現在、Active Directory を Windows Server 2012 から 2016 へ移行中です。2016 年に AD をインストールし、問題なくドメインに参加しました。現在、マスター ロールを新しいサーバーに変更することを検討しています。この手順を実行すると、何かリスクはありますか?
答え1
AD レプリケーションが正しく動作している場合は、リスクはまったくありません。FSMOロールを移動する前に、およびdcdiagをrepadmin使用してすべてが正しく動作していることを確認し、すべての DC がオンラインになっていて、変更を適切に認識できることを確認してください。
また、PDC エミュレーターの役割を保持するサーバーがドメインの権限のあるタイム ソースになるため、正しい時刻設定がされていることを確認してください。
答え2
おそらく、新しい PDCe と古い PDCe で Windows Time サービスを手動で再構成する必要があります。この変更を行うには、それぞれのサーバーの管理者特権のコマンド プロンプトで以下のコマンドを実行します。
新しいPDCe
ネットストップw32time
w32tm /登録解除
w32tm /レジスタ
ネットスタートw32time
w32tm.exe /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:YES /update
ネットストップw32time
ネットスタートw32time
旧PDCe
ネットストップw32time
w32tm /登録解除
w32tm /レジスタ
ネットスタートw32time
w32tm /config /syncfromflags:DOMHIER /update
ネットストップw32time
ネットスタートw32time