ARTICLE
2023/10/25
情シス仕事術
更新 :
2023/10/25
【Active Directory】ドメインコントローラー降格バイブル 〜FSMO移行〜
ActiveDirectory(以下AD)サーバを移行・もしくは廃止する際には、対象のADサーバからドメインコントローラーを降格させた後、ADサーバを通常のサーバ(メンバーサーバ)に降格する必要があります。
ドメインコントローラーの降格は手順が長く、手順を間違えてしまうと大障害につながる可能性もあります。
そこで、ドメインコントローラーの降格について、3回に分けてわかりやすく解説します。
今回は、ドメインコントローラー降格の前に必ず確認しなければならない「FSMO降格」について解説します!
※本記事はADの仕組みについて、知見がある方向けの記事になります。
ドメインコントローラの降格とは
ドメインコントローラーの降格は、前述した通り「ドメインコントローラーを通常のサーバー」に変更することです。
降格する理由としては、ADサーバの移行や、サーバのハードウェア交換があります。
また、複数のADサーバを運用しているのであれば、老朽化などで不要になったADサーバのドメインコントローラーを降格する必要があります。
サーバ降格前に必ず確認すること
サーバの降格前に必ず確認しなければならないことがあります。
それは、FSMO(※1)が別のサーバに移行されているか確認することです。
AD自体を運用停止するのであれば関係ない話題ですが、FSMOを確認せずにドメインコントローラー降格を実施してしまうと、
移行先のADサーバでADがうまく機能しない等の障害が発生してしまう可能性があります。
もし仮に紐づいていた場合は、「FSMOの移行」を実施する必要があります。
💡FSMO(※1):Windows2000以降のActiveDirectoryで、特定のドメインコントローラーが処理を行う5種類の機能のこと。 一般的にActiveDirectoryは複数のドメインコントローラーが互いにディレクトリ情報を複製しており、どのドメインコントローラーで作業を実施しても同じようにデータ更新が可能だが、パスワード変更などの作業に関してはデータの整合性が狂う等の問題が発生する。 そのため、予め決められた特定のドメインコントローラーしか作業できないようになっている。 通常、最初にActiveDirectoryを導入されたドメインコントローラーがFDMOの機能を受け持つ。
FSMO移行の流れ
FSMO移行は、以下のような流れで実施します。
FSMOが降格するドメインコントローラーに紐づいていないか確認する
上記で紐づいていた場合は、他のドメインコントローラーにFSMOを移行する
FSMO確認手順
ここではFSMOがどのドメインコントローラーに紐づいているのかの手順を紹介します。
【FSMOドメインコントローラー確認手順】
1.降格するADサーバにリモート接続する
2.左下の「Windowsマーク」を右クリックして、「コマンドプロンプト(管理者)」を選択する
3.netdom /query fsmoを入力してEnterキーを押下する
4.各項目が降格対象のドメインコントローラーに紐づいていないか確認する
FSMO移行手順
ここでは、FSMOが降格するドメインコントローラーに紐づいていた場合の、FSMOを移行手順を紹介します。
【FSMO移行手順】
1.降格するADサーバにリモート接続する
2.左下の「Windowsマーク」を右クリックして、「コマンドプロンプト(管理者)」を選択する
3.以下コマンドを順番に入力して、FSMO移行先と接続する
ntdsutil
roles
connections
connect to server <"移行先のサーバ名">
quit
4.Transfer schema masterを入力すると、ポップアップが出てくるので「はい」を選択する
6.Transfer naming masterを入力すると、ポップアップが出てくるので「はい」を選択する
7.Transfer infrastructure masterを入力すると、ポップアップが出てくるので「はい」を選択する
8.Transfer PDCを入力すると、ポップアップが出てくるので「はい」を選択する
9.Transfer RID masterを入力すると、ポップアップが出てくるので「はい」を選択する
10.CMDを再起動して、netdom /query fsmoを入力して、FSMOが移行していることを確認する
いかがでしたでしょうか。
次回はいよいよサーバ降格の手順についてご紹介いたします。
お楽しみに!!
お問い合わせは下記から✨
ADサーバの移行対応をはじめ、情シスに関するお悩みの相談も承っております。少しでも興味をお持ちいただいた方は下記からお気軽にご連絡ください!
【Active Directory】ドメインコントローラー降格バイブル 〜FSMO移行〜
よく読まれている記事
情シスとは
2022/4/26
情シスのアウトソーシングのメリット・デメリット!依頼すると何が変わるのか。
近年、情シスのアウトソーシングが増加しています。近年、DXやIT化により情シスの役割が拡大しています....
SaaS導入
業務効率化
2022/2/5
Googleフォームの使い方|理解度確認テストを作る
会社の教育訓練などで理解度を確認するテストを作りたい時があります。 そんな時はGoogle フォーム....
SaaS導入
2022/11/18
Notionの新機能!繰り返しタスク登録をやってみた
Notionの2022年11月のアップデートで繰り返しタスク登録機能が登場しました。Notionには....
情シスのアウトソーシング・BPOなら「情シスフォース」
情シスフォースは“すぐに・新しいIT技術”を社内に取り入れることができる情シスのアウトソーシングサービスです。一般的なアウトソーシングと違い、蓄積したノウハウを活用し、会社の成長や課題にあわせて専門家が対応、時間制で利用できるため圧倒的なコストパフォーマンスで支援するのが特徴です。
まずは相談してみる
RECRUIT
\一緒に働いてくれる方を募集しています/
積極採用中!
これまでの情シス・エンジニアリング経験を活かし、お客様の社内のIT推進やセキュリティ強化を丁寧にスピーディーに推進しませんか!
採用について
