Active Directory: FSMO-Rollen migrieren

Symbolbild To Do
CC0 | Pixabay.com

„Flexible Single Master Operations“- bzw. FSMO-Rollen: Schemamaster, Domänennamen-Master, PDC, RID-Pool-Manager, Infrastrukturmaster sind für den Betrieb einer Microsoft Active Directory Domäne notwendig und können auf einem oder mehreren Server verteilt betrieben werden. Allerdings darf keine dieser Rollen von mehreren Servern gleichzeitig ausgeführt werden.

FSMO-Rollen prüfen

  • PowerShell als Administrator am Domaincontroller starten und Befehl ausführen:

  • Die aktuellen Rollen des Domaincontrollers werden angezeigt:
    Windows Server - FSMO-Rollen

RID, PDC und Infrastruktur-Rollen migrieren

  • Active Directory-Benutzer und -Computer öffnen auf dem neuen Domaincontroller öffnen
  • Rechtsklick auf die Domäne → Betriebsmaster öffnen
    Windows Server - FSMO-Rollen
  • RID, PDC und Infrastruktur-Betriebsmaster prüfen und ggf. ändern:
    Windows Server - FSMO-Rollen
  • Funktionsänderung bestätigen:
    Windows Server - FSMO-Rollen
  • OK:
    Windows Server - FSMO-Rollen

PDC-Betriebsmaster-Nacharbeiten: Zeitsynchronisation

Der PDC-Betriebsmaster stellt in der Domäne eine gültige Zeitquelle bereit und sollte daher stets die richtige Uhrzeit haben. Dies wird über Synchronisation mit einer externen, zuverlässigen Zeitquelle erreicht.

Eingabeaufforderung als Administrator öffnen und folgende Befehle ausführen:

Windows Server - FSMO-Rollen

Schemamaster migrieren

  • MMC auf dem neuen Domaincontroller starten:
    Windows Server - FSMO-Rollen
  • Datei → Snap-In hinzufügen/entfernen…:
    Windows Server - FSMO-Rollen
  • Active Directory-Schema hinzufügen → OK:
    Windows Server - FSMO-Rollen
  • Active Directory-Schema → Rechtsklick → Betriebsmaster…:
    Windows Server - FSMO-Rollen
  • Prüfen und ggf. ändern:
    Windows Server - FSMO-Rollen
  • Ja:
    Windows Server - FSMO-Rollen
  • OK:
    Windows Server - FSMO-Rollen

Domänennamen-Betriebsmaster migrieren

  • Active Directory-Domänen und -Vertrauensstellungen auf dem neuen Domaincontroller starten:
    Windows Server - FSMO-Rollen
  • Active Directory-Domänen und -Vertrauensstellungen → Rechtsklick → Betriebsmaster…:
    Windows Server - FSMO-Rollen
  • Prüfen und ggf. ändern:
    Windows Server - FSMO-Rollen
  • Ja:
    Windows Server - FSMO-Rollen
  • OK:
    Windows Server - FSMO-Rollen
nach oben