柔軟な単一マスター操作の役割(FSMOの役割)は、Active Directoryの非常に重要な側面です。 新しいドメインにドメインコントローラーを最初に展開すると、これらの役割がそのドメインコントローラーに割り当てられます。 一般的に、これらの役割は、彼らがどこにいるのかを残すのが最善です。
最終的には、ドメインに新しいドメインコントローラを追加し、古いドメインコントローラを廃止したいと思うでしょう。 ドメインコントローラーを引退する前に、FSMOの役割を確認し、適切に機能する別のドメインコントローラーに移動する必要があります。
そうしないと、迷惑なこと(DCを廃止した後に手動でADをクリーンアップする必要があるため)から、壊滅的で、ドメインの災害復旧(DR)復元や完全な再構築(yikes!).
FSMOの役割の割り当てについて
FSMOの役割の領域内には、各ドメインに三つの役割があり、各フォレストに二つの役割があります。
三つのドメイン全体の役割は何ですか?H3>
- PDCエミュレータ
- RIDマスター
- インフラストラクチャマスター
二つのフォレスト全体の役割は何ですか?H3>
- スキーママスター
- ドメイン命名マスター
FSMOロールを照会する方法は?Windows landのほとんどのものと同様に、コマンドラインまたはPowerShellを使用してFSMOの役割を確認できます。
NetdomクエリFSMOロールコマンドライン
- スキーママスター
- ドメイン命名マスター
FSMOロールを照会する方法は?Windows landのほとんどのものと同様に、コマンドラインまたはPowerShellを使用してFSMOの役割を確認できます。
NetdomクエリFSMOロールコマンドライン
Netdom自体は、多くの目的のために使用できるツールです。 今、私たちはFSMOの役割をチェックするためにそれを使用するつもりです。
- コマンドプロンプトを開きます(CMD.exe)ドメインコントローラのいずれかの管理者として(またはPsexecを使用してリモートで開きます)。
- 次のコマンドを入力します。
netdom query fsmo
- 出力には、すべてのロールとそれらを保持しているドメインコントローラが表示されます。
C:\Windows\system32>netdomクエリfsmo
スキーママスター DOMCON1.npgdom.com
ドメイン名マスター DOMCON1.npgdom.com
PDC DOMCON1.npgdom.com
RIDプールマネージャー DOMCON1.npgdom.com
インフラマスター DOMCON1.npgdom.com
コマンドは正常に完了しました。POWERSHELL Get FSMO RolesFSMOロールを取得するためのPowerShellメソッドは、ドメイン全体とフォレスト全体のロールを別々にチェックする必要があるため、コマンドラインほど簡 それはまだ迅速かつ簡単です、と述べました。
- ドメインコントローラーでPowerShellを開き、次のコマンドを入力します。
Get-ADForest domainname/Format-Table SchemaMaster,DomainNamingMaster
これにより、次の出力が返されます。
PS C:\Windows\system32>Get-ADForest npgdom。com/Format-Table SchemaMaster,DomainNamingMasterSchemaMaster DomainNamingMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com - 残りのロールについては、次のコマンドを入力します。
Get-ADDomain yourdomain/format-table PDCEmulator,RIDMaster,Infrastructureremaster
これにより、残りのFSMOロールとそのホルダーが次の出力に返されます。
PS C:\Windows\system32>Get-ADDomain npgdom。com/format-table PDCEmulator,RIDMaster,Infrastructure Masterpdcemulator RIDMaster Infrastructure
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com
この記事の冒頭で説明した理由から、どのドメインコントローラーがどの役割を保持しているかを知ることが重要です。また、Veeamなどのバックアップソフトウェアを使用して環境をバックアップする場合は、FSMOロール所有者をバックアップすることが重要です。 また、同期の問題やtombstoningなどのその他の問題を防ぐために、障害復旧シナリオ中にFSMOロール所有者のみを復元することも重要です。あなたのためにお勧め:Solarwinds Server&アプリケーションモニター(SAM)ユーザーが文句を言う前に、どのアプ どのシステムがこれらの問題を引き起こしているか知っていますか? どのサーバーがスペースやメモリ不足などの問題を抱えているのでしょうか?
Solarwinds Server&アプリケーションモニターでデータの収集とアプリケーションとサーバーのアラートを自動化するので、これらの答えが得られます。
複雑なテンプレートを混乱させたり、コードの単一行を知ることなく、Active Directory、DNS、DHCP、および仮想およびアプリケーション環境への洞察を取得します。ここで無料トライアルを入手
- ドメインコントローラーでPowerShellを開き、次のコマンドを入力します。