DCを2台(DC#1とDC#2)導入しましたが、誤ってFSMOをDC#2が所有していることが発覚しました。
DC#1にFSMOを移行したいのですが、調査していると”移動元になるドメインコントローラが再びオンラインに復帰してはいけません。”といった文言などを見かけました。
移行方法を調べても大抵、新しいサーバと入替しか見つからず困っております。
どなたかご教示をお願いします。(移行する理由は管理しやすいという理由ですので最悪移行できなくてもよいのですが、、、)
Mr. Du
チャブーンです。
この件ですが、単純に「DC#1にFSMOを持たせようと思っていたらDC#2に持たせてしまった」ということなのでしょうか?
であるなら、通常のFSMO転送(ntdsutilのtransferモード)で転送を行えば、とくに問題はありません。以下KBの指示の通りにすればよいでしょう。
https://support.microsoft.com/ja-jp/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control
質問にある「移動元になるドメインコントローラが再びオンラインに復帰してはいけません。」という文言ですが、普通FSMOは1度設定したら、必要がない限り触れる必要がないものなのですが、複製の失敗などでFSMOを持つドメインコントローラーが機能しなくなった場合、別のドメインコントローラーに新たに指定(=強制割り当て)する際、以前のドメインコントローラーを戻してはいけない、というノウハウがあるためです。
この件ですが、うえのような障害に基づく変更ではないので、気にする必要はないでしょう。
なお、老婆心ながら、問題のないシステムでFSMOを強制移行しようとしても、システムは必ず通常の移行方法を試して、だめな場合強制移行しますので、どのみち大丈夫ということはいえそうです。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
強制転送を行った場合は、転送元のADサーバーが再びオンラインに復帰してはいけません。
転送元がオンラインの通常のFSMOの転送であれば、今後もオンラインでの利用が可能です。
下記の続きで相違ありませんよね? DC#1とDC#2に操作マスターについて
ご回答ありがとうございます。
続きで相違ありません。
私の経験不足で通常転送と強制転送の違いが分かりません。
以下の方法は通常転送であっているでしょうか。
http://miyamon-se-exp.hatenablog.jp/entry/2016/09/19/141500
ありがとうございます。
では、上記のURLの方法で転送を行いたいと思います。URLの方法に記されていない留意点などがあれば幸いです。
ご丁寧な補足説明ありがとうございます。
