3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

(WindowsServer2003)PDCマスタのドメインコントローラを確認する方法

サーバがらみ

ドメインコントローラを外部のNTPサーバと時刻同期ドメインコントローラの時刻同期設定を書きましたが、複数ドメインコントローラがある場合はどのDCに対して時刻同期の設定をすればいいのだろうという話です。

複数DCが有る場合はPDCエミュレータ(PDCマスタ)のドメインコントローラに対して設定を行う必要があるようです。

(PDCエミュレータはNTドメイン時代のプライマリドメインコントローラをエミュレートするサーバ)

さて、このPDCエミュレータですが FSMO (操作マスタ) という特定の一台のDCだけが担当する役割に含まれるようです。

(余談ですが、FSMOにはPDCエミュレータのほかに、スキーマ・マスタ、ドメイン名前付けマスタ、RIDマスタ、インフラストラクチャ・マスタの機能が含まれます。。また通常は最初に導入したドメインコントローラがFSMOとなります)

本題のPDCマスタであるドメインコントローラを確認する方法ですが一番楽だと思ったのは netdom.exe を使う方法です。

(ただしサポートツールが入ってないと使えません。サポートツールはWindows 2000,XP,2003のインストールメディアに含まれるほかに、WEBからダウンローできます。参照:netdomコマンド - 管理者必見! ネットワーク・コマンド集:ITpro)

下記のように netdom コマンドを打つとFSMOの各機能がどのドメインコントローラが担っているかがわかります。



C:\>netdom.exe query fsmo


Schema owner                hogedc01.hogedomain.local


Domain role owner           hogedc01.hogedomain.local


PDC role                    hogedc01.hogedomain.local


RID pool manager            hogedc01.hogedomain.local


Infrastructure owner        hogedc01.hogedomain.local


The command completed successfully.

hogedc01 がPDCマスタを担っているので、hogedc01に時刻同期の設定をすればいいということが分かります。

後は、ntdsutil.exe コマンドを使う方法も有りますが、ちょっと入力が多いので面倒です。



C:\>ntdsutil


ntdsutil: roles←入力


fsmo maintenance: connections←入力(サーバに接続)


server connections: connect to domain hodgedomain.local←(接続先ドメイン入力)


\\hogedc02.hodgedomain.local に結合しています...


ローカルでログオンしているユーザーの資格情報を使って \\hogedc02.hodgedomain.local に接続しました。


server connections: quit←入力


fsmo maintenance: select operation target←入力


select operation target: list roles for connected server←入力


サーバー "\\hogedc02.hodgedomain.local" は 5 個の役割を認識しています


スキーマ - CN=NTDS Settings,CN=HOGEDC01,CN=Servers,CN=hodgedomain,CN=Sites,CN=Configuration,DC=hodgedomain,DC=local


ドメイン - CN=NTDS Settings,CN=HOGEDC01,CN=Servers,CN=hodgedomain,CN=Sites,CN=Configuration,DC=hodgedomain,DC=local


PDC - CN=NTDS Settings,CN=HOGEDC01,CN=Servers,CN=hodgedomain,CN=Sites,CN=Configuration,DC=hodgedomain,DC=local


RID - CN=NTDS Settings,CN=HOGEDC01,CN=Servers,CN=hodgedomain,CN=Sites,CN=Configuration,DC=hodgedomain,DC=local


インフラストラクチャ - CN=NTDS Settings,CN=HOGEDC01,CN=Servers,CN=hodgedomain,CN=Sites,CN=Configuration,DC=hodgedomain,DC=local


select operation target: quit←入力


fsmo maintenance: quit←入力


ntdsutil: quit←入力


\\hogedc02.hodgedomain.local から切断しています...

参考:

@IT:Active DirectoryのFSMO役割を担当するサーバを調査する(コマンド・プロンプト編)

ntdsutilコマンドでの操作マスタ(FSMO)の確認

TechNet:操作マスタの役割