未分類

Windows2003のドメイン・フォレストの機能レベルを上げる(強制的にマスターを移行)

サブのみで稼働していたwindows2003の環境に、
今更ながら、WindowsServer2012を追加しようとしたところ、
ドメイン機能が2000だったために、上げないと追加すらできず、
2003の方の機能レベルをあげようとしたが、この子、サブ。

移行もせず、先に親を切ってしまったので、面倒なことに・・・

***

叩き起こせないこともないが、
長らく電源も入れていないので、今更・・・

ということで、強制的にマスターを移行することに。

参考

マウス操作では、そこまで出来ないので、Ntdsutilsでやることになるが、

もし失敗したら、2012で新しく作り直すとして、

強制的にマスターを移行する

※入力する値には、下線

  1. Ntdsutilsを実行
  2. ntdsutils: roles
  3. fsmo maintenance: connections
  4. server connections: connect to server xx5

余談

fsmo maintenance: で、「? 」を入れると、コマンドの一覧が表示される。

fsmo maintenance: ?
? - このヘルプを表示します
Connections - 特定のドメイン コントローラに接続します
Help - このヘルプを表示します
Quit - 前のメニューに戻ります
Seize domain naming master - 接続されたサーバーのドメイン役割を上書きします
Seize infrastructure master - 接続されたサーバーのインフラストラクチャ役割を
 上書きします
Seize PDC - 接続されたサーバーの PDC 役割を上書きします
Seize RID master - 接続されたサーバーの RID 役割を上書きします
Seize schema master - 接続されたサーバーのスキーマ役割を上書きします
Select operation target - サイト、サーバー、ドメイン、役割および名前付け
 コンテキストを選びます
Transfer domain naming master - 接続されたサーバーをドメイン名前付けマスタ
 にします
Transfer infrastructure master - 接続されたサーバーをインフラストラクチャ マス
 タにします
Transfer PDC - 接続されたサーバーを PDC にします
Transfer RID master - 接続されたサーバーを RID マスタにします
Transfer schema master - 接続されたサーバーをスキーマ マスタにします

いろいろやってみたが、Transferで始まるコマンドは、親がいる場合で、
今回は、親が居ないので、Seizeで始まるコマンドを実行(強制)

  1. fsmo maintenance: Select operation target
  2. select operation target: List roles for connected server

※強制移行するリストを表示させる

スキーマ - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=xxx,DC=co,DC=jp
ドメイン - CN=NTDS Settings\0ADEL:f71347a1-d0c1-4958-9d4e-663fda25f175,CN=_RED\0ADEL:48cb37d2-5571-45ea-95f6-1811123f9966,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=xxx,DC=co,DC=jp
PDC - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=xxx,DC=co,DC=jp
RID - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=xxx,DC=co,DC=jp
インフラストラクチャ - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=xxx,DC=co,DC=jp

※ドメインが、移行できていないので

  1. select operation target: quit
  2. fsmo maintenance: Seize domain naming master

※上のメニューに戻り、ドメインを強制転送

強制前に domain naming FSMO の安全転送を試みています。
ldap_modify_sW エラー 0x34(52 (利用できません).
Ldap 拡張エラーメッセージ 000020AF: SvcErr: DSID-0321036B, problem 5002 (UNAVAIL
ABLE), data 8

Win32 エラー 0x20af(要求された FSMO の操作に失敗しました。現在の FSMO の所有者に
接続できませんでした。)
)
エラー コードにより、接続、LDAP、または役割の転送エラー
を示すことがあります。
domain naming FSMO の転送に失敗しました。強制処理 (seize) 中です...
サーバー "xx5" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=xxx,DC=co,DC=jp
ドメイン - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=xxx,DC=co,DC=jp
PDC - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=xxx,DC=co,DC=jp
RID - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=xxx,DC=co,DC=jp
インフラストラクチャ - CN=NTDS Settings,CN=xx5,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=xxx,DC=co,DC=jp
  1. fsmo maintenance: quit
  2. ntdsutil: quit

で、終了。

無事、機能レベルを2003に上げれましたが、移行は、

親が生きている間に、致しましょう!!

- -