Datum: | ältere Artikel

Unser Netzwerkspezialist Jörg Alexander Ott hat einen kleinen Artikel zu dem Thema "Übertragen der FSMO-Roles unter Windows Server 2003" verfasst. Es geht konkret um das Szenario, dass die FSMO-Roles - auch als Betriebsmasterfunktionen bekannt - von einem DC (Domain Controller) auf einen anderen oder mehrere andere übertragen werden sollen.

Anzeige

 

Szenario

Die FSMO-Roles (Flexible Single Master Operations) - auch als Betriebsmasterfunktionen bekannt - sollen von einem DC (Domain Controller) auf einen anderen oder mehrere andere übertragen werden.

Voraussetzungen

  • ein funktionierendes Active Directory, mindestens zwei DCs verfügbar (Notfall-Plan wird noch verlinkt für den Fall, dass einer der DCs schon "tot" ist)
  • Zugang zu einem Server oder einer Workstation mit installiertem Adminpak
  • Domänen-Admin-Rechte

Vorgehensweise

Es gibt insgesamt fünf FSMO, die übertragen werden können - Domänennamenmaster, Infrastrukturmaster, Schemamaster, RID-Master und PDC-Master. Alle fünf FSMO müssen in einem Active Directory funktionstüchtig sein, sonst ist spätestens nach 60 Tagen (Ablauf der Tombstone-Zeit) Feierabend und es knallt gewaltig. Sinnigerweise sollte man, sofern denn zwei oder mehr DCs vorhanden sind, die FSMO auf mehrere Server verteilen, das schafft eine gewisse Redundanz und somit Ausfallsicherheit.

Solange noch beide DCs laufen, lassen sich die FSMO relativ bequem per GUI übertragen, es ist also kein Gefummel an der Konsole mit ntdsutil nötig - das wird erst benötigt, wenn es um Desaster-Recovery geht, also wenn ein DC ausgefallen ist und nicht mehr wiederhergestellt werden kann.

Die FSMO für den Infrastruktur-, RID-, und PDC-Master werden unter Zuhilfenahme des MMC-SnapIns "Active Directory Benutzer und Computer" übertragen, die FSMO für den Domänennamenmaster mit dem SnapIn "Active Directory Domänen und Vertrauensstellungen". Für die Übertragung der FSMO Schemamaster gibt es ein eigenes SnapIn, das allerdings erst registriert werden muss (dazu später mehr).

Infrastruktur-, RID- und PDC-Master

Wir starten mit der Übertragung der FSMO für Infrastruktur-, RID- und PDC-Master, dazu rufen wir über Systemsteuerung => Verwaltung das SnapIn "Active Directory Benutzer und Computer" auf und klicken mit der rechten Maustaste auf den Domänen-Namen unserer Domäne. Aus dem Kontextmenü wählen wir "Verbindung mit Domänencontroller herstellen" und wählen den DC aus, auf den die Funktion übertragen werden soll.

Ist der DC ausgewählt, klicken wir erneut mit der rechten Maustaste auf den Domänen-Namen unserer Domäne und wählen aus dem Kontextmenü "Betriebsmaster". Nun erscheint ein Dialogfeld mit drei Registerkarten, wobei jede Registerkarte je eine der drei genannten FSMO enthält. Diese lassen sich nun per Mausklick auf den gewählten DC übertragen.

Domänennamen-Master

Zum Verschieben der Domänennamen-Master-Funktion starten wir über Systemsteuerung => Verwaltung das SnapIn "Active Directory Domänen und Vertrauensstellungen" und verbinden uns mit dem Domänencontroller, auf den die Funktion des Domänennamen-Masters übertragen werden soll. Dazu klicken wir mit der rechten Maustaste auf den Domänennamen und wählen aus dem Menü "Verbindung mit Domänencontroller herstellen". Nach der Auswahl des DC klicken wir erneut mit der rechten Maustaste auf den Domänennamen und wählen Betriebsmaster; auf der nachfolgenden Registerkarte lässt sich per Mausklick auf "Ändern" die Funktion des Domänennamen-Masters übertragen.

Schema-Master

Für die Übertragung des Schema-Masters ist zuallererst das Registrieren der entsprechenden DLL notwendig. Dazu auf Start => Ausführen klicken und dann folgende Syntax eingeben:
regsvr32.exe schmmgmt.dll

Die erfolgreiche Registrierung dieser DLL wird entsprechend angezeigt; nach der erfolgreichen Registrierung muss eine leere MMC-Konsole gestartet werden (Start => Ausführen => MMC). Nun via Datei => SnapIn Hinzufügen/Entfernen den entsprechenden Dialog aufrufen, auf "Hinzufügen" klicken und "Active Directory-Schema" auswählen.

Den Eintrag "Active Directory-Schema" rechts anklicken und "Domänencontroller ändern" wählen. Nun den DC auswählen, auf den die Funktion des Schema-Masters übertragen werden soll und mit OK bestätigen.

Ein erneuter Rechtsklick auf "Active Directory-Schema" fördert im Kontextmenü den Eintrag Betriebsmaster zu Tage, durch Anklicken dieses Eintrags erscheint das Dialogfeld "Schemamaster ändern" - was nun per Mausklick erfolgen kann.

Nun sind alle FSMO übertragen worden - theoretisch zumindest. Die eigentliche Übertragung, sprich die Replikation dieser Änderungen auf alle DCs der Domäne, dauert je nach Konfiguration zwischen wenigen Minuten und mehreren Stunden. Bevor der DC, von dem die jeweilige FSMO auf einen anderen übertragen wurde, abgeschaltet wird, bitte unbedingt anhand der o.g. Vorgehensweise überprüfen, ob die Replikation/Übertragung der FSMO auch tatsächlich geklappt hat.

43 Bewertungen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Ø 4,00
Loading...

PDF herunterladen

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten