Active Directory(AD)には、システム全体をスムーズに動かすために「FSMO」と呼ばれる5つの重要な役割があります。
この5つの役割はそれぞれ違う「お仕事」を担当していて、ADが正しく機能するために欠かせない存在なんです。
本記事では、「FSMO」の5つの役割が具体的にどんなものか、それぞれの特徴と管理のポイントについて解説していきます!
FSMOとは?
「FSMO(Flexible Single Master Operations)」は、Active Directory(AD)で重要な役割を担っている「お助け役」みたいな存在です。ADには複数のドメインコントローラー(DC)がありますが、その中で特定の作業を一手に引き受けてくれるのがFSMOの役割です。
例えば、AD全体の一貫性や、重複しないデータ管理など、ADが円滑に動くために欠かせない「ちょっと特別な仕事」を任されているのが「FSMO」です。こういった役割がしっかり機能することで、複数のDCがある環境でも問題なくデータを共有したり、ドメインが安定して運用されたりしています。
「FSMO」は全部で5つの役割があり、それぞれが異なる作業を担当しています。この5つの役割を正しく管理することで、ADの運用もより安定し、トラブルを防ぐことができるんです。
FSMOの5つの役割
FSMOは大きく5つに分かれます。それぞれの役割が異なるため、理解することが重要です。
スキーママスター
「スキーママスター」は、ADの「ルールブック」を管理しています。このルールに基づいて、どんな情報がどのように保存されるかが決まるので、とっても重要な役割です。ルールを変える必要があるときだけ働くので、普段は大人しくしているんですね。
基本的に1台のDCが担当するので、普段は特に手を加える必要はありませんが、スキーマの変更が必要なときは、その担当DCが正常に動作しているか確認しましょう!
ドメイン名前付けマスター
「ドメイン名前付けマスター」は、AD全体の「ドメイン名」を管理する役割です。新しいドメインを作るときなど、ドメインの追加や削除を一元管理してくれます。新しいお仲間を迎える時の「窓口」みたいな存在ですね。
複数のドメインを管理する場合、この役割が安定して動いていることが大切です。基本的には1台のDCが担当しますが、特に問題がなければ普段はそのままで大丈夫です。
RIDマスター
「RIDマスター」は、ユーザーやコンピューターが持つ「識別ID」を割り当てる役割を担当しています。同じIDがかぶらないように、各オブジェクトに一意のIDを付けてくれる、まさに「番号管理の達人」です!
IDが重複しないように担当してくれる大切な役割なので、バックアップをとったり、役割を引き継ぐ必要があるときは確実に作業を行いましょう。
PDCエミュレーター
「PDCエミュレーター」は、他のDCと連携しながらパスワードの変更や認証を管理しています。特にログインのタイミングで重要な役割を果たし、全体の「信頼できるお兄さん」みたいな存在です。
パスワード変更やアカウントロックなどの管理をしているため、他のDCとの連携がスムーズかどうかを確認するのがポイントです。特にネットワークに問題がないか定期的にチェックしておくと安心です。
インフラストラクチャマスター
「インフラストラクチャマスター」は、他のドメインとのやりとりに使う「データのリンク役」を担当しています。違うドメインのオブジェクト情報を参照する際に、正確な情報が見れるようにしてくれる大切な役割です。
もしすべてのDCがグローバルカタログ(GC)を持っている場合、この役割は無くても問題ありませんが、ない場合はインフラストラクチャマスターが正常に動いているかをチェックしましょう。
FSMOの確認方法
「FSMO」がどのドメインコントローラーに割り当てられているかを確認したいときには、コマンド一つで簡単にチェックできます!コマンドプロンプトやPowerShellを開いて、次のコマンドを入力するだけです。
netdom query fsmo
Get-ADForest | Select-Object SchemaMaster, DomainNamingMaster
Get-ADDomain | Select-Object RIDMaster, PDCEmulator, InfrastructureMaster
このコマンドを実行すると、現在どのドメインコントローラーがFSMOの役割を担当しているか一覧で表示されます。
例えば、スキーママスターやRIDマスターがどのDCに割り当てられているかも一目瞭然なので、管理する上でとても便利なんですよ。
普段から、定期的にチェックしておくと、役割がきちんと動いているかも確認できて安心です!
FSMOの移行手順
「FSMO」の移行(トランスファー)が必要になった場合、手順に沿ってスムーズに行えます。移行する理由としては、担当しているドメインコントローラー(DC)のメンテナンスや交換が必要なときなどが多いです。
Move-ADDirectoryServerOperationMasterRole -Identity “移行先のDCサーバー名” -OperationMasterRole 0,1,2,3,4
※-OperationMasterRoleは0から4までの数字で各FSMOを表します。
0:PDCエミュレーター
1:RIDマスター
2:インフラストラクチャマスター
3:スキーママスター
4:ドメイン名前付けマスター
今回は例として、サーバー名:DC001にあるスキーママスターをサーバー名:DC002に移行します。
これで、FSMO役割の移行が完了です!必要なタイミングで役割を確実に移行することで、AD環境が安定して運用されます。
適切な管理方法と注意点
「FSMO」を管理するときには、いくつかのポイントに気をつけると安心です。これらの注意点を押さえておくことで、Active Directoryの運用がさらにスムーズになりますよ!
FSMO管理ポイント
- 役割を持っているドメインコントローラー(DC)の確認を定期的に行う
まず、FSMOの役割をどのDCが担当しているかを定期的にチェックしましょう。 - 担当DCに障害が発生した場合のバックアップを準備
もしFSMOを担当するDCがダウンすると、AD全体に影響が出る可能性があるため、他のDCに役割を移行できるよう準備をしておくと安心です。 - 役割移行(トランスファー)は計画的に
DCのメンテナンスや交換が必要なときには、FSMOロールを別のDCに移行します。
これらの管理ポイントをしっかり押さえておくと、「FSMO」も問題なく運用でき、AD環境も長く安定します!
まとめ
今回は、ActiveDirectoryのFSMOとは?役割の仕組みと管理ポイント!についてご紹介しました。
これら5つの役割は、ADの安定した運用を支える柱です。それぞれの役割が正常に動作しているか、定期的に確認し、必要なときには役割を別のDCに移すなどの管理が大切です。普段はあまり表に出ない役割たちですが、彼らがいるおかげでADがしっかり機能しているんですね。
ADをもっと安心して使い続けるために、ぜひ「FSMO」の役割について理解を深めてみてください!
参考情報
本記事内の設定手順は、MicrosoftのWindows Server のドキュメントに基づいて解説しています。詳細な仕様については、公式ドキュメントも併せてご確認ください。
コメント