Aktionen

FSMO Rollen eines Domänencontroller an einen anderen übertragen - der Klassiker 2003 2008 2008R2 2012 2012R2 2016 2019 2022

Aus znilwiki

Version vom 19. September 2019, 11:35 Uhr von BLinz (Diskussion | Beiträge) (BLinz verschob die Seite FSMO Rollen eines Domänencontroller an einen anderen übertragen - der Klassiker 2003 2008 2008R2 2012 nach [[FSMO Rollen eines Domänencontroller an einen anderen übertragen - der Klassiker 2003 2008 2008R2 2012 2012R2 2…)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Man installiert einen neuen Windows-Domänencontroller - und der alte soll weg?
Nun, alle Domänencontroller unter Windows sind gleich / gleichberechtigt ... doch einer ist gleicher als die anderen.

Dieser hät die so genannten FSMO-Rollen:

  • Schemamaster - bezogen auf die Gesamtstruktur (ein Schemamaster pro Gesamtstruktur). Der Inhaber dieser Funktion ist berechtigt, das Schema einer Active Directory-Gesamtstruktur zu erweitern oder den Befehl adprep /domainprep auszuführen.
  • Domänennamen-Master - bezogen auf die Gesamtstruktur (ein Domänennamen-Master pro Gesamtstruktur). Der Inhaber dieser Funktion ist berechtigt, einer Gesamtstruktur Domänen oder Anwendungspartitionen hinzuzufügen oder diese aus der Gesamtstruktur zu entfernen.
  • RID-Master - für die gesamte Domäne zuständig (ein RID-Master pro Domäne). Der Inhaber dieser Funktion ist für die Zuweisung des RID-Pools zuständig, um vorhandenen Domänencontrollern die Möglichkeit einzuräumen, Benutzerkonten, Computerkonten oder Sicherheitsgruppen zu erstellen.
  • PDC-Emulator - für die gesamte Domäne zuständig (ein PDC-Emulator pro Domäne). Diese Funktion muss dem Domänencontroller zugewiesen werden, der Datenbankaktualisierungen an Windows NT-Sicherungsdomänencontroller sendet. Der Domänencontroller, der Inhaber dieser Funktion ist, ist auch das Ziel bestimmter Verwaltungsprogramme und Aktualisierungen für die Kennwörter von Benutzerkonten und Computerkonten.
  • Infrastrukturmaster - für die gesamte Domäne zuständig (ein Infrastrukturmaster pro Domäne). Domänencontroller müssen Inhaber dieser Funktion sein, um den Befehl adprep /forestprep erfolgreich ausführen und SID-Attribute sowie die Attribute definierter Namen für Objekte aktualisieren zu können, auf die domänenübergreifend verwiesen wird.

(Schamlos kopiert von http://support.microsoft.com/kb/255504/de)


Und diese Rollen müssen wir nun an den neuen Server übergeben.



Vorbereitung

Wir melden uns auf dem Ziel-Domänencontroller an (also dem Domänencontroller der in Zukunft alle Rollen haben soll).



1 von 5: Schemamaster (Schema Master) übertragen

Wir öffnen eine DOS Eingabeaufforderung (cmd.exe) oder drücken

WIN + R

und führen folgenden Befehl aus:

regsvr32 schmmgmt.dll
FSMO-Rollen-uebertragen-001.png


FSMO-Rollen-uebertragen-002.png


Dann führen wir die Management Console aus:

mmc
FSMO-Rollen-uebertragen-003.png


In dieser fügen wir ein Snap-In hinzu:

Datei
  |
  +--> Snap-In hinzufügen/entfernen...
FSMO-Rollen-uebertragen-004.png


Und zwar das Snap-In Active Directory-Schema:

FSMO-Rollen-uebertragen-005.png


FSMO-Rollen-uebertragen-006.png


Wir klicken einmal auf das Kreuz vor Active Directory-Schema und warten bis er die Konfiguration geladen hat.
Dann erscheinen 2 Unterordner und oben wird in eckigen Klammern der Name des momentanen Betriebsmasters angezeigt (hier [dc.znil.local]).

Wir müssen zunächst auf unseren neuen Server wechseln. Dazu klicken wir mit der rechten Maustaste auf Active Directory-Schema und wählen gleich den ersten Eintrag

Active Directory-Domänencontroller ändern...
FSMO-Rollen-uebertragen-008.png


Im Dialog wählen wir nun Bestimmter Domänencontroller oder AD LDS-Instanz und dann unseren neuen Ziel-Server:

FSMO-Rollen-uebertragen-009.png


Es kommt eine Hinweismeldung die wir bestätigen:

FSMO-Rollen-uebertragen-010.png


Nun steht hinter Active Directory-Schema in eckigen Klammern der Name des neuen Servers.
Dann klicken wir mit der rechten Maustaste auf diese Zeile und wählen:

Betriebsmaster
FSMO-Rollen-uebertragen-007.png


Im Dialog einfach einmal auf Ändern klicken:

FSMO-Rollen-uebertragen-011.png


Und die Warnung bestätigen:

FSMO-Rollen-uebertragen-012.png


Dann sollte eine Erfolgsmeldung kommen:

FSMO-Rollen-uebertragen-013.png


Das war es schon - und das war die umständlichste Rolle von allen.
Schliesst einfach alle Fenster.



2 von 5: Domänennamen-Master (Domain naming master)

Öffnet in der Verwaltung

Active Directory-Domänen und -Vertrauensstellungen

und scrollt einmal ganz nach Rechts - da steht dann warscheinlich wieder der bisherige Rolleninhaber.
Gleiches Spiel wie eben - Rechtsklick auf Active Directory-Domänen und -Vertrauensstellungen und dann den Punkt

Domänencontroller ändern...
FSMO-Rollen-uebertragen-014.png

wählen.

Im Dialog wählen wir nun Bestimmter Domänencontroller oder AD LDS-Instanz und dann unseren neuen Ziel-Server:

FSMO-Rollen-uebertragen-009.png


Nun steht hinter Active Directory-Domänen und -Vertrauensstellungen in eckigen Klammern der Name des neuen Servers.
Dann klicken wir mit der rechten Maustaste auf diese Zeile und wählen:

Betriebsmaster
FSMO-Rollen-uebertragen-015.png


Das gleiche Spiel wie eben - einmal auf Ändern... klicken und die Rolle wird übertragen:

FSMO-Rollen-uebertragen-016.png




3 von 5: RID-Master (RID master)

Nun öffnen wir

Active Directory-Benutzer und -Computer

Oben Achten wir wieder darauf das dot auch wieder in eckigen Klammern der Name des neuen Servers drin steht - sonst wieder ändern!

Markiert die Domäne(!) und per Rechtsklick kommen wir zu dem Menüpunkt

Betriebsmaster
FSMO-Rollen-uebertragen-017.png


Der Reiter RID ist bereits geöffnet so das wir nur noch auf Ändern... klicken müssen:

FSMO-Rollen-uebertragen-018.png




4 von 5: PDC-Emulator (PDC emulator)

Nur eine Registerkarte weiter wartet der PDC Emulator.
Wie einfach nur auf Ändern... klicken.

FSMO-Rollen-uebertragen-019.png




5 von 5: Infrastruktur Master (Infrastructure master)

Und die letzte Rolle wartet auf dem letzten Tab:

FSMO-Rollen-uebertragen-020.png




Kommentare

Loading comments...