ActiveDirectory備忘録2:AD関連コマンドメモ
【ADサーバ、DC情報を参照する】
<ADサーバ情報参照>
※PowerShell
>Get-ADDomainController
<fsmo情報参照>
>netdom query fsmo
【fsmoを別DCに※強制移行する】
※強制移行する場合と通常移行する場合がある
※移行元サーバがオンライン状態かつ通常移行する場合は「Seize<role>」では無く、移行先サーバでlocalhostに接続し「transfer <role>」を使用する
ntdsutil:roles ← 「roles」Enterでfsmo maitenanceモードに移行
fsmo maintenance:connections ← 「connections」Enterで接続モードに移行
server connections:connect to server { localhost名 }
server connections:quit ← 接続モードから抜ける
fsmo maintenance:Seize naming master ← 「Seize<role>」で5つのfsmo役割を接続サーバに強制移行
fsmo maintenance:Seize PDC
fsmo maintenance:Seize RID master
fsmo maintenance:Seize schema master
fsmo maintenance:Seize infrastructure masterfsmo maintenance:quit ← モードを抜ける
ntdsutil:quit ← ユーティリティを抜ける
※MicroSoftの公式ナレッジ
前の役割所有者(fsmo)を修復または削除する際の考慮事項
可能な場合、および役割を強制移行する代わりに役割を移行できた場合は、前の役割所有者を修正します。 前の役割所有者を修正できない場合、または役割を強制移行した場合は、ドメインから前の役割所有者を削除します。
※重要⇒修復したコンピューターを DC として使用する場合は、バックアップから DC を復元するのではなく、コンピューターを最初から DC に再構築することをお勧めします。 復元プロセスは、DC を役割所有者として再び再構築します。
修復したコンピューターを DC としてフォレストに戻すには
①以下のいずれかの手順を実行します。
Ⅰ:前の役割所有者のハード ディスクをフォーマットし、コンピューターに Windows を再インストールします。
Ⅱ:前の役割所有者をメンバー サーバーに強制的に降格させます。
②フォレスト内の別の DC で、Ntdsutil を使用して、前の役割所有者のメタデータを削除します。
③メタデータをクリーンアップした後、コンピューターを DC に再び昇格させ、ロールを DC に転送します。