Bar

Active Directory FSMO 役割を担当するサーバーを確認する~netdom,Get-ADDomain,Get-ADForest

Windows Serverが複数台あった場合や、旧サーバーから新サーバーに移行後に操作マスタ(FSMO:Flexible Single Master Operation)の各役割を確認する事もあります
今回はCommand Prompt及びPowerShellを使って、操作マスタ(FSMO:Flexible Single Master Operation)の役割を担当するサーバーを確認する方法をメモ。
5つの役割を簡単に確認するならCommand Promptの方が便利で、グローバル カタログなど付随する情報も一緒に調べたい時はPowerShellが便利でした。

Command Promptの場合

netdom コマンドを使って、FSMO役割の情報を表示します。
netdom query fsmo /Domain:<ドメイン名>
Windows Server 2012 R2 Essentials でコマンドを実行すると、全役割が自分自身になっています。
image
Windows Server 2012 R2 Essentialsは、
操作マスタ(FSMO)の全役割を担当する
ため、上記結果となります。

PowerShellの場合

PowerShellの場合、フォレスト単位とドメイン単位でコマンドレットが分かれているため、2回コマンドレットを実行します。
[スキーム マスター]及び[ドメイン名前付けマスター]は、Get-ADForest コマンドレットを実行します。
Get-ADForest -Identity <ドメイン名> | Select DomainNamingMaster, SchemaMaster
実行結果は、[directoryServices.ActiveDirectory.Forest]::GetCurrentForest()とほぼ同じ結果になります。

次に、[PDC]及び[RID プール マネージャー]、[インフラストラクチャー マスター]は、Get-ADDomain コマンドレットを実行します。
Get-ADDomain -Identity <ドメイン名> | Select PDCEmulator, RIDMaster, InfrastructureMaster
実行結果は、[directoryServices.ActiveDirectory.Domain]::GetCurrentDomain()とほぼ同じ結果になります。

各コマンドレットに-Identity パラメーターを書いていますが、Windows Server 2012 R2 Essentialsの場合、
  • ドメイン コントローラーは1台のみ
  • フォレストのルートである
  • 子ドメインがない
  • 他ドメインとの信頼関係がない
ため、パラメーターを省いて実行してもOKです。