ntdsutil
roles
connections
connect to server ドメイン・コントローラ名
quit
seize FSMO役割名
何らかの理由で操作マスター(FSMO)役割を持つドメイン・コントローラ(DC)が予期しないトラブルに見舞われた場合など,そのDCが復旧するまでの間にほかのDCでFSMO役割を受け持つ必要が生じる場合があります。しかし,管理ツールのメニューにある「Active Directoryサイトとサービス」など通常の管理ツールでは,FSMO役割をほかのDCに転送する機能しかなく,FSMO役割のDCに障害が発生して機能しなくなった場合には対応できません。こんなときは,ntdsutilコマンドのrolesサブコマンドを用いることで,残存している DC のどれかでFSMO役割を強制的に割り当てて占有させることができます。
ntdsutilコマンドは対話型で実行する方法と,複数のオプションを指定して一括実行する方法の2種類があります。ここでは,対話型で指定する場合を例に説明します。
まず,ntdsutilコマンドを起動して「roles」サブコマンドを実行し「fsmo maintenance」とプロンプトが表示された状態にする(図1)。次に,connectionsを実行して「server connections」サブメニューを呼び出し,「connect to server DC名」と実行してDCへ接続します。その後,「quit」と実行して,いったん「fsmo maintenance」プロンプトへ戻った後に,「seize FSMO役割名」と実行してFSMO役割ごとに占有を実行します。このとき,接続したDCへ役割を強制するかを問い合わせるメッセージが表示されます(図2)。ここで,「はい」をクリックすると,まず転送が試みられた後に占有が実行されます。
なお,FSMO役割には,スキーマ・マスター(schema master),ドメイン名前付けマスター(domain naming master),RIDマスター(rid master),PDCエミュレータ(pdc),インフラストラクチャ・マスター(infrastructure master)の5種類があります。
