SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

AD の FSMO 障害時の影響について

leave a comment

Active Directory の FSMO (flexible single master operations) で障害が発生すると何が起こるんだけっていうことをうろ覚えだったので少しまとめてみました。

各操作マスタが担う役割については 操作マスタの役割 に記載されています。
普段は、時刻同期や他ドメインとの信頼関係に影響する PDC エミュレーターの状態しか意識していない気がしますね。
# Active Directory ドメインと信頼関係のトラブルシューティング

ほかにポイントになるのは

ドメイン内にあるドメイン コントローラがただ 1 つでない限り、グローバル カタログをホストするドメイン コントローラにインフラストラクチャ マスタの役割を割り当てないでください。インフラストラクチャ マスタとグローバル カタログが同じドメイン コントローラ上にある場合、インフラストラクチャ マスタは機能しません。この場合、インフラストラクチャ マスタは最新でないデータを見つけることができないので、ドメイン内の他のドメイン コントローラに対してどのような変更もレプリケートしません。
1 つのドメイン内にあるすべてのドメイン コントローラがグローバル カタログもホストする場合は、すべてのドメイン コントローラが現在のデータを保有するため、どのドメイン コントローラがインフラストラクチャ マスタの役割を果たすのかは問題ではありません。

の箇所でしょうか。

シングルドメイン、シングルフォレストの場合はグローバルカタログにすることによるディレクトリ情報の増加はほとんどなかったような気がしますので、全ドメイン コントローラーをグローバルカタログに設定することが多いかと思うので影響は出なさそうですが (GCとして設定することを忘れていなければ)、特定のサーバーだけをグローバル カタログに設定する場合は (シングルドメインで複数サイトを作り、各拠点の GC の数を抑える / 複数ドメインの構成当) 注意をしておいたほうがよさそうですね。

障害が発生した場合の影響に関しては 操作マスタ障害に対応する に記載されています。
PDC エミュレーター以外は [一時的な障害はネットワーク管理者にもわかりません] となっていますね。
PDC エミュレーターに関しては [エミュレータ マスタを使用できない場合は、直ちに役割を強制する必要があります。] となっています。

障害が発生し、操作マスタを強制的に移動する必要が出た場合の手順は 操作マスタの役割を強制する に記載されています。
KB も公開がされていますね。
[HOWTO] Windows Server 2003 で FSMO の役割を確認して転送する方法
Ntdsutil.exe を使用してドメイン コントローラーに FSMO の役割を強制または転送する

障害が発生し、強制移動をした際に障害が発生したドメインコントローラーは復旧が完了したとしても、ドメインには戻すことができなかったはずですので、そのようなドメインコントローラーの情報をクリーンアップするための方法はこちらに。
ドメイン コントローラーの降格に失敗した後、Active Directory のデータを削除する方法 

ドメインコントローラーのバックアップを取得していたとしてもシステム状態のバックアップには有効期限がありますので、バックアップを使用する場合は注意をしておきたいですね。
# 環境によっては (使用している AD がどのようなバージョンを経て構築されたか) 180 日ではなく 60 日となっていることがありますので。
Active Directory のシステム状態のバックアップの有効期間について

Written by masayuki.ozawa

7月 5th, 2012 at 8:45 am

Posted in Active Directory

Tagged with ,

Leave a Reply

*