次の方法で共有

FSMO の役割を表示、譲渡する方法

  • [アーティクル]

この記事では、FSMO の役割を表示、譲渡する方法について説明します。

元の KB 番号: 324801

概要

この記事では、Microsoft 管理コンソール (MMC) の Active Directory スナップイン ツールを使用して、フレキシブル シングル マスター操作 (FSMO) ロール ( 操作マスター ロールとも呼ばれます) を転送する方法について説明します。

FSMO 役割

フォレストには、1 つ以上のドメイン コントローラーに割り当てられている FSMO 役割が少なくとも 5 つあります。 5 つの FSMO 役割は次のとおりです。

  • スキーマ マスター: スキーマ マスター ドメイン コントローラーは、スキーマに対するすべての更新と変更を制御します。 フォレストのスキーマを更新するには、スキーマ マスターにアクセスできる必要があります。 フォレスト全体に存在できるスキーマ マスターは 1 つだけです。
  • ドメイン名前付けマスター: ドメイン名前付けマスター ドメイン コントローラーは、フォレスト内のドメインの追加または削除を制御します。 フォレスト全体に存在できるドメイン名前付けマスターは 1 つだけです。
  • インフラストラクチャ マスター: インフラストラクチャは、そのドメイン内のオブジェクトから他のドメイン内のオブジェクトへの参照を更新する役割を担います。 どの時点においても、インフラストラクチャ マスターとして機能するドメイン コントローラーは、各ドメインに 1 つだけ存在できます。

    注:

    インフラストラクチャ マスター (IM) ロールは、環境で推奨される構成を使用する場合に実行する作業がないため、必要になることが少なくなっています。 詳細については、以下にリンクされている記事を参照してください。 要約すると、シナリオは次のとおりです。

    • ドメイン内のすべてのドメイン コントローラーはグローバル カタログです。
    • フォレストは、ごみ箱を使用するように構成されています。

    IM ロールは、監視システムでエラーが報告されないように、常に有効なドメイン コントローラーに設定する必要があります。

  • 相対 ID (RID) マスター: RID マスターは、特定のドメイン内のすべてのドメイン コントローラーからの RID プール要求を処理する役割を担います。 どの時点でも、ドメイン内に RID マスターとして機能するドメイン コントローラーは 1 つだけ存在できます。
  • PDC エミュレーター: PDC エミュレーターは、以前のバージョンの Windows を実行しているワークステーション、メンバー サーバー、ドメイン コントローラーにプライマリ ドメイン コントローラー (PDC) として自身をアドバタイズするドメイン コントローラーです。 たとえば、ドメインに Microsoft Windows XP Professional または Microsoft Windows 2000 クライアント ソフトウェアを実行していないコンピューターが含まれている場合、または Microsoft Windows NT バックアップ ドメイン コントローラーが含まれている場合、PDC エミュレーター マスターは Windows NT PDC として機能します。 ドメイン マスター ブラウザーでもあり、パスワードの不一致を処理します。 どの時点でも、フォレスト内の各ドメインで PDC エミュレーター マスターとして機能するドメイン コントローラーは 1 つだけです。

FSMO 役割は、Ntdsutil.exe コマンド ライン ユーティリティを使用するか、MMC スナップイン ツールを使用して譲渡できます。 転送する FSMO 役割に応じて、次の 3 つの MMC スナップイン ツールのいずれかを使用できます。
Active Directory スキーマ スナップイン
Active Directory ドメインと信頼関係スナップイン
Active Directory ユーザーとコンピューター スナップイン
コンピューターが存在しなくなった場合は、役割を強制移行する必要があります。 役割を強制移行するには、Ntdsutil.exe ユーティリティを使用します。

Ntdsutil.exe を使用して FSMO の役割を強制移行する方法についての詳細を参照するには、以下の Microsoft サポート技術情報の記事番号をクリックしてください。

255504 Ntdsutil.exe を使用して FSMO の役割をドメインに強制移行または転送する

Active Directory スキーマ マスター スナップインを使用して、スキーマ マスターの役割を転送します。 このスナップインを使用する前に、Schmmgmt.dll ファイルを登録する必要があります。

Schmmgmt.dllを登録する

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [開く] ボックスに「regsvr32 urlmon.dll」と入力し、[OK] をクリックします。
  3. 操作が成功したというメッセージが表示されたら、[OK] をクリックします。

スキーマ マスターの役割を転送する

  1. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、[名前] ボックスに「mmc」と入力し、[OK] をクリックします。
  2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。
  3. [追加] をクリックします。
  4. [Active Directory スキーマ]、[追加]、[閉じる]、[OK] の順にクリックします。
  5. コンソール ツリーで [Active Directory スキーマ] を右クリックし、[ドメイン コントローラーの変更] をクリックします。
  6. [名前の指定] をクリックし、新しい役割所有者となるドメイン コントローラーの名前を入力して、[OK] をクリックします。
  7. コンソール ツリーで [Active Directory スキーマ] を右クリックし、[操作マスター] をクリックします。
  8. [変更] をクリックします。
  9. [OK] をクリックして役割の転送を確定し、[閉じる] をクリックします。

ドメイン名前付けマスターの役割を転送する

  1. [スタート] をクリックして [管理ツール] をポイントし、[Active Directory ドメインと信頼関係] をクリックします。

  2. [Active Directory ドメインと信頼関係] を右クリックし、[ドメイン コントローラーに接続] をクリックします。

    注:

    役割を転送するドメイン コントローラーにいない場合は、この手順を実行する必要があります。 転送する役割を持つドメイン コントローラーに既に接続している場合は、この手順を実行する必要はありません。

  3. 以下のいずれかを実行します。

    • [ 別のドメイン コントローラーの名前を入力する] ボックスに、新しい役割所有者となるドメイン コントローラーの名前を入力し、[OK] をクリックします。
      または
    • で、使用可能なドメイン コントローラーの一覧で、新しい役割所有者となるドメイン コントローラーをクリックし、[OK] をクリックします。

  4. コンソール ツリーで [Active Directory ドメインと信頼関係] を右クリックし、[操作マスター] をクリックします。

  5. [変更] をクリックします。

  6. [OK] をクリックして役割の転送を確定し、[閉じる] をクリックします。

RID マスター、PDC エミュレーター、インフラストラクチャ マスターの役割を譲渡する

  1. [スタート] をクリックして [管理ツール] をポイントし、[Active Directory ユーザーとコンピューター] をクリックします。

  2. Active Directory ユーザーとコンピューターを右クリックし、[ドメイン コントローラーに接続] をクリックします。

    注:

    役割を転送するドメイン コントローラーにいない場合は、この手順を実行する必要があります。 転送する役割を持つドメイン コントローラーに既に接続している場合は、この手順を実行する必要はありません。

  3. 以下のいずれかを実行します。

    • [ 別のドメイン コントローラーの名前を入力する] ボックスに、新しい役割所有者となるドメイン コントローラーの名前を入力し、[OK] をクリックします。
      または
    • で、使用可能なドメイン コントローラーの一覧で、新しい役割所有者となるドメイン コントローラーをクリックし、[OK] をクリックします。

  4. コンソール ツリーで、[Active Directory ユーザーとコンピューター] を右クリックし、[すべてのタスク] をポイントして [操作マスター] をクリックします。

  5. 譲渡する役割の適切なタブ (RID、PDC、インフラストラクチャ) をクリックし、[変更] をクリックします。

  6. [OK] をクリックして役割の転送を確定し、[閉じる] をクリックします。

関連情報

詳細については、以下を参照してください。