サブのみで稼働していたwindows2003の環境に、
今更ながら、WindowsServer2012を追加しようとしたところ、
ドメイン機能が2000だったために、上げないと追加すらできず、
2003の方の機能レベルをあげようとしたが、この子、サブ。
移行もせず、先に親を切ってしまったので、面倒なことに・・・
***
叩き起こせないこともないが、
長らく電源も入れていないので、今更・・・
ということで、強制的にマスターを移行することに。
参考
- Active Directoryドメイン/フォレストの機能レベルを上げる
- Active DirectoryのFSMOとは?【連載:ADについて学ぼう~応用編(3)~】
- Ntdsutil.exe を使用して別のドメイン コントローラーに FSMO の役割を移行または強制移行する
マウス操作では、そこまで出来ないので、Ntdsutilsでやることになるが、
もし失敗したら、2012で新しく作り直すとして、
強制的にマスターを移行する
※入力する値には、下線
- Ntdsutilsを実行
- ntdsutils: roles
- fsmo maintenance: connections
- server connections: connect to server xx5
余談
fsmo maintenance: で、「? 」を入れると、コマンドの一覧が表示される。
fsmo maintenance: ? ? - このヘルプを表示します Connections - 特定のドメイン コントローラに接続します Help - このヘルプを表示します Quit - 前のメニューに戻ります Seize domain naming master - 接続されたサーバーのドメイン役割を上書きします Seize infrastructure master - 接続されたサーバーのインフラストラクチャ役割を 上書きします Seize PDC - 接続されたサーバーの PDC 役割を上書きします Seize RID master - 接続されたサーバーの RID 役割を上書きします Seize schema master - 接続されたサーバーのスキーマ役割を上書きします Select operation target - サイト、サーバー、ドメイン、役割および名前付け コンテキストを選びます Transfer domain naming master - 接続されたサーバーをドメイン名前付けマスタ にします Transfer infrastructure master - 接続されたサーバーをインフラストラクチャ マス タにします Transfer PDC - 接続されたサーバーを PDC にします Transfer RID master - 接続されたサーバーを RID マスタにします Transfer schema master - 接続されたサーバーをスキーマ マスタにします
いろいろやってみたが、Transferで始まるコマンドは、親がいる場合で、
今回は、親が居ないので、Seizeで始まるコマンドを実行(強制)
- fsmo maintenance: Select operation target
- select operation target: List roles for connected server
※強制移行するリストを表示させる
スキーマ - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=xxx,DC=co,DC=jp ドメイン - CN=NTDS Settings\0ADEL:f71347a1-d0c1-4958-9d4e-663fda25f175,CN=_RED\0ADEL:48cb37d2-5571-45ea-95f6-1811123f9966,CN=Servers,CN=Default-First-Site- Name,CN=Sites,CN=Configuration,DC=xxx,DC=co,DC=jp PDC - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN= Configuration,DC=xxx,DC=co,DC=jp RID - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN= Configuration,DC=xxx,DC=co,DC=jp インフラストラクチャ - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site- Name,CN=Sites,CN=Configuration,DC=xxx,DC=co,DC=jp
※ドメインが、移行できていないので
- select operation target: quit
- fsmo maintenance: Seize domain naming master
※上のメニューに戻り、ドメインを強制転送
強制前に domain naming FSMO の安全転送を試みています。 ldap_modify_sW エラー 0x34(52 (利用できません). Ldap 拡張エラーメッセージ 000020AF: SvcErr: DSID-0321036B, problem 5002 (UNAVAIL ABLE), data 8 Win32 エラー 0x20af(要求された FSMO の操作に失敗しました。現在の FSMO の所有者に 接続できませんでした。) ) エラー コードにより、接続、LDAP、または役割の転送エラー を示すことがあります。 domain naming FSMO の転送に失敗しました。強制処理 (seize) 中です... サーバー "xx5" は 5 個の役割を認識しています スキーマ - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=xxx,DC=co,DC=jp ドメイン - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=xxx,DC=co,DC=jp PDC - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN= Configuration,DC=xxx,DC=co,DC=jp RID - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN= Configuration,DC=xxx,DC=co,DC=jp インフラストラクチャ - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site- Name,CN=Sites,CN=Configuration,DC=xxx,DC=co,DC=jp
- fsmo maintenance: quit
- ntdsutil: quit
で、終了。
無事、機能レベルを2003に上げれましたが、移行は、
親が生きている間に、致しましょう!!
Windows2003のドメイン・フォレストの機能レベルを上げる(強制的にマスターを移行)