Auf einem Active Directory Domain Controller gibt es fünf Rollen. Diese Rollen sind einfach per Management Console zu bearbeiten oder auf andere Domain Controller zu verschieben. Wer lieber per Konsole arbeitet kann die Rollen auch mit dem Tool NTDSUTIL verschieben.
Falls aber ein DomainController nicht mehr verfügbar ist (Disaster Recovery) so bleibt nur der Einsatz des NTDSUTIL Tools. Hier ist anstelle von „transfer“, „seize“ zu gebrauchen. „seize pdc“ überschreibt die Infos im Active Directory und per sofort ist der neue Server Pirmary Domain Controller.
FSMO Rollen eines AD Master Servers auf einen anderen Server transferien kann man mit dem Tool NTDSUTIL.
1 ) Installation der Windows Support Tools
2 ) öffnen von NTDSUTIL
3 ) roles
4 ) connections
5 ) connect to server SERVER01 (neuer DC)
6) quit
7 ) transfer rid master
8 ) transfer pdc
9 ) transfer infrastructure master
10 ) transfer schema master
11 ) transfer naming master
12 ) quit
Dies sind die 5 FSMO Rollen:
* Schema master – Forest-wide and one per forest.
* Domain naming master – Forest-wide and one per forest.
* RID master – Domain-specific and one for each domain.
* PDC – PDC Emulator is domain-specific and one for each domain.
* Infrastructure master – Domain-specific and one for each domain.
So sieht ein Beispiel aus:
C:\Users\administrator.DOMAIN>ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server vsrvdc03 Bindung mit "vsrvdc03" ... Eine Verbindung mit "vsrvdc03" wurde unter Verwendung der Benutzerinformationen des lokal angemeldeten Benutzers wurde hergestellt. server connections: quit fsmo maintenance: ?
? - Zeigt diese Hilfeinformationen an. Connections - Verbindung mit einer bestimmten AD DC/LDS-Instanz herstellen Help - Zeigt diese Hilfeinformationen an. Quit - Zum vorherigen Menü wechseln Seize infrastructure master - Funktion der Infrastruktur auf dem verbundenen Server überschreiben Seize naming master - Überschreibt die Namensmasterfunktion auf dem verbundenen Server. Seize PDC - Funktion des primären Domänencontrollers auf dem verbundenen Server überschreiben Seize RID master - Funktion der RID auf dem verbundenen Server überschreiben Seize schema master - Funktion des Schemas auf dem verbundenen Server überschreiben Select operation target - Standorte, Server, Domänen, Funktionen und Namenskontexte wählen Transfer infrastructure master - Den verbundenen Server zum Infrastrukturmaster machen Transfer naming master - Legt den verbundenen Server als den Namensmaster fest. Transfer PDC - Den verbundenen Server zum primären Domänencontroller machen Transfer RID master - Den verbundenen Server zum RID-Master machen Transfer schema master - Den verbundenen Server zum Schemamaster machen
fsmo maintenance: transfer rid master Server "vsrvdc03" kennt 5 Funktionen. Schema - CN=NTDS Settings,CN=SRVBLC01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local Namensmaster - CN=NTDS Settings,CN=SRVBLC01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local PDC - CN=NTDS Settings,CN=VSRVDC03,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local RID - CN=NTDS Settings,CN=VSRVDC03,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local Infrastruktur - CN=NTDS Settings,CN=VSRVDC03,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local
fsmo maintenance: transfer naming master Server "vsrvdc03" kennt 5 Funktionen. Schema - CN=NTDS Settings,CN=SRVBLC01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local Namensmaster - CN=NTDS Settings,CN=VSRVDC03,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local PDC - CN=NTDS Settings,CN=VSRVDC03,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local RID - CN=NTDS Settings,CN=VSRVDC03,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local Infrastruktur - CN=NTDS Settings,CN=VSRVDC03,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local
fsmo maintenance: transfer schema master Server "vsrvdc03" kennt 5 Funktionen. Schema - CN=NTDS Settings,CN=VSRVDC03,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local Namensmaster - CN=NTDS Settings,CN=VSRVDC03,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local PDC - CN=NTDS Settings,CN=VSRVDC03,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local RID - CN=NTDS Settings,CN=VSRVDC03,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local Infrastruktur - CN=NTDS Settings,CN=VSRVDC03,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local
fsmo maintenance:quit
Überprüfen kann man die Masterserver mit dem Befehl „netdom query fsmo“
C:\Users\administrator>netdom query fsmo Schemamaster vsrvdc03.intern.xxx.local Domänennamen-Master vsrvdc03.intern.xxx.local PDC vsrvdc03.intern.xxx.local RID-Pool-Manager vsrvdc03.intern.xxx.local Infrastrukturmaster vsrvdc03.intern.xxx.local Der Befehl wurde ausgeführt.
Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller.
KB Artikel: 255504
http://support.microsoft.com/default.aspx?scid=kb;EN-US;255504
Weiter Infos: http://www.petri.co.il/seizing_fsmo_roles.htm oder http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx
