MENU
ITエンジニアやその関連分野でキャリアを築こうとしている方々に役立つ情報をお届けすることを目的としています。
  1. ホーム
  2. SERVER
  3. ActiveDirectoryのFSMOとは?役割の仕組みと管理ポイント!

ActiveDirectoryのFSMOとは?役割の仕組みと管理ポイント!

SERVER
このページには広告が表示される場合があります。
ActiveDirectoryのFSMOとは?役割の仕組みと管理ポイント!

ActiveDirectoryのFSMOについて検証してみました。

Active Directory(AD)のFSMOって、最初は名前すら聞いたことがなかったんです。でも、会社のサーバー移行プロジェクトで痛い目を見て、一気にその重要性を実感しました。

ある日、「パスワードを変えたのに反映されない」という問い合わせが相次ぎました。調べてみると、原因はFSMOの役割の一つであるPDCエミュレーターのトラブルでした。最初は「FSMO?何それ?」状態でしたが、試行錯誤しながら対応して、ようやく解決。

この経験を通じて、「ADを運用するならFSMOを理解しておかないとヤバいな」と思ったので、今回はその仕組みや管理方法を、初心者向けにわかりやすく解説していきます。

目次

FSMOとは?

FSMO(Flexible Single Master Operation)は、ADの中で「この役割は特定のサーバーだけが担当する」という仕組みです。FSMOには5つの役割があり、それぞれ大事な仕事をしています。

FSMOの5つの役割

  1. スキーママスター:ADのデータ構造を管理。新しい属性を追加するのに必要。
  2. ドメイン名前付けマスター:新しいドメインを作成するときに必要。
  3. RIDマスター:ユーザーやコンピューターの識別番号(SID)を発行。
  4. PDCエミュレーター:パスワード変更の即時反映、時刻同期などを担当。
  5. インフラストラクチャマスター:異なるドメイン間の情報を正しく更新。

これらの役割がうまく機能しないと、ADの運用がぐちゃぐちゃになってしまいます。

FSMOのメリット

FSMOを理解すると、ADの管理がしやすくなります。

例えば、

パスワード変更の遅延が発生しても、PDCエミュレーターを確認すればすぐに対応できます。適切に設定されていれば、ユーザー管理やドメイン変更もスムーズに進みます。

私もFSMOを知らなかった頃は、原因特定に時間がかかっていましたが、今ではすぐに対応できるようになり、AD運用が安定しました。

FSMOの確認方法と移行手順

FSMOの役割を確認する方法

PowerShellで以下のコマンドを実行すると、一発でFSMOの情報が出てきます。

PowerShell

netdom query fsmo

これを知らなかった頃は、トラブル対応で右往左往していましたが、今はまずこのコマンドを叩いて、どのサーバーがどの役割を持っているか確認するようにしています。

FSMOの役割を移行する方法

PowerShellで以下のコマンドを実行すると、一発でFSMOを移行できます。

PowerShell

Move-ADDirectoryServerOperationMasterRole -Identity “移行先のDCサーバー名” -OperationMasterRole 0,1,2,3,4

※-OperationMasterRoleは0から4までの数字で各FSMOを表します。
0:PDCエミュレーター
1:RIDマスター
2:インフラストラクチャマスター
3:スキーママスター
4:ドメイン名前付けマスター

FSMOの移行には、GUIとコマンドの2つの方法があります。
個人的にはGUIの方がわかりやすいですが、環境によってはコマンドの方が確実です。

FSMOのトラブルシューティング

FSMOを移行したら、ログインできなくなった!

PDCエミュレーターが正しく移行されていない可能性あり。元のDCに戻し、もう一度移行を試してみる。

FSMOの移行が途中で止まる!

ntdsutilで強制移行するか、DC間の通信状態をチェック。

netdom query fsmo でエラーが出る!

FSMOのDCがダウンしていないか確認。再起動してもダメならイベントログをチェック。

FSMOを使用してみた感想

FSMOの役割を知る前は、ADの管理がブラックボックスのように感じていました。でも、FSMOを理解してからは、トラブルの原因をすぐに特定できるようになり、管理がぐっと楽になりました。特にPDCエミュレーターの重要性を実感しましたね。実際に、「パスワードが反映されない」問題が発生したときも、以前なら右往左往していましたが、FSMOを理解していたおかげで、まずPDCエミュレーターの状態を確認し、スムーズに解決できました。

一方で、FSMOの移行手順はGUIだと直感的ではなく、最初はどこを操作すればいいのか迷いました。また、FSMOの役割を持つDCが停止すると影響が大きいので、冗長化の重要性も感じました。とはいえ、FSMOを理解することでAD管理の視野が広がり、より安心して運用できるようになったのは大きな収穫です。

まとめ

ActiveDirectoryのFSMOとは?役割の仕組みと管理ポイント!について紹介させて頂きました。

FSMOは、ADの安定運用に欠かせない重要な役割を持っています。最初は「難しそう」と思うかもしれませんが、基本的な役割と確認・移行方法を押さえておけば、いざというときに役立ちます。

私自身、FSMOを意識するようになってから、AD管理の視点が変わりました。「なんとなく動いてる」から「どこが問題なのか把握できる」に変わった感じです。

ADを管理するなら、FSMOの知識は必須!ぜひこの機会にチェックしてみてください。

あわせて読みたい
WindowsServer2025でAD環境を構築!DCへの昇格手順と設定のポイント WindowsServer2025でAD環境の構築を検証してみました。Windows Server 2025でActive Directory(AD)環境を構築するのは、一見難しそうに感じます。でも実際にやってみ…
SERVER

この記事を書いた人

DIGITALWITHのアバター DIGITALWITH

当ブログ「DIGITALWITH」を運営するNOBUです!ITエンジニアや関連する個人がキャリアを追求する際に役立つ情報を提供することを目的に、このブログを運営しています。クライアント、サーバー、クラウドの各カテゴリーに分けて、技術的な解説やトラブルシューティングの方法、最新の技術情報などをわかりやすくまとめています。

詳細プロフィール

関連記事

コメント

コメントする

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

目次