ドメイン移行 Windows Server2003からWindows Server2008R2へ
ドメインの役割を転送を行うにはFSMOの5つの役割を移す必要があるが、遠隔接続でGUIから操作すると管理権限が無いという状況になることが多い。
特に操作スキーマの移換の場合に「要求された FSMO の操作に失敗しました。現在の FSMO の所有者に接続できませんでした。」となる場合がある。
その場合「ntdsutil」コマンドでDos窓から作業を行うとよい。Dos窓を開くときには右クリックで「管理者として実行」を選択することが重要!
Windows Server2008R2上でDos窓起動し以下のコマンドを打つべし!
ntdsutil: roles
fsmo maintenance: connection
server connections: connect to server hogehoge-dc
ローカルでログオンしているユーザーの資格情報を使って hogehoge-dc に接続しました。
server connections: quit
fsmo maintenance:
- 操作マスタースキーマ役割を上書き
fsmo maintenance: transfer schema master
- 接続されたサーバーの PDC 役割を上書き
fsmo maintenance: transfer pdc
- 接続されたサーバーの RID 役割を上書き
fsmo maintenance: transfer rid master
- 接続されたサーバーのインフラストラクチャ役割を上書き
fsmo maintenance: transfer infrastructure master
- 接続されたサーバーの名前付けマスタ役割を上書き
fsmo maintenance: transfer naming master
こんな感じでドメイン機能のFSMOを転送できる。
突然のマシン故障などによりFSMO転送が困難な場合は強制転送もあるよ
