【ADサーバ、DC情報を参照する】

<ADサーバ情報参照>
　　※PowerShell

>Get-ADDomainController

<fsmo情報参照>

>netdom query fsmo

【fsmoを別DCに※強制移行する】

※強制移行する場合と通常移行する場合がある

※移行元サーバがオンライン状態かつ通常移行する場合は「Seize<role>」では無く、移行先サーバでlocalhostに接続し「transfer <role>」を使用する

ntdsutil:roles　←　「roles」Enterでfsmo maitenanceモードに移行

fsmo maintenance:connections　←　「connections」Enterで接続モードに移行

 

server connections:connect to server { localhost名 }
server connections:quit　←　接続モードから抜ける

 

fsmo maintenance:Seize naming master　←　「Seize<role>」で5つのfsmo役割を接続サーバに強制移行
fsmo maintenance:Seize PDC
fsmo maintenance:Seize RID master
fsmo maintenance:Seize schema master
fsmo maintenance:Seize infrastructure master

fsmo maintenance:quit　←　モードを抜ける
ntdsutil:quit　←　ユーティリティを抜ける

※MicroSoftの公式ナレッジ
前の役割所有者(fsmo)を修復または削除する際の考慮事項
可能な場合、および役割を強制移行する代わりに役割を移行できた場合は、前の役割所有者を修正します。 前の役割所有者を修正できない場合、または役割を強制移行した場合は、ドメインから前の役割所有者を削除します。

※重要⇒修復したコンピューターを DC として使用する場合は、バックアップから DC を復元するのではなく、コンピューターを最初から DC に再構築することをお勧めします。 復元プロセスは、DC を役割所有者として再び再構築します。

修復したコンピューターを DC としてフォレストに戻すには
①以下のいずれかの手順を実行します。

　　Ⅰ:前の役割所有者のハード ディスクをフォーマットし、コンピューターに Windows を再インストールします。

　　Ⅱ:前の役割所有者をメンバー サーバーに強制的に降格させます。

②フォレスト内の別の DC で、Ntdsutil を使用して、前の役割所有者のメタデータを削除します。 

③メタデータをクリーンアップした後、コンピューターを DC に再び昇格させ、ロールを DC に転送します。