次の方法で共有

Flexible Single Master Operation (FSMO) ロールを移転する

新しいドメインを作成すると、Active Directory ドメイン サービス インストール ウィザードによって、そのドメインに作成された最初のドメイン コントローラーにすべてのドメイン レベルのフレキシブル シングル マスター操作 (FSMO) が自動的に割り当てられます。 新しいフォレストを作成すると、ウィザードでは、2 つのフォレスト レベルの操作マスター ロールも最初のドメイン コントローラーに割り当てられます。 ドメインが作成されて機能したら、パフォーマンスを最適化し、管理を簡素化するために、さまざまな操作マスター ロールを別のドメイン コントローラーに転送できます。

次のいずれかの条件が存在する場合は、操作マスター ロールまたはロールを移動することを検討してください。

  • サービスパフォーマンスが不十分

  • 操作マスター ロールをホストするドメイン コントローラーの障害

  • 操作マスター ロールをホストするドメイン コントローラーの使用停止

  • 操作マスター ロールの配置に影響する管理構成の変更

ロールを転送する前に、操作マスターの役割所有者が失敗したか使用停止になった場合は、正常なドメイン コントローラーにロールを押収して転送する必要があります。 前のロール所有者を修正できない場合、またはロールを押収した場合は、ドメインから以前のロール所有者を削除し、そのメタデータをクリーンアップします。 メタデータのクリーンアップの詳細については、「コントローラー サーバーのメタデータActive Directory ドメインクリーンアップする」を参照してください。 修復されたコンピューターをドメイン コントロールとして再利用する場合は、バックアップからドメイン コントローラーを復元するのではなく、コンピューターをフォーマットして再構築することをお勧めします。 復元されたドメイン コントローラーは、再びロール所有者になり、競合が発生します。

前提条件

操作マスター ロールを転送する前に、次の前提条件を満たす必要があります。

  • FSMO ロールを転送する前に、記事「 フレキシブル シングル マスター操作ロール その他の考慮事項を確認してください。

  • スキーマ マスター ロールを譲渡するには、アカウントが Schema Admins グループのメンバーである必要があり、Enterprise Admins グループのメンバーである必要もあります。

  • ドメイン名前付けマスター ロールを譲渡するには、アカウントが Enterprise Admins グループのメンバーである必要があります。

  • PDC エミュレーターの役割を譲渡するには、アカウントが Domain Admins グループのメンバーである必要があります。

  • RID マスター ロールを譲渡するには、アカウントが Domain Admins グループのメンバーである必要があります。

  • インフラストラクチャ マスターロールを譲渡するには、アカウントが Domain Admins グループのメンバーである必要があります。

  • Active Directory ドメインは運用上のものであり、レプリケーション エラーが発生しません。 レプリケーション エラーについて詳しくは、「Active Directory レプリケーション エラーの診断」をご覧ください。

現在のロール所有者を見つける

特定の操作マスター ロールを保持するドメイン コントローラーを決定するには、Active Directory ユーザーとコンピューター スナップインまたは PowerShell コマンドレット Get-ADDomainControllerを使用できます。 現在のロール所有者を見つけるには、次の手順を実行します。

  1. AD DS リモート サーバー管理ツール (RSAT) がインストールされているコンピューターにサインオンします。

  2. PowerShell ウィンドウを開きます。

  3. 次の PowerShell コマンドを実行して、ドメイン コントローラーとその操作マスター ロールを一覧表示します。 このスクリプトには、ドメイン内のドメイン コントローラーと、ドメインが保持する操作マスター ロールが一覧表示されます。

    $domainControllers = Get-ADDomainController -Filter *
foreach ($dc in $domainControllers) {
    Write-Output "Name: $($dc.Name)"
    Write-Output "OperationMasterRoles:"
    foreach ($role in $dc.OperationMasterRoles) {
        Write-Output "- $role"
    }
}

スキーマ マスター ロールの転送

スキーマ マスター ロールを転送するには、次の手順に従います。

  1. 次の PowerShell コマンドを実行して、スキーマ マスター ロールを別のドメイン コントローラーに転送します。 <TargetServer>を、ロールを転送するドメイン コントローラーの名前に置き換えます。

    Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole SchemaMaster

  2. メッセージが表示されたら、「 Yes または Y を入力して転送を確認します。

  3. スキーマ マスター ロールが転送されたことを確認するには、次の PowerShell コマンドを実行します。

    Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles

現在スキーマ マスター ロールを保持しているドメイン コントローラーが失敗した場合は、Move-ADDirectoryServerOperationMasterRole パラメーターでを使用してロールを押収し、機能ドメイン コントローラーに移動できます。

ドメインの名前付けマスターロールを転送する

ドメイン 名前付けマスター ロールを転送するには、次の PowerShell コマンドを実行します。

  1. 次の PowerShell コマンドを実行して、ドメイン名前付けマスターロールを別のドメイン コントローラーに転送します。 <TargetServer>を、ロールを転送するドメイン コントローラーの名前に置き換えます。

    Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole DomainNamingMaster

  2. メッセージが表示されたら、「 Yes または Y を入力して転送を確認します。

  3. ドメイン名前付けマスター ロールが転送されたことを確認するには、次の PowerShell コマンドを実行します。

    Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles

現在ドメイン ネーム マスター ロールを保持しているドメイン コントローラーが失敗した場合は、Move-ADDirectoryServerOperationMasterRole パラメーターでを使用してロールを取得し、機能するドメイン コントローラーに移動できます。

PDC エミュレーターの役割を転送する

PDC エミュレーターの役割を転送するには、次の PowerShell コマンドを実行します。

  1. 次の PowerShell コマンドを実行して、PDC エミュレーターの役割を別のドメイン コントローラーに転送します。 <TargetServer>を、ロールを転送するドメイン コントローラーの名前に置き換えます。

    Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole PDCEmulator

  2. メッセージが表示されたら、「 Yes または Y を入力して転送を確認します。

  3. PDC エミュレーターの役割が転送されたことを確認するには、次の PowerShell コマンドを実行します。

    Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles

現在 PDC エミュレーターの役割を保持しているドメイン コントローラーが失敗した場合は、Move-ADDirectoryServerOperationMasterRole パラメーターでを使用してロールを押収し、機能するドメイン コントローラーに移動できます。

RID マスター ロールの転送

RID マスター ロールを転送するには、次の手順に従います。

  1. 次の PowerShell コマンドを実行して、RID マスター ロールを別のドメイン コントローラーに転送します。 <TargetServer>を、ロールを転送するドメイン コントローラーの名前に置き換えます。

    Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole RIDMaster

  2. メッセージが表示されたら、「 Yes または Y を入力して転送を確認します。

  3. RID マスター ロールが転送されたことを確認するには、次の PowerShell コマンドを実行します。

    Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles

現在 RID マスター ロールを保持しているドメイン コントローラーが失敗した場合は、Move-ADDirectoryServerOperationMasterRole パラメーターでを使用してロールを押収し、機能ドメイン コントローラーに移動できます。

インフラストラクチャ マスターロールの転送

インフラストラクチャ マスター ロールを転送するには、次の手順に従います。

  1. 次の PowerShell コマンドを実行して、インフラストラクチャ マスターロールを別のドメイン コントローラーに転送します。 <TargetServer>を、ロールを転送するドメイン コントローラーの名前に置き換えます。

    Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole InfrastructureMaster

  2. メッセージが表示されたら、「 Yes または Y を入力して転送を確認します。

  3. インフラストラクチャ マスターロールが転送されたことを確認するには、次の PowerShell コマンドを実行します。

    Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles

現在インフラストラクチャ マスター ロールを保持しているドメイン コントローラーが失敗した場合は、Move-ADDirectoryServerOperationMasterRole パラメーターと共にを使用してロールを押収し、機能するドメイン コントローラーに移動できます。