FSMO Rollen eines Domänencontroller an einen anderen übertragen - der Klassiker 2003 2008 2008R2 2012

Aus Znilwiki
Wechseln zu: Navigation, Suche

Man installiert einen neuen Windows-Domänencontroller - und der alte soll weg?
Nun, alle Domänencontroller unter Windows sind gleich / gleichberechtigt ... doch einer ist gleicher als die anderen.

Dieser hät die so genannten FSMO-Rollen:

  • Schemamaster - bezogen auf die Gesamtstruktur (ein Schemamaster pro Gesamtstruktur). Der Inhaber dieser Funktion ist berechtigt, das Schema einer Active Directory-Gesamtstruktur zu erweitern oder den Befehl adprep /domainprep auszuführen.
  • Domänennamen-Master - bezogen auf die Gesamtstruktur (ein Domänennamen-Master pro Gesamtstruktur). Der Inhaber dieser Funktion ist berechtigt, einer Gesamtstruktur Domänen oder Anwendungspartitionen hinzuzufügen oder diese aus der Gesamtstruktur zu entfernen.
  • RID-Master - für die gesamte Domäne zuständig (ein RID-Master pro Domäne). Der Inhaber dieser Funktion ist für die Zuweisung des RID-Pools zuständig, um vorhandenen Domänencontrollern die Möglichkeit einzuräumen, Benutzerkonten, Computerkonten oder Sicherheitsgruppen zu erstellen.
  • PDC-Emulator - für die gesamte Domäne zuständig (ein PDC-Emulator pro Domäne). Diese Funktion muss dem Domänencontroller zugewiesen werden, der Datenbankaktualisierungen an Windows NT-Sicherungsdomänencontroller sendet. Der Domänencontroller, der Inhaber dieser Funktion ist, ist auch das Ziel bestimmter Verwaltungsprogramme und Aktualisierungen für die Kennwörter von Benutzerkonten und Computerkonten.
  • Infrastrukturmaster - für die gesamte Domäne zuständig (ein Infrastrukturmaster pro Domäne). Domänencontroller müssen Inhaber dieser Funktion sein, um den Befehl adprep /forestprep erfolgreich ausführen und SID-Attribute sowie die Attribute definierter Namen für Objekte aktualisieren zu können, auf die domänenübergreifend verwiesen wird.r

(Schamlos kopiert von http://support.microsoft.com/kb/255504/de)


Und diese Rollen müssen wir nun an den neuen Server übergeben.



Vorbereitung

Wir melden uns auf dem Ziel-Domänencontroller an (also dem Domänencontroller der in Zukunft alle Rollen haben soll).



1 von 5: Schemamaster (Schema Master) übertragen

Wir öffnen eine DOS Eingabeaufforderung (cmd.exe) oder drücken

⊞ Win + R

und führen folgenden Befehl aus:

regsvr32 schmmgmt.dll
FSMO-Rollen-uebertragen-001.png


FSMO-Rollen-uebertragen-002.png


Dann führen wir die Management Console aus:

mmc
FSMO-Rollen-uebertragen-003.png


In dieser fügen wir ein Snap-In hinzu:

Datei
  |
  +--> Snap-In hinzufügen/entfernen...
FSMO-Rollen-uebertragen-004.png


Und zwar das Snap-In Active Directory-Schema:

FSMO-Rollen-uebertragen-005.png


FSMO-Rollen-uebertragen-006.png


Wir klicken einmal auf das Kreuz vor Active Directory-Schema und warten bis er die Konfiguration geladen hat.
Dann erscheinen 2 Unterordner und oben wird in eckigen Klammern der Name des momentanen Betriebsmasters angezeigt (hier [dc.znil.local]).

Wir müssen zunächst auf unseren neuen Server wechseln. Dazu klicken wir mit der rechten Maustaste auf Active Directory-Schema und wählen gleich den ersten Eintrag

Active Directory-Domänencontroller ändern...
FSMO-Rollen-uebertragen-008.png


Im Dialog wählen wir nun Bestimmter Domänencontroller oder AD LDS-Instanz und dann unseren neuen Ziel-Server:

FSMO-Rollen-uebertragen-009.png


Es kommt eine Hinweismeldung die wir bestätigen:

FSMO-Rollen-uebertragen-010.png


Nun steht hinter Active Directory-Schema in eckigen Klammern der Name des neuen Servers.
Dann klicken wir mit der rechten Maustaste auf diese Zeile und wählen:

Betriebsmaster
FSMO-Rollen-uebertragen-007.png


Im Dialog einfach einmal auf Ändern klicken:

FSMO-Rollen-uebertragen-011.png


Und die Warnung bestätigen:

FSMO-Rollen-uebertragen-012.png


Dann sollte eine Erfolgsmeldung kommen:

FSMO-Rollen-uebertragen-013.png


Das war es schon - und das war die umständlichste Rolle von allen.
Schliesst einfach alle Fenster.



2 von 5: Domänennamen-Master (Domain naming master)=

Öffnet in der Verwaltung

Active Directory-Domänen und -Vertrauensstellungen

und scrollt einmal ganz nach Rechts - da steht dann warscheinlich wieder der bisherige Rolleninhaber.
Gleiches Spiel wie eben - Rechtsklick auf Active Directory-Domänen und -Vertrauensstellungen und dann den Punkt

Domänencontroller ändern...
FSMO-Rollen-uebertragen-014.png

wählen.

Im Dialog wählen wir nun Bestimmter Domänencontroller oder AD LDS-Instanz und dann unseren neuen Ziel-Server:

FSMO-Rollen-uebertragen-009.png


Nun steht hinter Active Directory-Domänen und -Vertrauensstellungen in eckigen Klammern der Name des neuen Servers.
Dann klicken wir mit der rechten Maustaste auf diese Zeile und wählen:

Betriebsmaster
FSMO-Rollen-uebertragen-015.png


Das gleiche Spiel wie eben - einmal auf Ändern... klicken und die Rolle wird übertragen:

FSMO-Rollen-uebertragen-016.png




3 von 5: RID-Master (RID master)

Nun öffnen wir

Active Directory-Benutzer und -Computer

Oben Achten wir wieder darauf das dot auch wieder in eckigen Klammern der Name des neuen Servers drin steht - sonst wieder ändern!

Markiert die Domäne(!) und per Rechtsklick kommen wir zu dem Menüpunkt

Betriebsmaster
FSMO-Rollen-uebertragen-017.png


Der Reiter RID ist bereits geöffnet so das wir nur noch auf Ändern... klicken müssen:

FSMO-Rollen-uebertragen-018.png




4 von 5: PDC-Emulator (PDC emulator)

Nur eine Registerkarte weiter wartet der PDC Emulator.
Wie einfach nur auf Ändern... klicken.

FSMO-Rollen-uebertragen-019.png




5 von 5: Infrastruktur Master (Infrastructure master)

Und die letzte Rolle wartet auf dem letzten Tab:

FSMO-Rollen-uebertragen-020.png




Kommentare

Kommentare


WOW

155 Tage zuvor
Punkte 0+-
Beste Anleitung überhaupt!!! SUPER DANKE!!!

hlatzel@freenet.de

64 Tage zuvor
Punkte 0+-
Bei Punkt 1 hat sich ein Fehler eingeschlichen: Statt [Ctrl]+R muß die [Windows-Taste] + R gedrückt werden. Sonst eine kurze und zielführende Anleitung - Super!

BLinz

64 Tage zuvor
Punkte 0+-
Stimmt, korrigiert, Danke!

kmiket

56 Tage zuvor
Punkte 0+-
Frage: was muss auf dem neuen Server vor Schritt 1 alles schon installiert/aktiviert sein? Muss Active Directory schon eingerichtet sein, DNS-Server usw.?

BLinz

55 Tage zuvor
Punkte 0+-

Ähm das sollte vorher schon ein vollständig installierter Domänencontroller sein inklusive DNS und Globaler Katalog. Und dieser sollte entsprechend in der Umgebung konfiguriert sein, also das Clients und andere Server diesen und nicht mehr den alten als DC nutzen - insbesondere eventuelle Exchange-Server.

Die Antwort ist also JA!
Kommentar hinzufügen:
Gebe hier einen Kommentar ein. Du kannst einen beliebigen Namen oder eine Email-Adresse als Namen angeben.

Wenn du dich einloggst wird automatisch dein Benutzername genommen.
Du kannst KEINE Links hier posten - das wurde wegen anhaltender Werbung deaktiviert. Sobald ein '''http://''' im Text vorkommt wird der Kommentar verworfen Alle anderen Steuerzeichen oder Funktionen wie < br > werden ausgefiltert - zum Posten von Quelltexten ist diese Funktion hier nicht geeignet.

Falls du dringendere Fragen hast kannst du auch das Support-System von znil.net nutzen unter support.znil.net