FSMOの移行に触れられた文献は多いが、FSMOの切り戻しについて語られた文献が少ないため、切り戻しを含めてどのような方法があるかを検討した。
目次
前提とする構成
- 拠点A (FSMOを含むドメインコントローラ2台)
- 拠点B (FSMO無しドメインコントローラ2台)
という2拠点にドメインコントローラがあり、拠点AにFSMOが存在する構成において、拠点Aの被災時を想定する。
拠点Aの被災時(FSMO障害時)
その場合、拠点Bのドメインコントローラは、拠点Aのドメインコントローラと接続できないため、FSMOの移行は、強制移行となる。Ntdsutil のseize の利用が必要。
FSMO移行後、FSMOの切り戻しについて
仮に、拠点AB間のwanは復旧したとする。
シナリオ1
拠点A側の旧FSMOは、隔離ネットワーク(拠点Bのドメインコントローラと接続しない状態)で、降格する。
拠点A側の旧FSMO が停止した状態で、拠点B側にて、旧FSMOの以下を行う。
・メタデータクリーンアップ
・既存ドメインからのコンピュータオブジェクトの削除
・DNSレコードの削除
再度旧FSMOをドメインコントローラに昇格して、FSMOの移行(切り戻し)を行う。
シナリオ2
予め、ドメインコントローラ全体のフルバックアップを取得しておく。仮想マシンであれば、vadpのようなバックアップを想定。ドメインコントローラをすべて停止して、このバックアップから全台を復旧するというような方法も考えられるが、復旧時点がバックアップ時点になることと、バックアップが古すぎるとリストアできないという制約がある。
被災後、切り戻しが可能となるまである程度の期間運用が必要なことを考えるとあまり現実的ではない。
