先日、仮想化サーバがクラッシュした際、ドメインコントローラの役割をしていた仮想マシンが壊れ、少し古いバックアップを戻したら、もう一つのドメインコントローラと整合性が取れなくなりました。

それに気づかず、運用を続けていましたが、一昨日グループポリシーを変更しようとした際、発覚。

復旧を目指しましたが、どうしても整合性が取れず、断念。
障害が起きた方のドメインコントローラがFSMOを持っていたため、障害の起きなかった方にFSMOを移行しようとしたら、これもエラーで失敗。

結局、強制移行に出ることに。

support.microsoft.com

Ntdsutil ユーティリティを使用して FSMO の役割を強制移行するには、以下の手順を実行します。

  1. Windows 2000 Server ベースまたは Windows Server 2003 ベースのメンバー コンピューター、または FSMO の役割が強制移行されるフォレストに所属しているドメイン コントローラーにログオンします。 FSMO の役割を割り当てるドメイン コントローラーにログオンすることをお勧めします。 ログオンしたユーザーは、スキーマまたはドメイン名前付けマスターの役割を移行するには Enterprise Administrators グループのメンバーである必要があります。PDC エミュレーター、RID マスター、およびインフラストラクチャ マスターの役割を移行する場合は、ドメインの Domain Administrators グループのメンバーである必要があります。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「ntdsutil」と入力し、[OK] をクリックします。
  3. roles」と入力し、Enter キーを押します。
  4. connections」と入力し、Enter キーを押します。
  5. connect to server servername」と入力し、Enter キーを押します。servername には、FSMO の役割を割り当てるドメイン コントローラの名前を指定します。
  6. server connections プロンプトで「q」と入力し、Enter キーを押します。
  7. seize role」と入力します。role には、移行する役割を指定します。 強制移行できる役割の一覧を表示するには、fsmo maintenance プロンプトで「?」と入力して Enter キーを押します。または、この資料の冒頭にある役割の一覧を参照します。 たとえば、RID マスターの役割を強制移行するには、「seize rid master」と入力します。 ただし、PDC エミュレーターの役割を移行する場合は、この構文が seize pdc emulator ではなく、seize pdc になります。
  8. fsmo maintenance プロンプトで「q」と入力し、Enter キーを押して ntdsutil プロンプトにアクセスします。 「q」と入力し、Enter キーを押して Ntdsutil ユーティリティを終了します。