Articles

スキーママスターの維持

Last Updated on Tue,05Jan2021|Active Directory

スキーママスターの役割は、それを保持しているドメインコントロー スキーママスターは、フォレストのスキーマを変更する必要があるとき、およびフォレストの機能レベルを上げるときに使用されます。 それ以外の場合、スキーママスターは、Schema Adminsグループのメンバーまたはフォレストの機能レベルを上げる責任がある管理者によって変更が行われるのを待 明らかに、これらのオプションのどちらも非常に頻繁に実行されません。 フォレストの機能レベルは一度だけ上げることができ、以前のレベルに戻すことはできません。

いくつかの理由で、スキーママスターを別のシステムに移動することができます。 スキーママスターの役割を保持するドメインコントローラーの使用停止を計画している場合は、制御された移動または転送が必要になる場合があります。 この場合、スキーママスターの責任を引き継いでいるドメインコントローラーにロールを転送する方が、後で取得するよりもはるかに簡単です。

役割を移管するもう一つの理由は、企業がFSMOの役割をどのように維持しているかにあります。 多くの企業は、すべての役割を1つのドメインコントローラーで保持することを好みます。 このようにして、どのドメインコントローラがこれらの機能を実行しているかを把握し、ドメインコントローラ上で動作しているサービスを制御し、セキ

スキーママスターのロールの転送

スキーママスターは、標準の管理ツールを使用して容易に転送できません。 実際のところ、Microsoftは意図的にActive Directoryスキーマスナップインを隠して、人々が簡単にアクセスできないようにしました。 アクセスできるようにするには、変更を管理するシステムで使用するDLLを登録する必要があります。 DLLを登録するには、コマンドプロンプトを開くか、実行行にregsvr32schmmgmtと入力します。dll。

Active Directoryスキーマスナップインの使用

スナップインを登録したら、独自のMicrosoft管理コンソール(MMC)を作成し、スナップインを追加することで開くことができます。 スナップインを使用すると、Active Directoryスキーマノードを右クリックして[ドメインコントローラの変更]を選択することで、役割責任を引き継ぐドメインcontrolleに接 スキーママスターの場合、別のドメインコントローラーに接続するためのダイアログボックス(図13.16)は、他のスナップインのダイアログボックスとは異な 別のドメインコントローラーに焦点を当てたら、同じノードを右クリックしてOperations Masterを選択することで、Operations Masterを変更できます。

図13.17に示すように、現在の役割の所有者が上部のテキストボックスに表示され、フォーカスされているドメインコントローラが下部のセクションに表 変更ボタンをクリックすると、上のテキストボックスのエントリに変更が反映され、下のセクションのドメインコントローラの名前と一致します。

それだけです。 役割の転送は、通常、非常に迅速なプロセスです。 一方のドメインコントローラは、スキーマの更新を実行できるものとして識別するトークンを取得するように指示され、もう一方のドメインコントローラは、それから取得されたトークンを持っています。 元の役割の所有者が使用できない場合は、元の役割の所有者に連絡できなかったことを示すダイアログボックスが表示されるまでに1〜2分かか 元の役割の所有者が失敗した場合は、新しいドメインコントローラーの役割を取得する必要があります。 それ以外の場合は、まだ稼働している場合は、元の役割の所有者が潜在的な役割の所有者から連絡を取ることができなかった理由を知るためにトラブルシューティングを行う必要があります。

図13.16

スキーママスター

図13に接続します。17

スキーママスター操作マスター

NTDSUtilを使用して

NTDSUtilを使用してロールを転送することもできます。 このコマンドラインユーティリティを使用すると、必要に応じてFSMOの役割を転送および取得するなど、Active Directoryで多くの機能を実行できます。 コマンドプロンプトを開き、NTDSUtilと入力したら、次の手順を実行してスキーママスターを転送します。

1. Ntdsutil:プロンプトで、”roles”と入力してfsmo maintenanceを入力します。

2. Fsmo maintenance:プロンプトで、”connections”と入力してサーバー接続を入力します。

3. ここで、domain_controllerは、ロールの転送先となるドメインコントローラーの名前です。

4. “サーバー接続:”プロンプトで、”quit”と入力してfsmo maintenanceを入力します。

5. Fsmo maintenance:プロンプトで、”transfer schema master”と入力します。

ロールを転送した後、quitと入力してNTDSUtilを終了します。 次に、前述のいずれかのユーティリティを使用して、役割が適切なドメインコントローラに転送されたことを確認できます。

スキーママスターの役割の取得

元のスキーママスターを失い、別のドメインコントローラーをスキーママスターとして指定する場合は、NTDSUtilを使用する必要があります。 これにより、新しいドメインコントローラーに強制的に責任を負わせることができます。 コマンドプロンプトを開き、NTDSUtilと入力し、次の手順を実行します。

1. Ntdsutil:プロンプトで、”roles”と入力してfsmo maintenanceを入力します。

2. Fsmo maintenance:プロンプトで、”connections”と入力してサーバー接続を入力します。

3. サーバー接続時に: ここで、domain_controllerは、ロールを転送するドメインコントローラの名前です。

4. “サーバー接続:”プロンプトで、”quit”と入力してfsmo maintenanceを入力します。

5. Fsmo maintenance:プロンプトで、seize schema masterと入力します。

ロールを転送した後、quitと入力してNTDSUtilを終了します。 次に、前述のいずれかのユーティリティを使用して、役割が適切なドメインコントローラに転送されたことを確認できます。

続きを読む: ドメイン命名マスター

の維持この記事は役に立ちましたか?

コメントを残す

メールアドレスが公開されることはありません。