„Flexible Single Master Operations“- bzw. FSMO-Rollen: Schemamaster, Domänennamen-Master, PDC, RID-Pool-Manager, Infrastrukturmaster sind für den Betrieb einer Microsoft Active Directory Domäne notwendig und können auf einem oder mehreren Server verteilt betrieben werden. Allerdings darf keine dieser Rollen von mehreren Servern gleichzeitig ausgeführt werden.
Inhaltsverzeichnis
FSMO-Rollen prüfen
- PowerShell als Administrator am Domaincontroller starten und Befehl ausführen:
netdom Query fsmo
RID, PDC und Infrastruktur-Rollen migrieren
- Active Directory-Benutzer und -Computer öffnen auf dem neuen Domaincontroller öffnen
- Rechtsklick auf die Domäne → Betriebsmaster öffnen
- RID, PDC und Infrastruktur-Betriebsmaster prüfen und ggf. ändern:
- Funktionsänderung bestätigen:
- OK:
PDC-Betriebsmaster-Nacharbeiten: Zeitsynchronisation
Der PDC-Betriebsmaster stellt in der Domäne eine gültige Zeitquelle bereit und sollte daher stets die richtige Uhrzeit haben. Dies wird über Synchronisation mit einer externen, zuverlässigen Zeitquelle erreicht.
Eingabeaufforderung als Administrator öffnen und folgende Befehle ausführen:
w32tm /config /computer:domaincontroller /manualpeerlist:at.pool.ntp.org /syncfromflags:manual /update
w32tm /config /computer:domaincontroller /syncfromflags:domhier /update
Schemamaster migrieren
- MMC auf dem neuen Domaincontroller starten:
- Datei → Snap-In hinzufügen/entfernen…:
- Active Directory-Schema hinzufügen → OK:
- Active Directory-Schema → Rechtsklick → Betriebsmaster…:
- Prüfen und ggf. ändern:
- Ja:
- OK: