Active Directoryにおけるドメイン・コントローラ(以下DC)は、Windows NTのDCと違って、同じドメイン内のDCはすべて同じActive Directoryデータベース情報を共有し、それらは同等な役割を担っています。しかし完全に同等というわけではなく、いくつかの特別な用途(役割)に関しては、特定の1台のコンピュータだけが処理を担当していおり、この特別な役割のことを「操作マスタ(FSMO:Flexible Single Master Operation)」といい、次の5つがあります。
| FSMOの役割 | 処理内容 | 単位 |
| スキーママスタ | ActiveDirectoryデータベースのスキーマ変更処理 | フォレスト |
| ドメイン名前付操作マスタ | フォレストに対するドメインの追加や削除 | フォレスト |
| RIDマスタ | ユーザアカウントなどで利用されるSIDの一部であるRIDの生成 | ドメイン |
| PDCマスタ | NTドメインのPDCの役割のエミュレーション | ドメイン |
| インフラストラクチャマスタ | グループアカウントにおけるメンバーの割り当て | ドメイン |
通常はFSMOの役割は、ドメイン内で最初にインストールしたDCが担当しているが、ハードウェアの入れ換え時などはこの5つの役割について事前に転送しておくなどの処理が必要となるわけで、ここではその方法について紹介します。
現在のfsmoがどのドメインコントローラなのか以下のコマンドで確認できます。
>netdom query fsmo Schema owner xxxxx.ad-domain.local Domain role owner xxxxx.ad-domain.local PDC role xxxxxx.ad-domain.local RID pool manager xxxxxx.ad-domain.local Infrastructure owner xxxxxx.ad-domain.local The command completed successfully. |
■RIDマスタ、PDCマスタ、インフラストラクチャマスタの役割の転送
変更したいドメインコントローラにログインし、「Active Directory ユーザとコンピュータ」の画面から操作を行います。
ドメイン名を右クリックし、「操作マスタ」を選択します。
RID / PDC / インフラストラクチャの3つのタブがありますので、それぞれで変更をクリックすると役割が転送されます。
■ドメイン名前付操作マスタの役割の転送
変更したいドメインコントローラにログインし、「Active Directory ドメインと信頼関係」の画面から操作を行います。
右クリックし、「操作マスタ」を選択します。
変更をクリックして完了です。
■スキーママスタの役割の転送
これを行う前にまず、Schmmgmt.dllファイルを登録する必要があります。ファイル名を指定して実行を選択し、「regsvr32 schmmgmt.dll」と入力してOKを押します。操作が成功したメッセージが表示されればOKです。
以下、順をおって操作します。
続いてファイル名を指定して実行から「mmc」と入力してマネージメントコンソールを立ち上げます。「ファイルメニュー」から「スナップインの追加・削除」を選択して「追加」をクリックします。一覧から「Active Directory スキーマ」を選択し、追加をクリックし閉じるボタンをクリックします。Active Directory スキーマが追加されたのを確認して、OKボタンを押すと以下のような画面が表示されますので、ここから操作を行います。
右クリック→操作マスタを選択します。
変更ボタンを押して変更することが可能です。