Active Directory フォレストの回復 - 操作マスターのロールを強制する
次の手順を使用して、操作マスターの役割 (フレキシブル シングル マスター操作 (FSMO) 役割とも呼ばれます) を強制します。 すべての PC に自動的にインストールされるコマンドライン ツールである Ntdsutil.exe を使用できます。
操作マスターのロールを強制する
コマンド プロンプトで、次のコマンドを入力して Enter キーを押します。
ntdsutildsdbutil: プロンプトで、次のコマンドを入力し、Enter キーを押します。
rolesFSMO maintenance: プロンプトで、次のコマンドを入力し、Enter キーを押します。
connectionsserver connections: プロンプトで、次のコマンドを入力し、 Enter キーを押します。
Connect to server ServerFQDNここで、ServerFQDN は、この DC の完全修飾ドメイン名 (FQDN) です (例: connect to server nycdc01.example.com)。
ServerFQDN が失敗した場合は、DC の NetBIOS 名を使用します。
server connections: プロンプトで、次のコマンドを入力し、 Enter キーを押します。
quit強制する役割に応じて、FSMO maintenance: プロンプトで、次の表に示す適切なコマンドを入力し、Enter キーを押します。
| ロール | 資格情報 | コマンド |
|---|---|---|
| ドメイン名前付けマスター | Enterprise Admins | Seize naming master |
| スキーマ マスター | Schema Admins | Seize schema master |
| インフラストラクチャ マスター 注: インフラストラクチャ マスターの役割を強制した後、Adprep /Rodcprep を実行する必要がある場合は、後でエラーが表示される可能性があります。 詳細については、サポート技術情報の記事 949257 を参照してください。 | Domain Admins | Seize infrastructure master |
| PDC エミュレーター マスター | Domain Admins | Seize pdc |
| RID マスター | Domain Admins | Seize rid master |
要求を確認したら、Active Directory または AD DS が役割を転送しようとします。 転送が失敗すると、何らかのエラー情報が表示され、Active Directory または AD DS は強制を続行します。 強制が完了すると、役割と、現在各役割を保持しているサーバーのライトウェイト ディレクトリ アクセス プロトコル (LDAP) 名の一覧が表示されます。 また、管理者特権でのコマンド プロンプトで Netdom Query FSMO を実行して、現在の役割所有者を確認することもできます。
注意
このコンピューターが障害の前に RID マスターでなかったときに、RID マスターの役割を強制しようとすると、コンピューターは、この役割を受け入れる前にレプリケーション パートナーとの同期を試みます。 ただし、この手順はコンピューターが分離されているときに実行されるので、パートナーとの同期は成功しません。 そのため、このコンピューターがパートナーと同期できなくても、操作を続行するかどうかをたずねるダイアログ ボックスが表示されます。 [はい] をクリックします。
次のステップ
- AD フォレストの回復 - 前提条件
- AD フォレストの回復 - カスタム フォレスト回復計画を作成する
- AD フォレストの回復 - フォレストを復元する手順
- AD フォレストの回復 - 問題の特定
- AD フォレストの回復 - 回復方法を決定する
- AD フォレストの回復 - 最初の回復の実行
- AD フォレストの回復 - 手順
- AD フォレストの回復 - よく寄せられる質問 (FAQ)
- AD フォレストの回復 - マルチドメイン フォレストで 1 つのドメインを回復する
- AD フォレストの回復 - 残りの DC を再デプロイする
- AD フォレストの回復 - 仮想化
- AD フォレストの回復 - クリーンアップ