Die ersten Berührungspunkte mit dem Computer und der Thematik IT hatte ich ende der 90'. Zu dieser Zeit war ... weiterlesen

Update SQL Shares und NTFS SharePoint GPOs Exchange Dienste DFSR CLi Active Directory Windows Server Server Infrastruktur Microsoft Anwendungen Hypervisor (ESXi) VMware Microsoft
Microsoft - Server Infrastruktur - Active Directory
 
Autor: Marius El
2014-02-08
Active Directory - FSMO Rollen
Version:
Dieser Artikel soll erklären was FSMO Rollen sind und für was diese gebraucht werden.

FSMO Rollen

Domain Naming Master
(Gesamtstruktur weite Rolle)
Es gibt immer nur einen Domain Controller in einer Gesamtstruktur, der diese Rolle besitzt. Er ist für die Vergabe und Prüfung der Domänen Namen in einer Gesamtstruktur zuständig.
Wird beispielsweise eine neue Subdomain angelegt, ist dies erst möglich wenn der Domain Naming Master geprüft hat ob es diesen Namen bereits gibt in der Gesamtstruktur und anschließend sein Ok gibt. Andernfalls ist das anlegen der Subdomain nicht möglich.

Beim erstellen eines neuen Domain Controllers prüft er ebenfalls, dass der Name des neuen DC's nicht bereits in Verwendung ist. Sollte dies der Fall sein, so kann aus dem Server kein Domain Controller werden.

http://msdn.microsoft.com/en-us/library/cc223750.aspx

Schema Master
(Gesamtstruktur weite Rolle)
Der Schema Master legt die Klassen-Schablone für die Active Directory Objekte fest. Beispielsweise Computer, Benutzer oder Ressourcen. Ebenfalls legt er die Attribute welche den einzelnen Objekten zugewiesen werden können fest.

Der Schema Master kommt zu Einsatz, wenn es Änderungen an den Objektenklassen und Attributen gibt. So Beispielsweise bei einer Schema-Erweiterung, durch die Installation eines Exchange Servers, hierbei werden Benutzerspezifische Attribute wie Homeserver und Postfachname angelegt.

http://msdn.microsoft.com/en-us/library/ff634482.aspx

RID (Relativ-ID) Master
(Domänen weite Rolle)
Der RID Master ist zuständig für die Verteilung von sog. RID Pools. Dies ist nötig Aufgrund der Tatsache das jeder Domain Controller in einer Domäne, Objekte anlegen kann. Es wird dann eine sog. SID erzeugt die dem Objekt zugeordnet wird, gleichzeitig wird eine relativ ID (RID) erzeugt um zu gewährleisten das die SID auch einzigartig ist.
Daher weist der RID Master jedem Domain Controller einen eigenen RID Pool zu. Er hat somit den Überblick über alle RID Pools.

http://msdn.microsoft.com/en-us/library/cc223751.aspx

PDC (Primary Domain Controller)
(Domänen weite Rolle)

http://msdn.microsoft.com/en-us/library/cc223752.aspx

Domain Infrastructure Master
(Domänen weite Rolle)

http://msdn.microsoft.com/en-us/library/cc223753.aspx

Prüfen wer FSMO Rollen Besitzer ist:
Die einfachste Variante um zu prüfen wer aktuell die FSMO Rollen in der Gesamtstruktur (dem Forest) besitzt, funktioniert über den Aufruf netdom /query fsmo in der Eingabeaufforderung.

Portfolio | Impressum