Active DirectoryのFSMO役割の配置状態を確認する方法はGUIやntdsutil.exeなどがありますがnetdom.exeでも確認できるんですね。
1 2 3 4 5 6 7 |
C:\>netdom query fsmo スキーマ マスター Server02.domain.local ドメイン名前付けマスター Server02.domain.local PDC Server02.domain.local RID プール マネージャー Server02.domain.local インフラストラクチャ マスター Server02.domain.local コマンドは正しく完了しました。 |
netdom.exeはなかなか使えるコマンドです。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 |
C:\>netdom query /? このコマンドの構文は次のとおりです。 NETDOM QUERY [/Domain:ドメイン] [/Server:サーバー] [/UserD:ユーザー] [/PasswordD:[パスワード | *]] [/Verify] [/RESEt] [/Direct] [/SecurePasswordPrompt] WORKSTATION | SERVER | DC | OU | PDC | FSMO | TRUST NETDOM QUERY は、ドメインの情報を照会するコマンドです。 /Domain 情報を照会するドメインを指定します。 /UserD /Domain 引数で指定したドメインとの接続に使用するユーザー アカ ウントです。 /PasswordD /UserD で指定したユーザー アカウントのパスワードです。* を指定 するとパスワードの入力を求めることができます。 /Server 照会に使用する特定のドメイン コントローラーの名前です。 /Verify コンピューターの場合は、コンピューターとドメイン コントローラー間の セキュリティで保護されたチャネルが正常に動作していることを確認し ます。信頼の場合は、ドメイン間の信頼が正常に動作していることを確 認します。確認されるのは出力方向の信頼のみです。正しい確認結果を 得るには、ユーザーはドメイン管理者の資格情報を保持している必要が あります。 /RESEt コンピューターとドメイン コントローラーの間のセキュリティで保護さ れたチャネルをリセットします。コンピューターの列挙時のみ有効です。 /Direct 信頼に対する照会でのみ使用できます。一覧表示されるのは直接の信頼 リンクのみで、推移性のリンク経由で間接的に信頼されているドメイ ンは省略されます。/Verify と併用しないでください。 /SecurePasswordPrompt 資格情報の指定に、セキュリティで保護された資格情報ポップアップ を使用します。このオプションは、スマート カードの資格情報を指定 する必要がある場合に使用します。このオプションは、パスワード値 を * と指定した場合のみ有効です。 WORKSTATION ドメインに対し、ワークステーションの一覧を照会します。 SERVER ドメインに対し、サーバーの一覧を照会します。 DC ドメインに対し、ドメイン コントローラーの一覧を照会します。 OU ドメインに対し、指定したユーザーがコンピューター オブジェクトを 作成できる組織単位の一覧を照会します。 PDC ドメインに対し、現在のプライマリ ドメイン コントローラーを照会します。 FSMO ドメインに対し、FSMO 所有者の現在の一覧を照会します。 TRUST ドメインに対し、ドメインの信頼関係の一覧を照会します。 信頼確認コマンドで確認されるのは、直接の、出力方向の、Windows 信頼のみです。入力 方向の信頼を確認するには、NETDOM TRUST コマンドを使用します。NETDOM TRUST コマンドでは、信頼する側のドメインの資格情報を指定できます。 NETDOM HELP コマンド | MORE ではヘルプ画面が 1 ページずつ表示されます。 コマンドは正しく完了しました。 |