーを見つけます。
  3. (SMTP などの) 非同期転送経由でサーバーを使用します。
すべての転送で、役割がドメイン固有のものである場合、その役割は同一ドメイン内の別のドメイン コントローラだけに移動できます。役割がドメイン固有ではない場合には、企業内の任意のドメイン コントローラに転送できます。

Flexible Single Master Operation 役割の奪取

FSMO 役割を奪取する場合、管理者は細心の注意を払ってこれを行ってください。この操作は、ほとんどの場合、本来の FSMO 役割所有者をその環境に呼び戻せない場合にだけ行うものです。

管理者が既存のコンピュータから FSMO 役割を奪取すると、"fsmoRoleOwner" 属性が、データの同期と役割の整然とした転送を直接バイパスする、データのルートを表すオブジェクトに対して変更されます。
以下に示すオブジェクトそれぞれの "fsmoRoleOwner" 属性は、その役割の所有権を取っているドメイン コントローラの NTDS 設定オブジェクトの識別名 (DN) (コンピュータをドメイン コントローラとして定義する Active Directory 内のデータ) で書き込まれます。この変更の複製が広がり始めると、他のドメイン コントローラが FSMO 役割の変更を知るようになります。

プライマリ ドメイン コントローラ (PDC) の FSMO:
LDAP://DC=MICROSOFT,DC=COM
RID マスタ FSMO:
LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM
スキーマ マスタ FSMO:
LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com
インフラストラクチャ マスタ FSMO:
LDAP://CN=Infrastructure,DC=Microsoft,DC=Com
ドメイン名前付けマスタ FSMO:
LDAP://CN=Partitions,CN=Configuration,DC=Microsoft,DC=Com
たとえば、Server1 が Microsoft.com ドメインの PDC で、使われなくなったとして、管理者がこのコンピュータを適切に降格できない場合、Server2 に PDC の FSMO 役割を割り当てる必要があります。役割の奪取が行われた後、以下の値が、
CN=NTDSSettings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=ConfigurationDC=Microsoft,DC=Com
以下のオブジェクトに設定されます。
LDAP://DC=MICROSOFT,DC=COM


関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 223787 (最終更新日 2000-02-24) をもとに作成したものです。

プロパティ

文書番号: 223787 - 最終更新日: 2004年2月6日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
キーワード:?
kbinfo ntdomain kbenv KB223787
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com