GUI 환경에서 FSMO 이전하기

Active Directory 환경에서 중요한 작업 마스터 FSMO(Flexible Single Master Operation)GUI 환경에서 변경하는 방법을 소개 합니다. AD 환경에서 FSMO가 많이 중요한 사항이긴 하지만, AD 사이에 이를 이동 시키는 작업은 조금만 아래 내용을 숙지한다면 큰 부담 없이 이전 작업을 마무리 할 수 있습니다.

  • Environment
    • Windows Server 2008R2 SE / DC 2대 (영문 1대 / 한글 1대)
  • Task
    • CustomAD01 ==> CustomAD02 서버로 FSMO 이동

현재 FSMO를 가지고 있는 DC를 확인 합니다.
가급적 2대 DC 모두에서 확인을 권장 합니다. 가끔 서로에게 특정 FMSO 요소가 있다고 하는 경우가 발생하기 때문 입니다.

[1번 서버]
ScreenShot 2019 01 17 PM 3 28 55

[2번 서버]
ScreenShot 2019 01 17 PM 3 28 43

명령어를 통해 확인한 FSMO 순서대로 서버 변경을 진행 하겠습니다.
1번 서버에서 기본적으로 작업을 진행하며, 특별한 설정을 하지 않는 서버라면 MMC에서 Schema를 직접 조정할 수 있는 MMC 구성 요소가 없어 아래와 같은 방법으로 Schema MMC 구성 요소를 먼저 등록하시고, 진행 해주셔야 합니다.

[Schmmgnt.dll 등록]

반드시 관리자 권한으로 cmd를 실행하시고 사용 해야 합니다. cmd 창에서 regsvr32 schmmgmt.dll 를 입력하면 등록 성공 팝업이 나옵니다.

ScreenShot 2019 01 17 PM 3 44 53

Schema Master 변경

-. 1번 DC에서 2번 DC로 변경

[Step 1]
ScreenShot 2019 01 17 PM 4 05 11

[Step 2]
ScreenShot 2019 01 17 PM 4 05 23

[Step 3]
ScreenShot 2019 01 17 PM 4 05 30

[Step 4]
ScreenShot 2019 01 17 PM 4 05 44

-. Schema Master 담당 서버 변경

[Step 1]
ScreenShot 2019 01 17 PM 4 05 52

[Step 2]
ScreenShot 2019 01 17 PM 4 05 58

[Step 3]
ScreenShot 2019 01 17 PM 4 06 15

[Step 4 – 이동 확인 하기]
ScreenShot 2019 01 17 PM 4 06 45

Domain Naming Master 변경

-. MMC Console에 Active Directory Domains and Trusts 항목을 추가

[Step 1]
ScreenShot 2019 01 17 PM 4 28 54

[Step 2]
ScreenShot 2019 01 17 PM 4 29 53

기본적으로 DC 1번 서버 MMC에서 작업하고 있기때문에 기본적으로 FSMO를 가지는 DC 1서버가 선택되어져 있습니다. 그래서 아래와 같이 FSMO를 변경할 서버로 DC 서버를 변경 해야 합니다.

FSMO 변경 할 DC 서버로 변경 하기

[Step 1]
ScreenShot 2019 01 17 PM 4 30 30

[Step 2]
ScreenShot 2019 01 17 PM 4 30 41

[Step 3]
ScreenShot 2019 01 17 PM 4 30 51

서버 변경 후 Domain Naming Master 변경하기

[Step 1 Active Directory Domains and Trusts 항목을 선택 후 진행]
ScreenShot 2019 01 17 PM 4 31 12

[Step 2]
ScreenShot 2019 01 17 PM 4 31 23

[Step 3]
ScreenShot 2019 01 17 PM 4 31 36

[Step 4]
ScreenShot 2019 01 17 PM 4 31 44

[Step 5 – cmd에서 변경 사항 확인하기]
ScreenShot 2019 01 17 PM 4 31 58

RID / PDC / Infrastructure 변경 하기

-. MMC Console에 Active Directory Users and Computers 추가

[Step 1]
ScreenShot 2019 01 17 PM 4 42 12

[Step 2]
ScreenShot 2019 01 17 PM 4 42 23

-. FSMO를 변경 할 DC 2번 서버로 변경 (기본 DC 1번 선택되어 있음)

[Step 1]
ScreenShot 2019 01 17 PM 4 42 55

[Step 2]
ScreenShot 2019 01 17 PM 4 43 03

-. RID 변경 하기

[Step 1]
ScreenShot 2019 01 17 PM 4 43 16

[Step 2]
ScreenShot 2019 01 17 PM 4 43 23

[Step 3]
ScreenShot 2019 01 17 PM 4 43 37

[Step 4]
ScreenShot 2019 01 17 PM 4 43 44

-. PDC 변경 하기

[Step 1]
ScreenShot 2019 01 17 PM 4 43 52

[Step 2]
ScreenShot 2019 01 17 PM 4 43 58

[Step 3]
ScreenShot 2019 01 17 PM 4 44 04

[Step 4]
ScreenShot 2019 01 17 PM 4 44 10

-. Infrastructure 변경하기

[Step 1]
ScreenShot 2019 01 17 PM 4 44 15

[Step 2]
ScreenShot 2019 01 17 PM 4 44 20

[Step 3]
ScreenShot 2019 01 17 PM 4 44 26

[Step 4]
ScreenShot 2019 01 17 PM 4 44 33

최종 확인

ScreenShot 2019 01 17 PM 4 44 47

별다른 문제가 없다면 위와 같이 한번의 작업으로 모든 FSMO가 변경 됩니다. 다만 정상 제거하지 못한 DC가 있다면 다른 방법을 통해 제거를 해야 햡니다. 가급적 Online 상태에서 정상적인 방법으로 AD 제거를 추천 합니다.

Leave a Comment