| Microsoft - Server Infrastruktur - Active Directory |
| |
Autor: Marius El
2014-02-08 |
Active Directory - FSMO Rollen Übertragung (erzwingen)
Version: |
Dieser Artikel soll erklären wie die FSMO Rollen übertragen ggf. erzwungen übertragen werden können.
Prüfen wer FSMO Rollen Besitzer ist:
Die einfachste Variante um zu prüfen wer aktuell die FSMO Rollen in der Gesamtstruktur (dem Forest) besitzt, funktioniert über den Aufruf netdom /query fsmo in der Eingabeaufforderung.
Rollen übertragen
Die FSMO Rollen können per GUI oder CMD (Eingabeaufforderung) auf einen anderen Domain Controller übertragen werden.
GUI (Graphical User Interface)
Um eine Übertragung der Rollen per GUI vorzunehmen, muss die Anmeldung auf dem Domain Controller erfolgen auf welchen man die Rollen übertragen möchte.
Um die Domänen weiten Rollen (RID, PDC, Infrastruktur Master) zu verteilen, geht man auf Active Directory Benutzer und Computer.
Über einen Rechtsklick auf die Domäne, gelangt man in ein Kontext-Menü. Dort wählt man die Betriebsmasterrollen aus.
Es wird einem nun der aktuelle Inhaber der Rolle gezeigt und über die Knopf "Change/Ändern" (in der Grafik) kann die Rolle auf den anderen Domain Controller übertagen werden.
Durch das betätigen der Register-Reiter, können weitere Betriebsmasterrollen übetragen werden.
 
Um den Domain Naming Master übertragen zu können, muss auf Domänen und Vertauensstellungen gegangen werden.
Über einen Rechtsklick auf die Domäne kann wieder im Kontext-Menü Betriebsmasterrollen ausgewählt werden.
Es wird hier ebenfalls der aktuelle Inhaber angezeigt und über den Knopf "Change/Ändern" kann die Rolle übertragen werden.
Um den Schemamaster zu übertagen, muss zuerst auf Ausführen geklickt werden und dort folgender Befehl abgesetzt werden:
Nach der Registrierung dieser DLL ist der Zugriff auf das Schema möglich. Hierfür wieder auf Ausführen gehen und eine neue MMC öffnen.
Nun fügen Sie der leeren MMC ein neues Snap-In hinzu. Wählen die das Active Directory Schema aus.
Mit einem Rechtsklick auf das Active Directory Schema, gelangen Sie wieder in ein Kontext-Menü und können dort die Betriebsmasterrolle auswählen. Durch das betätigen des Knopfes "Change/Ändern" wird die Rolle übertragen.
CMD (Eingabeaufforderung)
Starten sie ein CMD mit Administrativen Berechtigungen. Dies funktioniert über einen Rechtsklick auf das CMD und dann als Administrator ausführen.
Die Übertragung kann mit dem Befehl: NTDSUTIL durchgeführt werden.
geben Sie nun in das CMD folgendes ein:
- NTDSUTIL
- roles
- connections
- connection to server (FQDN des Servers, der die Rolle(n) bekommen soll)
- quit
Nun haben Sie die Möglichkeit die entsprechenden Rollen an den ausgewählten Server zu übertragen.
- transfer infrastructure master
- transfer naming master
- transfer pdc
- transfer rid master
- transfer schema master
Bei dem Übertragen von FSMO Rollen, wird eine Kommunikation zwischen aktuellem Inhaber der Rolle und dem Empfänger der Rolle aufgebaut. Es wird anschließend die Rolle übertragen.
Rollen Übertragung erzwingen
Eine Erzwungene Übertragung der FSMO Rollen kommt nur dann in Frage, wenn der Domain Controller, der die Rollen aktuell besitzt defekt ist und gewährleistet werden kann, dass dieser auch nie wieder zum Leben erweckt wird. Nur dann ist es Sinnvoll die Übertragung der FSMO Rollen zu erzwingen.
GUI (Graphical User Interface)
Nur per CMD möglich
CMD (Eingabeaufforderung)
Starten sie ein CMD mit Administrativen Berechtigungen. Dies funktioniert über einen Rechtsklick auf das CMD und dann als Administrator ausführen.
Die Erzwingung der Übertragung kann mit dem Befehl: NTDSUTIL durchgeführt werden.
geben Sie nun in das CMD folgendes ein:
- NTDSUTIL
- roles
- connections
- connection to server (FQDN des Servers, der die Rolle(n) bekommen soll)
- quit
Nun haben Sie die Möglichkeit die entsprechenden Rollen an den ausgewählten Server zu übertragen.
- seize infrastructure master
- seize naming master
- seize pdc
- seize rid master
- seize schema master
Bei dem erzwingen der Übertragung von FSMO Rollen, wird zuerst versucht eine Verbindung zwischen den beiden Parteien aufzubauen. Ist der aktuelle FSMO Rollen Inhaber nicht zu erreichen, so werden die FSMO Rollen an den ausgewählten Domain Controller übertragen.
Verweis auf Microsoft KB Artikel:
http://support.microsoft.com/kb/223346
http://support.microsoft.com/kb/255504
http://support.microsoft.com/kb/255690
|
