適用範囲が広い単一のマスター操作の移動および焼き付きプロセス

  • [アーティクル]

この記事では、フレキシブル シングル マスター操作 (FSMO) ロールをあるドメイン コントローラーから別のドメイン コントローラーに転送する方法と、以前にロールを保持していたドメイン コントローラーが使用できなくなった場合に、このロールを強制的に任命する方法について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 223787

フレキシブル シングル マスター操作ロールの転送

FSMO ロールの転送は、ドメイン コントローラー間で FSMO ロールを移動する推奨される形式であり、管理者またはドメイン コントローラーの降格によって開始できますが、オペレーティング システムによって自動的に開始されるわけではありません。 これには、シャットダウン状態のサーバーが含まれます。 FSMO ロールはシャットダウン プロセス中に自動的に再配置されません。これは、たとえば、メンテナンスのために FSMO ロールを持つドメイン コントローラーをシャットダウンするときに考慮する必要があります。

2 つのドメイン コントローラー間で FSMO ロールを正常に転送する場合、FSMO ロールの所有者が FSMO ロールを受け取るサーバーに保持されているデータの同期は、ロールを転送する前に実行され、ロールが変更される前に変更が記録されていることを確認します。

操作属性は、サーバー上のアクションに変換される属性です。 この種類の属性はスキーマでは定義されていませんが、代わりにサーバーによって管理され、クライアントが読み取りまたは書き込みを試みるとインターセプトされます。 属性が読み取られた場合、通常、結果はサーバーからの計算結果です。 属性が書き込まれると、ドメイン コントローラーで事前に定義されたアクションが発生します。

次の操作属性は、FSMO ロールを転送するために使用され、RootDSE (またはルート DSA 固有のエントリ- ドメイン コントローラーに関する特定の情報が保持されている特定のドメイン コントローラーの Active Directory ツリーのルート) にあります。 FSMO ロールを受け取るためにドメイン コントローラーの適切な操作属性に書き込む操作では、古いドメイン コントローラーが降格され、新しいドメイン コントローラーが自動的に昇格されます。 手動による介入は必要ありません。 FSMO ロールを表す運用属性は次のとおりです。

  • becomeRidMaster
  • becomeSchemaMaster
  • becomeDomainMaster
  • becomePDC
  • becomeInfrastructureMaster

管理者が Ntdsutil などのツールを使用して FSMO ロールを受け取るサーバーを指定した場合、FSMO ロールの交換は、現在の所有者と管理者によって指定されたドメイン コントローラーの間で定義されます。

ドメイン コントローラーが降格されると、運用属性 "GiveAwayAllFsmoRoles" が書き込まれます。これにより、ドメイン コントローラーがトリガーされ、現在所有しているロールをオフロードする他のドメイン コントローラーが検索されます。 Windows 2000 では、降格されるドメイン コントローラーが現在所有している役割を決定し、次の規則に従って適切なドメイン コントローラーを見つけます。

  1. 同じサイト内のサーバーを見つけます。
  2. RPC 接続があるサーバーを見つけます。
  3. 非同期トランスポート (SMTP など) 経由でサーバーを使用します。

すべての転送で、ロールがドメイン固有のロールである場合、ロールは同じドメイン内の別のドメイン コントローラーにのみ移動できます。 それ以外の場合、エンタープライズ内の任意のドメイン コントローラーが候補になります。

フレキシブル シングル マスター操作ロールの押収

管理者は、FSMO ロールの押収に細心の注意を払う必要があります。 ほとんどの場合、この操作は、元の FSMO ロール所有者が環境に戻されない場合にのみ実行する必要があります。

管理者が既存のコンピューターから FSMO ロールを取得すると、データの同期とロールの正常な転送を直接バイパスするデータのルートを表す オブジェクトに対して "fsmoRoleOwner" 属性が変更されます。 次の各オブジェクトの "fsmoRoleOwner" 属性は、その役割の所有権を取得しているドメイン コントローラーの NTDS Settings オブジェクト (コンピューターをドメイン コントローラーとして定義する Active Directory 内のデータ) の識別名 (DN) で書き込まれます。 この変更のレプリケーションが広がり始めると、他のドメイン コントローラーは FSMO ロールの変更について学習します。

プライマリ ドメイン コントローラー (PDC) FSMO: LDAP://DC=MICROSOFT,DC=COM RID Master FSMO: LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM スキーマ マスター FSMO: LDAP://CN==Schema,CN=Configuration,DC=Microsoft,DC=Com Infrastructure Master FSMO: LDAP://CN=Infrastructure,DC=Microsoft,DC=Com Domain Naming Master FSMO: LDAP://CN=Partitions,CN=Configuration,DC=Microsoft,DC=Com たとえば、Server1 が Microsoft.com ドメイン内の PDC であり、廃止され、管理者がコンピューターを適切に降格できない場合、Server2 には PDC の FSMO ロールを割り当てる必要があります。 ロールの押収が行われた後、値 CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com が次のオブジェクトに存在します: LDAP://DC=MICROSOFT,DC=COM

関連情報

一般的な FSMO ロールの詳細については、Microsoft サポート技術情報の次の記事を参照してください。
Windows 2000 Active Directory FSMO ロールの197132

FSMO ロールの正しい配置の詳細については、Microsoft サポート技術情報の次の記事を参照してください。
Windows 2000 ドメインでの FSMO の配置と最適化の223346