FSMO役割をWin2008R2からWin2012R2に転送

更新日2017-04-02 (日) 20:43:11

現状バックアップ

切り戻しのため、以下を停止してバックアップ

現FSMO

  • datastore1/Windows2008R2 → datastore2/20130331_BKUP/

Exchange

  • datastore2/Exchange2013 → datastore2/20130331_BKUP/

新FSMOになる予定のWin2012r2(FSMO役割の転送先でメンバーサーバ)

  • datastore1/win2012r2-fsmo → datastore2/20130331_BKUP/

転送

準備

  • バックアップが終了したら、現FSMO(Windows2008R2)、Exchange(Exchange2013)、新FSMO(win2012r2-fsmo)を起動
  • 新FSMO(win2012r2-fsmo)をDCに昇格

Windows_Router Memo/ADにドメインコントロールを追加(DCに昇格)

転送

  • 転送元:Windows2008R2(スキーマ マスター,ドメイン名前付けマスター,PDC,RID プール マネージャー,インフラストラクチャ マスター)
  • 転送先:win2012r2-fsmo(スキーマ マスター,ドメイン名前付けマスター,PDC,RID プール マネージャー,インフラストラクチャ マスター)

まず変更先となるDC(win2012r2-fsmo)にvmw\Administratorでログオン

  • 現在のFSMOの構成の確認
C:\Users\Administrator.VMW>netdom /query fsmo
スキーマ マスター                vmwin2008r2.vmw.ism21.net
ドメイン名前付けマスター        vmwin2008r2.vmw.ism21.net
PDC                         vmwin2008r2.vmw.ism21.net
RID プール マネージャー        vmwin2008r2.vmw.ism21.net 
インフラストラクチャ マスター    vmwin2008r2.vmw.ism21.net
コマンドは正しく完了しました。
  • FSMO役割転送先サーバーへの接続
C:\Users\Administrator.VMW>ntdsutil
ntdsutil: roles  ←「roles」
fsmo maintenance: connections  ←「connections」
server connections: connect to server win2012r2-fsmo ←「connect to server win2012r2-fsmo」
win2012r2-fsmo に結合しています...
ローカルでログオンしているユーザーの資格情報を使って win2012r2-fsmo に接続しました。
server connections: quit ←「quit」
fsmo maintenance:
  • 「スキーママスタ」の転送
    • スキーママスタはActive Directoryデータベースのスキーマの変更や更新を担当する役割である
  • コマンド:Transfer schema master
server connections: quit
fsmo maintenance: Transfer schema master
サーバー "win2012r2-fsmo" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
名前付けマスター - CN=NTDS Settings,CN=VMWIN2008R2,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
PDC - CN=NTDS Settings,CN=VMWIN2008R2,CN=Servers,CN=Default-First-Site-Name,\
CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
RID - CN=NTDS Settings,CN=VMWIN2008R2,CN=Servers,CN=Default-First-Site-Name,\
CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
インフラストラクチャ - CN=NTDS Settings,CN=VMWIN2008R2,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
fsmo maintenance:

schema.png

schema2.png

  • 「ドメイン名前付けマスタ」の転送
    • ドメイン名前付けマスタは、フォレストに対するドメインの追加や削除を担当する役割を持つ。
  • コマンド:Transfer naming master
fsmo maintenance: Transfer naming master
サーバー "win2012r2-fsmo" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
名前付けマスター - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
PDC - CN=NTDS Settings,CN=VMWIN2008R2,CN=Servers,CN=Default-First-Site-Name,\
CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
RID - CN=NTDS Settings,CN=VMWIN2008R2,CN=Servers,CN=Default-First-Site-Name,\
CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
インフラストラクチャ - CN=NTDS Settings,CN=VMWIN2008R2,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
fsmo maintenance:

naming.png

naming2.png

  • 「PDCマスタ/RIDマスタ/インフラストラクチャマスタ」の転送
  • PDCマスタは旧バージョンのクライアントやBDC(バックアップ・ドメイン・コントローラ)に対してPDC(プライマリ・ドメイン・コントローラ)の役割を提供する。また、ネイティブ・モードでも、パスワード照合に失敗した場合(パスワードデータが複製されるよりも早くログオンした場合)は、このコンピュータに認証が転送される。また、マスタ・ブラウザの役割も担う。
  • コマンド:Transfer PDC
fsmo maintenance: Transfer PDC
サーバー "win2012r2-fsmo" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
名前付けマスター - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
PDC - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,CN=Default-First-Site-Name,\
CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
RID - CN=NTDS Settings,CN=VMWIN2008R2,CN=Servers,CN=Default-First-Site-Name,\
CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
インフラストラクチャ - CN=NTDS Settings,CN=VMWIN2008R2,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
fsmo maintenance:

PDC.png

PDC2.png

  • RIDマスタはユーザーアカウントなどで使用されるSIDの生成に使われる。
  • コマンド:Transfer RID master
fsmo maintenance: Transfer RID master
サーバー "win2012r2-fsmo" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
名前付けマスター - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
PDC - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,CN=Default-First-Site-Name,\
CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
RID - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,CN=Default-First-Site-Name,\
CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
インフラストラクチャ - CN=NTDS Settings,CN=VMWIN2008R2,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
fsmo maintenance:

RID.png

RID2.png

  • インフラストラクチャマスタはドメイン内でグループ・アカウント内のメンバーの割り当てを担当する。例えばユーザーの名前を変更した場合、グループ・アカウントのメンバー表示を変更する必要がある。このような変更に責任を持つのがインフラストラクチャ・マスタである。
  • コマンド:Transfer infrastructure master
fsmo maintenance: Transfer infrastructure master
サーバー "win2012r2-fsmo" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
名前付けマスター - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
PDC - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,CN=Default-First-Site-Name,\
CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
RID - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,CN=Default-First-Site-Name,\
CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
インフラストラクチャ - CN=NTDS Settings,CN=WIN2012R2-FSMO,CN=Servers,\
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=vmw,DC=ism21,DC=net
fsmo maintenance: ^C

infra.png

infra2.png

確認

fsmo maintenance: ntdsutil: ^C
C:\Users\Administrator.VMW>netdom /query fsmo
スキーマ マスター                win2012r2-fsmo.vmw.ism21.net
ドメイン名前付けマスター        win2012r2-fsmo.vmw.ism21.net
PDC                         win2012r2-fsmo.vmw.ism21.net
RID プール マネージャー        win2012r2-fsmo.vmw.ism21.net
インフラストラクチャ マスター    win2012r2-fsmo.vmw.ism21.net
コマンドは正しく完了しました。

FSMO転送後新FSMOサーバに外部時間同期サーバを設定

FSMO転送先サーバがADの基準になるので、FSMO転送先サーバのNTPサーバを外部のNTPサーバを指定

Windows_Router Memo/AD参加の時刻同期(ntp)

時刻同期現サーバの確認

旧FSMOのサーバを指定している

C:\Users\Administrator.VMW>w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 3 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0625000s
ルート分散: 0.0882939s
参照 ID: 0xC0A80A41 (ソース IP:  192.168.10.65)
最終正常同期時刻: 2017/04/01 20:22:11
ソース: vmwin2008r2.vmw.ism21.net
ポーリング間隔: 10 (1024s)

時刻同期を外部NTPサーバに変更

C:\Users\Administrator.VMW>w32tm /config /manualpeerlist:ntp.nict.jp,0×8 /syncfromflags:manual /reliable:yes /update
コマンドは正しく完了しました。

時刻同期サーバ変更の確認

C:\Users\Administrator.VMW>w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 2 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0312500s
ルート分散: 7.7756259s
参照 ID: 0x85F3EEF4 (ソース IP:  133.243.238.244)
最終正常同期時刻: 2017/04/01 20:24:54
ソース: ntp.nict.jp,0×8
ポーリング間隔: 10 (1024s)

フォレスト・ルート・ドメインにおける同期状況の確認

C:\Users\Administrator.VMW>w32tm /monitor /domain:vmw
vmwin2008r2.vmw.ism21.net[192.168.10.65:123]:
    ICMP: 0ms 遅延
    NTP: +0.0058189s win2012r2-fsmo.vmw.ism21.net の時刻からのオフセット
        RefID: ntp-a2.nict.go.jp [133.243.238.243]
        階層: 2
VMWIN2012R2.vmw.ism21.net[192.168.10.64:123]:
    ICMP: 0ms 遅延
    NTP: +0.0015768s win2012r2-fsmo.vmw.ism21.net の時刻からのオフセット
        RefID: win2012r2-fsmo.vmw.ism21.net [192.168.10.100]
        階層: 3
win2012r2-fsmo.vmw.ism21.net *** PDC ***[[::1]:123]:
    ICMP: 0ms 遅延
    NTP: +0.0000000s win2012r2-fsmo.vmw.ism21.net の時刻からのオフセット
        RefID: ntp-a3.nict.go.jp [133.243.238.244]
        階層: 2

警告:
逆名前解決が最適な方法です。タイム パケット内の
RefID フィールドは NTP 実装間で異なっており、IP
アドレスを使用していない場合があるため、名前が正しくない可能性があります。

他のDCサーバでNTPサーバを新FMSOに変更

もしかすると再起動で自動に変更するかも

  • 変更前確認
C:\Windows\system32>w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 3 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0625000s
ルート分散: 0.0941425s
参照 ID: 0xC0A80A41 (ソース IP:  192.168.10.65)
最終正常同期時刻: 2017/04/01 20:33:04
ソース: vmwin2008r2.vmw.ism21.net
ポーリング間隔: 10 (1024s)
  • 変更
C:\Windows\system32>w32tm /config /manualpeerlist:"win2012r2-fsmo" /syncfromflags:manual /reliable:yes /update
コマンドは正しく完了しました。
  • 変更後確認
C:\Windows\system32>w32tm /query /status
閏インジケーター: 0 (警告なし)
階層: 3 (二次参照 - (S)NTP で同期)
精度: -6 (ティックごとに 15.625ms)
ルート遅延: 0.0625000s
ルート分散: 11.5881251s
参照 ID: 0xC0A80A64 (ソース IP:  192.168.10.100)
最終正常同期時刻: 2017/04/01 20:48:01
ソース: win2012r2-fsmo
ポーリング間隔: 10 (1024s)
  • 時刻同期追跡表示
C:\Users\Administrator.VMW>w32tm /stripchart /computer:ntp-a3.nict.go.jp
ntp-a3.nict.go.jp [133.243.238.244:123] を追跡中。
現在の時刻は 2017/04/01 21:02:27 です。
21:02:27 d:+00.0156427s o:+00.0010634s  [                           *                ]
21:02:29 d:-00.0000008s o:+00.0050796s  [                           *                ]
21:02:31 d:-00.0000008s o:+00.0046396s  [                           *                ]
2 1:02:33 d:-00.0000009s o:+00.0051939s  [                           *                ]

メンバーサーバのNTPサーバの変更

  • Windows2012R2

「w32tm /query /status」コマンドで自動に変更しているのを確認

  • Windows2008R2

「w32tm /query /status」コマンドでは元からDCのWindows2012R2(Exchangeサーバ) を指定していた
(元のNTPサーバが旧FSMO以外のDCの時は変更されないようだ)

クライアントPC NTPサーバの変更

  • Windows7、Windows10

「w32tm /query /status」コマンドで自動に変更しているのを確認

FSMO転送時以前からクライアントが元のNTPサーバを別のDC(転送前後で変更ないDC)を指定しているときは変更されないかも→未確認

参考


添付ファイル: fileschema2.png 18件 [詳細] fileschema.png 12件 [詳細] fileRID2.png 16件 [詳細] fileRID.png 18件 [詳細] filePDC2.png 15件 [詳細] filePDC.png 18件 [詳細] filenaming2.png 16件 [詳細] filenaming.png 18件 [詳細] fileinfra2.png 16件 [詳細] fileinfra.png 17件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-04-02 (日) 20:43:11 (329d)