以前下記の記事を記載しました。
今回はFSMO役割を持ったサーバ名を変更してみます。
調べるとFSMO役割を持ったサーバ名を変更するとActive Directory破損の危険があるとか、問題なく変更できたなどの情報があります。
今回は検証なのでそのままFSMOサーバ名の変更を行ってみましたが本番環境ではFSMOを別のサーバに移動した方が安全かもしれません。
検証環境
- Windows Server 2012 R2
- Windows Server 2008 R2
ドメインコントローラー(server02.domain.local)
FSMO
ドメイン機能レベル:Windows Server 2008 R2
フォレスト機能レベル:Windows Server 2008 R2
OS バージョン:6.3.9600 N/A ビルド 9600
ドメインコントローラー(server03.domain.local)
OS バージョン:6.1.7600 N/A ビルド 7600
今回はServer02.domain.localをserver01.domain.localに変更します。
方法は前回と同じnetdom.exeを使用します。
- 代替名の設定
- プライマリ名の設定
- サーバ再起動
- server02.domain.localの削除
- サーバ再起動
Server02.domain.localに代替名server01.domain.localを設定します。
設定はFQDNで指定します。
|
1 2 3 4 5 |
C:\>netdom computername server02.domain.local /add:server01.domain.local server01.domain.local をコンピューターの代替名として 正常に追加しました。 コマンドは正しく完了しました。 |
代替名server01.domain.localをプライマリに指定します。
|
1 2 3 4 5 6 7 8 9 10 |
C:\>netdom computername server02.domain.local /makeprimary:server01.domain.local server01.domain.local をコンピューターのプライマリ名として正常に設定しました。 この名前の変更を有効にするには、コンピューターを再起動する必要があります。再起動す るまでは、このコンピューターでユーザーや他のコンピューターを認証することはできません。 また、フォレストの他のコンピューターによっても認証されない可能性があります。指定さ れた新しい名前は、コンピューターの代替名一覧から削除されました。コンピューターのプラ イマリ名は、再起動後、指定された新しい名前に設定されます。 コマンドは正しく完了しました。 |
server01.domain.localを再起動します。
|
1 |
C:\>shutdown /r /t 0 |
代替名server02.domain.localを削除します。
|
1 2 3 4 5 |
C:\>netdom computername server01.domain.local /remove:server02.domain.local server02.domain.local をコンピューターの代替名として 正常に削除しました。 コマンドは正しく完了しました。 |
念の為にserver01.domain.localを再度再起動します。
|
1 |
C:\>shutdown /r /t 0 |
これでFSMO役割を保持したままサーバ名の変更ができました。
あとはActive Directoryが正常に稼働しているかチェックして下さい。
今回の検証では問題は無さそうです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 |
C:\>netdom query fsmo スキーマ マスター server01.domain.local ドメイン名前付けマスター server01.domain.local PDC server01.domain.local RID プール マネージャー server01.domain.local インフラストラクチャ マスター server01.domain.local コマンドは正しく完了しました。 C:\>dcdiag ディレクトリ サーバー診断 初期セットアップを実行しています: ホーム サーバーの検索を試みています... ホーム サーバー = server01 * AD フォレストが識別されました。 初期情報の収集が完了しました。 必須の初期テストを実行しています サーバーをテストしています: Default-First-Site-Name\SERVER01 テストを開始しています: Connectivity ......................... SERVER01 はテスト Connectivity に合格しました プライマリ テストを実行しています サーバーをテストしています: Default-First-Site-Name\SERVER01 テストを開始しています: Advertising ......................... SERVER01 はテスト Advertising に合格しました テストを開始しています: FrsEvent ......................... SERVER01 はテスト FrsEvent に合格しました テストを開始しています: DFSREvent SYSVOL の共有後、この 24 時間以内に発生した警告またはエラー イベントが あります。 SYSVOL レプリケーション失敗の問題があると、グループ ポリシーの問題が発生する場 合 があります。 ......................... SERVER01 はテスト DFSREvent に合格しました テストを開始しています: SysVolCheck ......................... SERVER01 はテスト SysVolCheck に合格しました テストを開始しています: KccEvent ......................... SERVER01 はテスト KccEvent に合格しました テストを開始しています: KnowsOfRoleHolders ......................... SERVER01 はテスト KnowsOfRoleHolders に合格しました テストを開始しています: MachineAccount ......................... SERVER01 はテスト MachineAccount に合格しました テストを開始しています: NCSecDesc ......................... SERVER01 はテスト NCSecDesc に合格しました テストを開始しています: NetLogons ......................... SERVER01 はテスト NetLogons に合格しました テストを開始しています: ObjectsReplicated ......................... SERVER01 はテスト ObjectsReplicated に合格しました テストを開始しています: Replications ......................... SERVER01 はテスト Replications に合格しました テストを開始しています: RidManager ......................... SERVER01 はテスト RidManager に合格しました テストを開始しています: Services ......................... SERVER01 はテスト Services に合格しました テストを開始しています: SystemLog ......................... SERVER01 はテスト SystemLog に合格しました テストを開始しています: VerifyReferences ......................... SERVER01 はテスト VerifyReferences に合格しました パーティション テストを実行しています: ForestDnsZones テストを開始しています: CheckSDRefDom ......................... ForestDnsZones はテスト CheckSDRefDom に合格しました テストを開始しています: CrossRefValidation ......................... ForestDnsZones はテスト CrossRefValidationに合格しました パーティション テストを実行しています: DomainDnsZones テストを開始しています: CheckSDRefDom ......................... DomainDnsZones はテスト CheckSDRefDom に合格しました テストを開始しています: CrossRefValidation ......................... DomainDnsZones はテスト CrossRefValidationに合格しました パーティション テストを実行しています: Schema テストを開始しています: CheckSDRefDom ......................... Schema はテスト CheckSDRefDom に合格しました テストを開始しています: CrossRefValidation ......................... Schema はテスト CrossRefValidation に合格しました パーティション テストを実行しています: Configuration テストを開始しています: CheckSDRefDom ......................... Configuration はテスト CheckSDRefDom に合格しました テストを開始しています: CrossRefValidation ......................... Configuration はテスト CrossRefValidationに合格しました パーティション テストを実行しています: domain テストを開始しています: CheckSDRefDom ......................... domain はテスト CheckSDRefDom に合格しました テストを開始しています: CrossRefValidation ......................... domain はテスト CrossRefValidation に合格しました エンタープライズ テストを実行しています: domain.local テストを開始しています: LocatorCheck ......................... domain.local はテスト LocatorCheck に合格しました テストを開始しています: Intersite ......................... domain.local はテスト Intersite に合格しました |