2

AD FSMO Rollen umziehen

In diesem Artikel geht es um das umziehen bzw. verschieben der FSMO Rollen ( Flexible Single Master Operations) des alten Domain Controller auf einen neuen.

Die FSMO Rollen sind für die Replikation und Verwaltung der Active-Directory bzw. die Kommunikation der DC´s sowie der Clients zuständig.

Sie teilen sich wie folgt auf:

  1. Schemamaster (existiert nur einmal pro Gesamtstruktur)
  2. Domänennamenmaster (existiert nur einmal pro Gesamtstruktur)
  3. RID-Master (Relative ID) (existiert nur einmal pro Domäne)
  4. PDC-Emulator (existiert nur einmal pro Domäne)
  5. Infrastrukturmaster (existiert nur einmal pro Domäne)

Aus Gründen der Konsistenz sowie der AD Replikation ist es zu empfehlen dass beide DC´s noch aktiv im Netzwerk erreichbar sind.

 

Als ersten Schritt bringen wir in Erfahrung welche Rollen auf welchem Server liegen.

Mit „netdom query fsmo“ zeigt uns die Console eine Übersicht aller 5 Rollen.

 

Im Anschluss gilt es folgende Schritte auszuführen.

-> In der Console „NTDSUTIL“ ausführen.

-> Mit dem Befehl ROLES wechselt man zur „fsmo maintenance“ Ebene.

-> Anschließend „Connect to Server servername“ um den Ziel-DC zu fokussieren.

-> Danach erneut mit „q“ oder „quit“ zur „fsmo maintenance“ Ebene wechseln.

-> Die Übernahme der Rollen kann mit folgendem Befehl durchgeführt werden:

 

Seize schema master
Seize naming master
Seize RID master
Seize PDC
Seize Infrastructure master

 

 

Die jeweils folgende Abfrage ist mit einem Klick auf OK zu bestätigen.

 

Sollten im Anschluss keine Fehlermeldungen erscheinen ist der Umzug der Rollen hiermit abgeschlossen.

Um den DC vollständig aus der Domäne zu entfernen gilt es noch weitere Schritte durchzuführen, die wir im nächsten Artikel behandeln.

 

 

 

Abgelegt unter: Allgemein

Letzte Artikel

Bookmarke uns!

2 Kommentare zu "AD FSMO Rollen umziehen"

  1. David sagt:

    Wurde der weiterführende Artikel schon veröffentlich?

  2. vbserver sagt:

    Der Befehl „size“ ist nur für den Notfall gedacht, wenn die reguläre Übertragung der Rolle nicht funktioniert. (z.B. weil der Rollen-Master nicht mehr erreichbar ist.) Nach dem einer Rollenübernahme mit „size“ darf der ursprüngliche Rollen-Master nie wieder in die Domäne!

    Übertragen sollte man die Rollen immer mit „transfer“.

    Außerdem wäre vor dem „connect to server“ noch ein „Connections“ erforderlich und danach ein „quit“. Aber wenn man das ganze auf dem Zielserver ausführt, kann man sich das auch ganz sparen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

© 2017 IT-Dienstleistungen. All rights reserved. XHTML / CSS Valid.