Active Directory(操作マスタ・FSMO)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>ドメイン サービス (AD DS)]]
* 目次 [#rbf49b44]
#contents
*概要 [#bff91149]
「操作マスタ」は、各「フォレスト」、各「ドメイン」に1つだ...
-操作マスタの役割
--フォレスト、ドメイン内で特定の役割をするドメイン コント...
--「操作マスタ」の操作をフレキシブル シングル マスタ操作...
-FSMOには、次の5種類がある。
--フォレスト単位
---スキーマ マスタ
---ドメイン名前付けマスタ
--ドメイン単位
---PDCエミュレータ
---RID(Relative ID)プール マスタ
---インフラ ストラクチャ マスタ
-FSMOの各役割は、
--フォレスト、ドメインに最初に導入したドメイン コントロー...
--ADの管理ツールを使って、ほかのドメイン コントローラ(DC...
-参考
--Insider's Computer Dictionary [FSMO] - @IT~
http://www.atmarkit.co.jp/icd/root/95/97784195.html
>>特定の機能や操作については、複数のDCからのアップデート...
あらかじめ決められた1台のDCだけが処理を担当することになっ...
この特定の機能(役割)のことを操作マスタ(FSMO)役割と呼...
*フォレスト単位 [#h9ef3446]
各フォレストごとに1台必要
**スキーマ マスタ [#ze44898d]
-[[ドメイン サービス (AD DS)]]に格納されている[[DIB>LDAP...
-[[ドメイン サービス (AD DS)]]のスキーマはすべてのドメイ...
**ドメイン名前付けマスタ [#we124557]
-「フォレスト」への「ドメイン」の追加や削除を担当するマス...
*ドメイン単位 [#a30fbde9]
各ドメインごとに1台必要。
**PDCエミュレータ [#n4c02776]
-NTドメインのクライアントやBDCに対してPDCの役割を提供する...
-Active Directoryクライアントを導入していないWindows 9x/...
***「混在モード」 [#y11e0be2]
-PDCエミュレータがWindows NT 4.0のPDCの機能をエミュレート...
-これにより、NTドメインからADドメインに移行した場合でも、...
(PDC にはPDCエミュレータを使用する。また、新規にWindows ...
***「ネイティブ モード」 [#n72edddf]
ドメインに参加しているドメイン コントローラ(DC)が、すべ...
**RIDプール マスタ [#b8d958d0]
-ドメイン コントローラ(DC)は、ユーザ アカウント、グルー...
-RID : Relative ID(相対識別子)は、このSID(セキュリティ...
***RIDプール マスタの役割 [#l97b0753]
-RIDのプールを作成・管理し、重複を防いでいる。
-ドメイン内の各種ドメイン コントローラ(DC)にRIDを割り当...
***RIDとSID [#q6e3b174]
-RIDは、SID(各ユーザやグループなどを区別するための、内部...
-SIDは、以下の2つの部分から構成されている。
--各ドメイン内でユニークな値を持つ部分(RID)
--ドメイン毎に固定した値を持つ部分(ドメインSID)
**インフラ ストラクチャ マスタ [#g5bab671]
「ドメイン」のグローバル カタログ(GC)のデータを、~
他の「ドメイン」のグローバル カタログ(GC)にレプリケート...
「フォレスト」内のグローバル カタログ(GC)の同期をとる。
*構成 [#e8a1483f]
**確認 [#me312c44]
***ドメイン単位の操作マスタの役割を確認する。 [#fdc87a0b]
-[Active Directoryユーザーとコンピュータ]からスナップイン...
-操作マスタ(FSMO)を確認したいドメインを右クリックし[操...
-表示された[操作マスタ]ダイアログの各タブで、現在の操作マ...
--RIDタブ
--PDCタブ
--インフラ ストラクチャ タブ
***ドメイン名前付けマスタの役割を確認する。 [#k1a82be7]
-[Active Directoryドメインと信頼関係]からスナップインを表...
-ルートの[Active Directoryドメインと信頼関係]を右クリック...
-表示された[操作マスタ]ダイアログで、現在のドメイン名前付...
***スキーマ マスタの役割を確認する。 [#ea789685]
-CMDから、「regsvr32.exe schmmgmt.dll」と入力して[Enter]...
-CMDから、「mmc」と入力して[Enter]キー押下。
-[ファイル]メニューから[スナップインの追加と削除]を選択
-[利用できるスナップイン]ボックスで、[Active Directoryス...
-[追加]をクリック。[OK]をクリック。
-[Active Directoryスキーマ]を右クリックし[操作マスタ]選択。
-[スキーマ マスタの変更]ダイアログで、現在のスキーマ マス...
**転送 [#ee7285af]
***ドメイン単位の操作マスタの役割を転送する。 [#ldc2123e]
-[Active Directoryユーザーとコンピュータ]からスナップイン...
-操作マスタ(FSMO)を確認したいドメインを右クリックし[ド...
-[ディレクトリ サーバーの変更]ダイアログで転送先のドメイ...
-転送先の[Active Directoryユーザーとコンピュータ]スナップ...
-操作マスタ(FSMO)を確認したいドメインを右クリックし[操...
-[操作マスタ]ダイアログの各タブで[変更]ボタンを押下する。
--RIDタブ
--PDCタブ
--インフラ ストラクチャ タブ
***ドメイン名前付けマスタの役割を転送する。 [#ecf10a3c]
-[Active Directoryドメインと信頼関係]からスナップインを表...
-ルートの[Active Directoryドメインと信頼関係]を右クリック...
-[ディレクトリ サーバーの変更]ダイアログで転送先のドメイ...
-転送先の[Active Directoryドメインと信頼関係]スナップイン...
-ルートの[Active Directoryドメインと信頼関係]を右クリック...
-表示された[操作マスタ]ダイアログで、[変更]ボタンを押下す...
***スキーマ マスタの役割を転送する。 [#b02609c0]
-CMDから、「regsvr32.exe schmmgmt.dll」と入力して[Enter]...
-CMDから、「mmc」と入力して[Enter]キー押下。
-[ファイル]メニューから[スナップインの追加と削除]を選択
-[利用できるスナップイン]ボックスで、[Active Directoryス...
-[追加]をクリック。[OK]をクリック。
-[Active Directoryスキーマ]を右クリックし[Active Director...
-[ディレクトリ サーバーの変更]ダイアログで転送先のドメイ...
-転送先の[Active Directoryスキーマ]スナップインが表示され...
-[Active Directoryスキーマ]を右クリックし[操作マスタ]選択。
-[スキーマ マスタの変更]ダイアログで、[変更]ボタンを押下...
**強制 [#xfb6d3b8]
***操作マスタの役割を強制する。 [#x274812e]
-コマンドプロンプトを管理者として実行。
-「Ntdsutil」と入力して[Enter]キー押下。
-「Ntdsutil」プロンプト
--「roles」と入力して[Enter]キー押下。
-「fsmo maintenance」プロンプト
--「connections」と入力して[Enter]キー押下。
-「connect to」プロンプト
--「connect to <役割を強制するDCのFQDN名>」と入力して[Ent...
-「quit」と入力して[Enter]キー押下し、「connect to」プロ...
-「fsmo maintenance」プロンプト
--操作マスタに応じたコマンドを入力して[Enter]キー押下。
|BGCOLOR(#cccccc):||c
|操作マスタの役割|コマンド|h
|スキーマ マスタ|seize schema master|
|RIDマスタ|seize rid master|
|PDCマスタ|seize pdc|
|インフラ ストラクチャ マスタ|seize infrastructure master|
-「quit」と入力して[Enter]キー押下し、「fsmo maintenance...
-「quit」と入力して[Enter]キー押下し、「Ntdsutil」プロン...
*読み取り専用ドメイン・コントローラ(RODC) [#rdab48a8]
管理者のいない小規模拠点用(2008から)
-セキュリティの脅威に脅かされることが無い。
--オブジェクトの削除ができない。
--特定の資格情報の実をキャッシュする。
---RODCで認証要求を処理できる。~
---DCを盗んで、パスワードを解析するといったことができない。
-一方向のレプリケーション(負荷軽減)
-読み取り専用の[[DNSサーバ]](動的更新要求には他の[[DNSサ...
----
Tags: [[:Active Directory]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>ドメイン サービス (AD DS)]]
* 目次 [#rbf49b44]
#contents
*概要 [#bff91149]
「操作マスタ」は、各「フォレスト」、各「ドメイン」に1つだ...
-操作マスタの役割
--フォレスト、ドメイン内で特定の役割をするドメイン コント...
--「操作マスタ」の操作をフレキシブル シングル マスタ操作...
-FSMOには、次の5種類がある。
--フォレスト単位
---スキーマ マスタ
---ドメイン名前付けマスタ
--ドメイン単位
---PDCエミュレータ
---RID(Relative ID)プール マスタ
---インフラ ストラクチャ マスタ
-FSMOの各役割は、
--フォレスト、ドメインに最初に導入したドメイン コントロー...
--ADの管理ツールを使って、ほかのドメイン コントローラ(DC...
-参考
--Insider's Computer Dictionary [FSMO] - @IT~
http://www.atmarkit.co.jp/icd/root/95/97784195.html
>>特定の機能や操作については、複数のDCからのアップデート...
あらかじめ決められた1台のDCだけが処理を担当することになっ...
この特定の機能(役割)のことを操作マスタ(FSMO)役割と呼...
*フォレスト単位 [#h9ef3446]
各フォレストごとに1台必要
**スキーマ マスタ [#ze44898d]
-[[ドメイン サービス (AD DS)]]に格納されている[[DIB>LDAP...
-[[ドメイン サービス (AD DS)]]のスキーマはすべてのドメイ...
**ドメイン名前付けマスタ [#we124557]
-「フォレスト」への「ドメイン」の追加や削除を担当するマス...
*ドメイン単位 [#a30fbde9]
各ドメインごとに1台必要。
**PDCエミュレータ [#n4c02776]
-NTドメインのクライアントやBDCに対してPDCの役割を提供する...
-Active Directoryクライアントを導入していないWindows 9x/...
***「混在モード」 [#y11e0be2]
-PDCエミュレータがWindows NT 4.0のPDCの機能をエミュレート...
-これにより、NTドメインからADドメインに移行した場合でも、...
(PDC にはPDCエミュレータを使用する。また、新規にWindows ...
***「ネイティブ モード」 [#n72edddf]
ドメインに参加しているドメイン コントローラ(DC)が、すべ...
**RIDプール マスタ [#b8d958d0]
-ドメイン コントローラ(DC)は、ユーザ アカウント、グルー...
-RID : Relative ID(相対識別子)は、このSID(セキュリティ...
***RIDプール マスタの役割 [#l97b0753]
-RIDのプールを作成・管理し、重複を防いでいる。
-ドメイン内の各種ドメイン コントローラ(DC)にRIDを割り当...
***RIDとSID [#q6e3b174]
-RIDは、SID(各ユーザやグループなどを区別するための、内部...
-SIDは、以下の2つの部分から構成されている。
--各ドメイン内でユニークな値を持つ部分(RID)
--ドメイン毎に固定した値を持つ部分(ドメインSID)
**インフラ ストラクチャ マスタ [#g5bab671]
「ドメイン」のグローバル カタログ(GC)のデータを、~
他の「ドメイン」のグローバル カタログ(GC)にレプリケート...
「フォレスト」内のグローバル カタログ(GC)の同期をとる。
*構成 [#e8a1483f]
**確認 [#me312c44]
***ドメイン単位の操作マスタの役割を確認する。 [#fdc87a0b]
-[Active Directoryユーザーとコンピュータ]からスナップイン...
-操作マスタ(FSMO)を確認したいドメインを右クリックし[操...
-表示された[操作マスタ]ダイアログの各タブで、現在の操作マ...
--RIDタブ
--PDCタブ
--インフラ ストラクチャ タブ
***ドメイン名前付けマスタの役割を確認する。 [#k1a82be7]
-[Active Directoryドメインと信頼関係]からスナップインを表...
-ルートの[Active Directoryドメインと信頼関係]を右クリック...
-表示された[操作マスタ]ダイアログで、現在のドメイン名前付...
***スキーマ マスタの役割を確認する。 [#ea789685]
-CMDから、「regsvr32.exe schmmgmt.dll」と入力して[Enter]...
-CMDから、「mmc」と入力して[Enter]キー押下。
-[ファイル]メニューから[スナップインの追加と削除]を選択
-[利用できるスナップイン]ボックスで、[Active Directoryス...
-[追加]をクリック。[OK]をクリック。
-[Active Directoryスキーマ]を右クリックし[操作マスタ]選択。
-[スキーマ マスタの変更]ダイアログで、現在のスキーマ マス...
**転送 [#ee7285af]
***ドメイン単位の操作マスタの役割を転送する。 [#ldc2123e]
-[Active Directoryユーザーとコンピュータ]からスナップイン...
-操作マスタ(FSMO)を確認したいドメインを右クリックし[ド...
-[ディレクトリ サーバーの変更]ダイアログで転送先のドメイ...
-転送先の[Active Directoryユーザーとコンピュータ]スナップ...
-操作マスタ(FSMO)を確認したいドメインを右クリックし[操...
-[操作マスタ]ダイアログの各タブで[変更]ボタンを押下する。
--RIDタブ
--PDCタブ
--インフラ ストラクチャ タブ
***ドメイン名前付けマスタの役割を転送する。 [#ecf10a3c]
-[Active Directoryドメインと信頼関係]からスナップインを表...
-ルートの[Active Directoryドメインと信頼関係]を右クリック...
-[ディレクトリ サーバーの変更]ダイアログで転送先のドメイ...
-転送先の[Active Directoryドメインと信頼関係]スナップイン...
-ルートの[Active Directoryドメインと信頼関係]を右クリック...
-表示された[操作マスタ]ダイアログで、[変更]ボタンを押下す...
***スキーマ マスタの役割を転送する。 [#b02609c0]
-CMDから、「regsvr32.exe schmmgmt.dll」と入力して[Enter]...
-CMDから、「mmc」と入力して[Enter]キー押下。
-[ファイル]メニューから[スナップインの追加と削除]を選択
-[利用できるスナップイン]ボックスで、[Active Directoryス...
-[追加]をクリック。[OK]をクリック。
-[Active Directoryスキーマ]を右クリックし[Active Director...
-[ディレクトリ サーバーの変更]ダイアログで転送先のドメイ...
-転送先の[Active Directoryスキーマ]スナップインが表示され...
-[Active Directoryスキーマ]を右クリックし[操作マスタ]選択。
-[スキーマ マスタの変更]ダイアログで、[変更]ボタンを押下...
**強制 [#xfb6d3b8]
***操作マスタの役割を強制する。 [#x274812e]
-コマンドプロンプトを管理者として実行。
-「Ntdsutil」と入力して[Enter]キー押下。
-「Ntdsutil」プロンプト
--「roles」と入力して[Enter]キー押下。
-「fsmo maintenance」プロンプト
--「connections」と入力して[Enter]キー押下。
-「connect to」プロンプト
--「connect to <役割を強制するDCのFQDN名>」と入力して[Ent...
-「quit」と入力して[Enter]キー押下し、「connect to」プロ...
-「fsmo maintenance」プロンプト
--操作マスタに応じたコマンドを入力して[Enter]キー押下。
|BGCOLOR(#cccccc):||c
|操作マスタの役割|コマンド|h
|スキーマ マスタ|seize schema master|
|RIDマスタ|seize rid master|
|PDCマスタ|seize pdc|
|インフラ ストラクチャ マスタ|seize infrastructure master|
-「quit」と入力して[Enter]キー押下し、「fsmo maintenance...
-「quit」と入力して[Enter]キー押下し、「Ntdsutil」プロン...
*読み取り専用ドメイン・コントローラ(RODC) [#rdab48a8]
管理者のいない小規模拠点用(2008から)
-セキュリティの脅威に脅かされることが無い。
--オブジェクトの削除ができない。
--特定の資格情報の実をキャッシュする。
---RODCで認証要求を処理できる。~
---DCを盗んで、パスワードを解析するといったことができない。
-一方向のレプリケーション(負荷軽減)
-読み取り専用の[[DNSサーバ]](動的更新要求には他の[[DNSサ...
----
Tags: [[:Active Directory]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
