(WindowsServer2003)PDCマスタのドメインコントローラを確認する方法
ドメインコントローラを外部のNTPサーバと時刻同期でドメインコントローラの時刻同期設定を書きましたが、複数ドメインコントローラがある場合はどのDCに対して時刻同期の設定をすればいいのだろうという話です。

複数DCが有る場合はPDCエミュレータ(PDCマスタ)のドメインコントローラに対して設定を行う必要があるようです。
(PDCエミュレータはNTドメイン時代のプライマリドメインコントローラをエミュレートするサーバ)

さて、このPDCエミュレータですが FSMO (操作マスタ) という特定の一台のDCだけが担当する役割に含まれるようです。
(余談ですが、FSMOにはPDCエミュレータのほかに、スキーマ・マスタ、ドメイン名前付けマスタ、RIDマスタ、インフラストラクチャ・マスタの機能が含まれます。。また通常は最初に導入したドメインコントローラがFSMOとなります)

本題のPDCマスタであるドメインコントローラを確認する方法ですが一番楽だと思ったのは netdom.exe を使う方法です。
(ただしサポートツールが入ってないと使えません。サポートツールはWindows 2000,XP,2003のインストールメディアに含まれるほかに、WEBからダウンローできます。参照:netdomコマンド - 管理者必見! ネットワーク・コマンド集:ITpro)

下記のように netdom コマンドを打つとFSMOの各機能がどのドメインコントローラが担っているかがわかります。

C:\>netdom.exe query fsmo
Schema owner hogedc01.hogedomain.local
Domain role owner hogedc01.hogedomain.local
PDC role hogedc01.hogedomain.local
RID pool manager hogedc01.hogedomain.local
Infrastructure owner hogedc01.hogedomain.local
The command completed successfully.

hogedc01 がPDCマスタを担っているので、hogedc01に時刻同期の設定をすればいいということが分かります。

後は、ntdsutil.exe コマンドを使う方法も有りますが、ちょっと入力が多いので面倒です。

C:\>ntdsutil
ntdsutil: roles←入力
fsmo maintenance: connections←入力(サーバに接続)
server connections: connect to domain hodgedomain.local←(接続先ドメイン入力)
\\hogedc02.hodgedomain.local に結合しています...
ローカルでログオンしているユーザーの資格情報を使って \\hogedc02.hodgedomain.local に接続しました。
server connections: quit←入力
fsmo maintenance: select operation target←入力
select operation target: list roles for connected server←入力
サーバー "\\hogedc02.hodgedomain.local" は 5 個の役割を認識しています
スキーマ - CN=NTDS Settings,CN=HOGEDC01,CN=Servers,CN=hodgedomain,CN=Sites,CN=Configuration,DC=hodgedomain,DC=local
ドメイン - CN=NTDS Settings,CN=HOGEDC01,CN=Servers,CN=hodgedomain,CN=Sites,CN=Configuration,DC=hodgedomain,DC=local
PDC - CN=NTDS Settings,CN=HOGEDC01,CN=Servers,CN=hodgedomain,CN=Sites,CN=Configuration,DC=hodgedomain,DC=local
RID - CN=NTDS Settings,CN=HOGEDC01,CN=Servers,CN=hodgedomain,CN=Sites,CN=Configuration,DC=hodgedomain,DC=local
インフラストラクチャ - CN=NTDS Settings,CN=HOGEDC01,CN=Servers,CN=hodgedomain,CN=Sites,CN=Configuration,DC=hodgedomain,DC=local
select operation target: quit←入力
fsmo maintenance: quit←入力
ntdsutil: quit←入力
\\hogedc02.hodgedomain.local から切断しています...


参考:
@IT:Active DirectoryのFSMO役割を担当するサーバを調査する(コマンド・プロンプト編)
ntdsutilコマンドでの操作マスタ(FSMO)の確認
TechNet:操作マスタの役割
[PR]
by jehoshaphat | 2010-09-18 22:19 | サーバがらみ | Trackback | Comments(0)
トラックバックURL : http://jehupc.exblog.jp/tb/13250191
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。


<< auのメールフィルタで拒否する... PukiWikiでIEだと問題... >>