Anleitungen rund um IT- Technik…

Server 2003 FSMO- Rollenübertragung

Anleitung zur FSMO- Rollenübertragung bei Server2003…

FSMO Rollenübertragung
Information:

  • Die FSMO- Rollen -> sind als die Betriebsmasterfunktionen bekannt.
  • Diese sollen von einem DC auf einen anderen oder mehrere andere übertragen werden.
  • Das sorgt für einen Lastenausgleich und erhöhte Sicherheit im System.

Voraussetzungen:

  • ein funktionierendes Active Directory System, mindestens zwei DCs verfügbar
  • Zugang zu einem Server oder einer Workstation mit installiertem Adminpak
  • Domänen- Admin- Rechte

Vorgehensweise:
Es gibt insgesamt fünf FSMO, die übertragen werden können:

  • Domänennamenmaster
  • Infrastrukturmaster
  • Schemamaster
  • RID-Master
  • PDC- Master

Alle fünf FSMO müssen in einem Active Directory funktionstüchtig sein, sonst ist spätestens nach 60 Tagen Schluss und es rumpelt gewaltig Fehlermeldungen. Sinnigerweise sollte man, die verschiedenen Rollen auf mehrere Domaincontroller verteilen, dass schafft eine gewisse Redundanz und somit Ausfallsicherheit.

Infrastruktur-, RID- und PDC- Master 0
Zunächst starten wir mit der Übertragung der FSMO für Infrastruktur-, RID- und PDC-Master, dazu rufen wir über Systemsteuerung -> Verwaltung das SnapIn „Active Directory Benutzer und Computer“ auf und klicken mit der rechten Maustaste auf den Domänen-Namen unserer Domäne. Aus dem Kontextmenü wählen wir „Verbindung mit Domänencontroller herstellen“ und wählen den Domaincontroller aus, auf den die Funktion übertragen werden soll.
Ist der Domaincontroller ausgewählt, klicken wir erneut mit der rechten Maustaste auf den Domänen-Namen unserer Domäne und wählen aus dem Kontextmenü „Betriebsmaster“. Nun erscheint ein Dialogfeld mit drei Registerkarten, wobei jede Registerkarte je eine der drei genannten FSMO enthält. Diese lassen sich nun per Mausklick auf den gewählten Domaincontroller übertragen.

Domänennamen-Master

Zum Verschieben der Domänennamen-Master-Funktion starten wir über Systemsteuerung-> Verwaltung das SnapIn „Active Directory Domänen und Vertrauensstellungen“ und verbinden uns mit dem Domänencontroller, auf den die Funktion des Domänennamen-Masters übertragen werden soll. Dazu klicken wir mit der rechten Maustaste auf den Domänennamen und wählen aus dem Menü „Verbindung mit Domänencontroller herstellen“. Nach der Auswahl des DC klicken wir erneut mit der rechten Maustaste auf den Domänennamen und wählen Betriebsmaster; auf der nachfolgenden Registerkarte lässt sich per Mausklick auf „Ändern“ die Funktion des Domänennamen-Masters übertragen.

Schema-Master
Für die Übertragung des Schema-Masters ist zuallererst das Registrieren der entsprechenden DLL notwendig. Dazu auf Start -> Ausführen klicken und dann folgende Syntax eingeben:
regsvr32.exe schmmgmt.dll
Die erfolgreiche Registrierung dieser DLL wird entsprechend angezeigt; nach der erfolgreichen Registrierung muss eine leere MMC-Konsole gestartet werden (Start -> Ausführen -> MMC). Nun via Datei -> SnapIn Hinzufügen/Entfernen den entsprechenden Dialog aufrufen, auf „Hinzufügen“ klicken und „Active Directory-Schema“ auswählen.
Den Eintrag „Active Directory-Schema“ rechts anklicken und „Domänencontroller ändern“ wählen. Nun den DC auswählen, auf den die Funktion des Schema-Masters übertragen werden soll und mit „OK“ bestätigen.
Ein erneuter Rechtsklick auf „Active Directory-Schema“ fördert im Kontextmenü den Eintrag Betriebsmaster zu Tage, durch Anklicken dieses Eintrags erscheint das Dialogfeld „Schemamaster ändern“ – was nun per Mausklick erfolgen kann.
Nun sind alle FSMO übertragen worden – theoretisch zumindest. Die eigentliche Übertragung, sprich die Replikation dieser Änderungen auf alle Domaincontroller der Domäne, dauert je nach Konfiguration zwischen wenigen Minuten und mehreren Stunden. Bevor der Domaincontroller, von dem die jeweilige FSMO auf einen anderen übertragen wurde, abgeschaltet wird, bitte unbedingt anhand der o.g. Vorgehensweise überprüfen, ob die Replikation/Übertragung der FSMO auch tatsächlich funktioniert hat.