アクティブディレクトリ

ドメインコントローラーが動いているサーバーが

大体の企業さんで稼動しているかとは思います。

 

ＡＤサーバーの更新の時期がきているはずです。

2012とか使ってたらそろそろですよね。

 

で、私もその作業をする事があり

題名通り、操作マスターを移す時につまずきました。

変更ボタンが押せへんやん！って事態に。

 

えーっと。

新ＤＣサーバーを追加してＦＳＭＯを転送するのと

新ドメインを作ってから、旧ドメインを引退させて。っていう

２通り？もっとあるかな。

があると思いますが。

この記事では前者の新ＤＣサーバーを追加して

既存ＦＳＭＯ担当サーバーから

ＦＳＭＯ役割を新サーバーに転送する作業です。

 

 

 

①ファイル名を指定して実行で「regsvr32 schmmgmt.dll」

②ファイル名を指定して実行で「mmc」

③コンソール１が立ち上がる

④[ファイル］メニューの［スナップインの追加と削除」

⑤[Active Directory スキーマ]を追加

⑥[Active Directoryスキーマ [既存ＦＳＭＯサーバー]]を右クリック

⑦ドメインコントローラーの変更

⑧新サーバーを指定して[ＯＫ]

⑨[Active Directoryスキーマ [新サーバー]]を右クリック

⑩操作マスタをクリック

⑪[変更]をクリック

 

 

！！！！！！

ここで変更ボタンがグレーアウトして押せませんでした。

！！！！！！

 

さくっと原因を言います。

原因は、schma domains

Schema Adminsグループに所属しているユーザーでないとアカン！！

っちゅうことでした！

 

 

でこの後3分くらい何でや！ってまた躓きました。

たぶん皆さんはこんなミスしないと思いますが、一応書いておきます。

 

リモートデスクトップでＡＤサーバーに入り作業していたので

そのまま、ユーザーをSchema Adminsグループに所属させて

再作業やー！あれ？まだ押せないやん。。。。

一旦リモートデスクトップ切って、再度リモート接続。

再作業やー！あれ？あかんやん。ってのを3分ほど。。。

 

え！？

 

で気づきました。

リモート再接続時にＡＤ特有の

グループポリシー適用やらなんやらのメッセージがでていない！

 

リモート切る時に上部の[×]を押して切断していたのを

ちゃんとログオフで切断し、再接続すると出ました出ました

こちょこちょやってるメッセージが！

横着するなってことですね。

 

 

これでＦＳＭＯ転送作業際チャレンジすると

難なく完了しました。

 

 

転送できたかは

netdom /query fsmo

で確認できます。

 

 

ＡＤサーバー更新完了！！