18下期 MSServer勉強会レポート Vol.3
1.今回の内容
今回のテーマは、【FSMO】です。『FSMOの解説』や『FSMOのハンズオン』、また、参考で『ADの保守データベースの管理』についての講義を行いました。
Active Directory (以下AD)の勉強を始めた人の中には、『FSMOって何!? 何ができるの?』って思った人が多くいると思います。FSMOの知識はADを管理する上で、使用頻度の高い実践的な機能のため受講者にはぜひ覚えてもらいたい項目なのでしっかり受講してもらいたいです。
1-1.FSMOとは?
FSMO=【Flexible Single Master Operation】の頭文字をつなげた読み方で直訳すると「柔軟な単一マスタ操作」ことで、マスタとは「役割を持つもの」とイメージしていただけるとFSMOをイメージし易いです。
ADには主に5つのマスタ(役割)があり、その役割は操作により単体ごとに自由に移動できます。そして、役割には下記の役割があります。
①スキーママスタ
②ドメイン名前付けマスタ
③PDCエミュレータマスタ
④RIDマスタ
⑤インフラストラクチャマスタ
5つのマスタにはそれぞれ役割を管理する範囲があります。
フォレスト範囲:フォレスト内に1つ存在するようにする。(要:Enterprise Admins 権限)
①スキーママスタ、②ドメイン名前付けマスタ
ドメイン範囲: ドメイン内に1つ存在するようにする。(要:Domain Admins 権限)
③PDCエミュレータマスタ、④RIDマスタ、⑤インフラストラクチャマスタ
次にFSMOが必要な理由を実感できるケースとして以下の事例を紹介しました。
~状況~
1. 克明さん(仮名)は東京本社でDC2へログインしてパスワードを変更
2. 直後に克明さん(仮名)は大阪支社へ出張しDC4へログイン
~条件~
・このドメインには、東京サイトと大阪サイトが存在
・サイト間レプリケーションは180分に設定
・東京–大阪間は150分
・東京サイト(DC1:FSMOの機能を持っている、DC2:DC1の子ドメイン)
・大阪サイト(DC3:FSMOの機能なし、DC4:DC3の子ドメイン)
ここで、講師から受講者に質問をしました。
『この場合、克明さん(仮名)は大阪でログインできるでしょうか?』
指名された人は何とか答えていました。短いですが解り易い授業ができていると思われます。
ちなみに、実際の回答は以下の通りです。
~回答~
【FSMOが設定できていなかった場合】
大阪のサーバには情報が受け渡されていないのでログイン出来ない。
【FSMOが設定されている場合】
大阪のサーバには情報が受け渡されていないが、東京にあるFSMOにある情報を参照してログイン出来る。
1-2.FSMO体験。(ハンズオン)
次は、講師が変わりハンズオンのセクションに移りました。
今回のハンズオンのテーマは
①FSMOの通常移動 ②FSMOの強制移動
今回はPowerShellを使いコマンドベースでハンズオンを行いました。他にGUI(ウィザード)やコマンドプロンプトでもFSMOの処理は出来ますが、より現場で実践的なPowerShellによるコマンドで行いました。
■ハンズオン使用サーバの状態
・SV01:プライマリのADサーバ(Hyper-Vゲスト「BOLD-VM-SV01」)
・SV02:セカンダリのADサーバ(Hyper-Vゲスト「BOLD-VM-SV02」)
・SV01とSV02は同じドメイン
■ここで事件が発生!
PowerShellによるコマンドを実行してみると、FSMOの通常の移動ができないという事例が出ました。
~状況~
1.コマンドで命令しても、SV01→SV02にRIDマスタが移動できない。
2.一度SV01を再起動して再度行ったができなかった。
3.SV01を起動したまま、SV02で強制的にマスタを移動。
4.確認したところSV01、SV02両方がRIDマスタになってしまった。
5.SV01のRIDマスタを削除できない。
6.SV02からSV1にRIDマスタを移動しようとしても、「RIDマスタは存在しています」とメッセージが出て移動できなくなってしまった。
~原因~
詳しく原因を調べたところ、SV01を起動したまま、SV02で強制的にマスタを移動した結果、上記の状態になってしまったようでした。そこで、以下の対処方法を実施して、正常に移動させることができました。
~対処方法~
1.2つのサーバを再起動
2.状況の確認(変わっていませんでした)。
3.SV02を停止してSV01で移動命令を行う。
4.SV01にRIDマスタを管理していないことを確認。
5.SV02のみがRIDマスタを管理していることを確認。
6.SV01を停止。SV02からRIDマスタからSV01にRIDマスタの移動命令を出す。
7.SV02にRIDマスタの管理がないことを確認。(障害時は移動できませんでした。)
8.SV01を起動。RIDマスタの管理がSV01のみになっていることを確認。
以降は受講者の皆さんも問題なくハンズオンが終わりました。しかし、強制的にマスタを移動する処理はとてもリスクのある作業のため、お客様先でこのような状況になってしまうと大問題となってしまいます。今回、社内勉強会の環境でこう言ったトラブル対処の経験が出来たことは、とても良い機会となったと考えます。現場業務にこのノウハウをしっかりと活かしていきましょう!
1-3.ADサーバデータベース保守管理(座学:参考)
講師が変わり再び座学となり、「ADのデータベース保守管理」の内容を説明しました。この知識もADのサーバに携わる業務では大事な考えです。今回説明をした容量保守については、数年に一度はやらなければならない操作であります。時間や機材の関係で座学ですが受講者にはしっかりと聞いていただきたい項目でした。容量保守に関しては、詳細は割愛しますが、講師の実体験を交えて説明しました。(詳しい内容を知りたい方は是非とも当勉強会を受講してみてください!)
受講者も何か聞き逃したことがないかと真剣に聴いていた様子でしたのでとても良かったと思います。
2.受講者の声
アンケートの平均点は3/18実施の本講が94.6点、3/30実施の補講が95.5点でした。
「受講者からはこんな感想を頂きました。」
「手順書も説明も丁寧でわかりやすかったです。」
「いつも通り、安定した講義をありがとうございます。」
「現場先で、どのように使われるのかなど具体的な例をあげて説明いただいたので、イメージしやすく分かりやすかったです。」
「時間配分もよく、わかりやすい勉強会でした。」
3.次回予告
次回の勉強会の予定は、「グループポリシー作成と管理」と「アクセス権」を行う予定です。
「グループポリシー作成と管理」では、座学でグループポリシーオブジェクト(GPO)の作成及び管理の解説をして、その後ハンズオンでGPOの作成及び確認を実際に体験してもらう予定です。
「アクセス権」では、座学で共有フォルダのアクセス権についての解説をして、その後ハンズオンでアクセス権を作成して確認を実際に体験してもらう予定です。
4.今回の勉強会で伝えたい事
今回は通常の手順書通りに行ったにも関わらず管理マスタが移動できない等の問題が起こりました。やはり現場でも手順書通りに行ってもエラーがでてその対処をしなければならないことがあります。ハンズオンをメインにして行うことにより、そのような状況に陥ってもどう対処するかは実際に手を動かさないと身につかないと思っております。
この勉強会の強みは、Azureの環境をいつでも実際に触れることが出来てとても良いと思っております。勉強会での講義はあくまでも受講者が内容を知るきっかけでしかないと私は考えております。実際にAzureで実体験していただきご自身のスキル向上につながっていけばと思い勉強会を行っております。
講師2名、サブ講師4名の体制で行っておりますので、MSのことで疑問質問ありましたら、受講者に限らず相談していただければと思っております。
次回の勉強会も是非ともご参加していただけますようよろしくお願いします!
