PowerShell を使用して Active Directory FSMO の役割を転送または押収する方法
Summary: この記事では、Move-ADDirectoryServerOperationMasterRole PowerShell コマンドを使用して、Flexible Single Mstr Operations (FSMO) ロールを転送または取得する方法について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Active Directoryドメイン コントローラー、グラフィカルADコンソール、
Move-ADDirectoryServerMstrOperationRole
コマンドレットは、FSMO の役割を転送または強制移行するために使用されます。DC で直接実行することも、 ActiveDirectory PowerShell モジュールがインストールされたドメインに参加しているサーバーまたはワークステーションで実行することもできます。このコマンドには、Identity と OperationMasterRole という 2 つの重要なパラメーターを指定する必要があります。
Identity パラメーターは、移動先の DC (つまり、ロールの移動先の DC) を指定します。(役割所有者情報はAD内に格納されるため、ソースDCを指定する必要はありません)。これは通常、宛先 DC のホスト名ですが、完全修飾ドメイン名、識別名、または GUID にすることもできます。
OperationMasterRole パラメーターは、移動するロールを指定します。このパラメーターに指定できる値は、PDCEmulator、 RIDMaster、 InfrastructureMaster、 SchemaMaster、および DomainNamingMaster ですが、それぞれに数値のショートカットもあります。
ここで、PowerShellのスピードと効率性が明らかになります。5 つの FSMO の役割すべてを NewDC という名前の DC に転送するには、次のコマンドレットを実行します。
既存の役割所有者が永続的にオフラインの場合にのみ実行する必要がある FSMO の役割を強制するには、コマンドレットに -Force パラメーターを追加します。上記の例を使用すると、5 つの役割すべてが永続的にオフラインの DC によって保持されている場合、次のように NewDC ですべて奪われる可能性があります。
このビデオでは、PowerShellでのFSMOの役割の転送と押収のプロセスについて説明します。
ntdsutil コマンド、およびPowerShell。一度に複数のロールを転送または取得する場合は、PowerShell が最速かつ最も簡単な方法です。
Move-ADDirectoryServerMstrOperationRole
コマンドレットは、FSMO の役割を転送または強制移行するために使用されます。DC で直接実行することも、 ActiveDirectory PowerShell モジュールがインストールされたドメインに参加しているサーバーまたはワークステーションで実行することもできます。このコマンドには、Identity と OperationMasterRole という 2 つの重要なパラメーターを指定する必要があります。
Identity パラメーターは、移動先の DC (つまり、ロールの移動先の DC) を指定します。(役割所有者情報はAD内に格納されるため、ソースDCを指定する必要はありません)。これは通常、宛先 DC のホスト名ですが、完全修飾ドメイン名、識別名、または GUID にすることもできます。
OperationMasterRole パラメーターは、移動するロールを指定します。このパラメーターに指定できる値は、PDCEmulator、 RIDMaster、 InfrastructureMaster、 SchemaMaster、および DomainNamingMaster ですが、それぞれに数値のショートカットもあります。
0: PDCEmulator
1: RIDMaster
2: インフラストラクチャマスター3
: SchemaMaster
4: ドメイン名マスター
1: RIDMaster
2: インフラストラクチャマスター3
: SchemaMaster
4: ドメイン名マスター
ここで、PowerShellのスピードと効率性が明らかになります。5 つの FSMO の役割すべてを NewDC という名前の DC に転送するには、次のコマンドレットを実行します。
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4PowerShellでは、デフォルトで各ロールの確認が求められますが、[ Yes to All ]オプションがあります。
既存の役割所有者が永続的にオフラインの場合にのみ実行する必要がある FSMO の役割を強制するには、コマンドレットに -Force パラメーターを追加します。上記の例を使用すると、5 つの役割すべてが永続的にオフラインの DC によって保持されている場合、次のように NewDC ですべて奪われる可能性があります。
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4 -Forceご覧のとおり、このコマンドと前のコマンドの唯一の違いは- Force パラメーターです。上記のように、各ロールの入力を求められます。ロールが強制される前にロールの通常の転送が試行されるため、ロールの強制はロールの転送よりも完了までに時間がかかります。役割所有者が応答しないと仮定すると、発作が発生する前にタイムアウト期間が経過する必要があります。このため、この方法で 5 つの役割をすべて取得するには数分かかります。
このビデオでは、PowerShellでのFSMOの役割の転送と押収のプロセスについて説明します。
再生時間:06:02
クローズド キャプションは複数の言語で利用できます。字幕の言語を変更するには、CCアイコンを使用します。
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000193715
Article Type: How To
Last Modified: 10 Mar 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.