FSMO-Rollen von einem Active Directory-Domänencontroller migrieren
Ein Active Directory-Domänencontroller ist ein Server, der die Informationen des Unternehmensverzeichnisses verwaltet und die Authentifizierung und Autorisierung von Benutzern und Computern in einem Unternehmensnetzwerk steuert. FSMO-Rollen (Flexible Single Master Operations) sind spezifische Rollen, die einem Domänencontroller zugewiesen werden können, um bestimmte wichtige Aufgaben in einer Active Directory-Umgebung zu verwalten.In diesem Tutorial erkläre ich Ihnen, wie Sie FSMO-Rollen migrieren (verschieben)können.
Sommaire
Warum sollten Sie FSMO-Rollen migrieren?
Innerhalb Ihres IT-Parks haben Sie wahrscheinlich einen oder mehrere Domänencontroller, wobei in der Regel einer der Server die FSMO-Rollen beherbergt. Bei einer Migration oder einem Serverwechsel ist es unerlässlich, die Rollen auf den neuen Controller zu migrieren. Nach der Migration können Sie Ihren alten Domänencontroller dekommissionieren. Es gibt fünf Arten von FSMO-Rollen:
- Die Rolle Single Master Infrastructure Record(RID): Diese Rolle ist für die Zuweisung neuer Identifikationsnummern (RIDs) an Verzeichnisobjekte zuständig, die in der Domäne erstellt wurden.
- Die Rolle Single Schema Master(Schema): Diese Rolle ist für die Verwaltung des Verzeichnisschemas verantwortlich, d. h. für die Definition der Verzeichnisobjekttypen und ihrer Attribute. Nur der Domänencontroller, der diese Rolle hat, kann das Verzeichnisschema ändern.
- Die Rolle des einzigen Namensmasters(PDC): Diese Rolle ist für die Synchronisierung der Uhren der verschiedenen Computer im Netzwerk und für die Verwaltung der Änderungen von Passwörtern und Benutzerkonten zuständig.
- Die Rolle Single Domain Master(NTDS): Diese Rolle ist für die Aktualisierung der Verzeichnisinformationen auf allen Domänencontrollern in der Domäne verantwortlich.
- Die Rolle des Single Forest Master(PDC): Diese Rolle ähnelt der Rolle des Single Name Master, ist jedoch für die Operationen für den gesamten Active Directory Forest, d. h. für alle Domänen des Unternehmens, verantwortlich.
Ohne diese Rollen ist es nicht möglich,einen Computer zu einer Active Directory-Domäne hinzuzufügen. 
Migration von FSMO-Rollen
Melden Sie sich bei einem Domänencontroller an und geben Sie dann den folgenden Befehl ein, um den Domänencontroller zu ermitteln, der die FSMO-Rollen beherbergt.
netdom query fsmo
Das Ergebnis sieht wie folgt aus: 
Migration mit der grafischen Benutzeroberfläche
RID, CDP, INFRASTRUKTUR
Melden Sie sich auf dem neuen Domänencontroller an und öffnen Sie die Active Directory-Konsole. Klicken Sie oben auf der Domäne mit der rechten Maustaste und wählen Sie dann den Operationsmaster:
Ändern Sie die Rollen RID, CDP und Infrastruktur, indem Sie für RID, CDP und Infrastruktur auf die Schaltfläche „Ändern“ klicken 
Die Rolle Schema Active Directory
Die Migration der Active Directory Schema-Rolle erfordert das Hinzufügen einer DLL. Öffnen Sie die Anwendung „Ausführen“ und geben Sie dann den folgenden Befehl ein:
regsvr32 schmmgmt.dll
Die DLL wird dann erfolgreich installiert. 
Fügen Sie schema active directory hinzu:
Dann können wir einen Rechtsklick auf schema active directory und dann Operations Master machen:
Ändern Sie die Schemakontrolle, indem Sie auf die Schaltfläche Ändern klicken.
Die FSMO-Rolle Domäne und Genehmigung.
Die letzte Rolle, die Sie übertragen müssen, ist die Domäne und Genehmigung. Öffnen Sie die Domäne und Genehmigungskonsole, die Sie über die Verwaltungstools erreichen
Wie bei den anderen FSMO-Rollen klicken Sie mit der rechten Maustaste und wählen dann „Operations Master“
Klicken Sie auf Ändern, um die FSMO-Rolle auf Ihren neuen Controller zu übertragen.
Aber wir können mit der Powershell schneller sein!
Übertragen von FSMO-Rollen mit PowerShell
Öffnen Sie eine Powershell-Eingabeaufforderung als Administrator auf Ihrem neuen Domänencontroller: Geben Sie dann den folgenden Befehl ein:
Move-ADDirectoryServerOperationMasterRole -Identity "NameIhresServerControllers" -OperationMasterRole 0,1,2,3,4 -Force
Das -force ermöglicht es, die Rolle auch dann zu übertragen, wenn der Hauptcontroller offline ist oder nicht funktioniert! Schließlich überprüfen wir, ob unser neuer Controller alle 5 FSMO-Rollen beherbergt.
netdom query fsmo
-
Peter Klement Active Directory. Ein Konzeptioneller Überblick Über Den Verzeichnisdienst Von Microsoft Windows Server 2003.Binding : Gebundene Ausgabe, Edition : 2, Label : Microsoft Press Deutschland, Publisher : Microsoft Press Deutschland, medium : Gebundene Ausgabe, numberOfPages : 297, publicationDate : 2003-01-01, authors : Peter Klement, Franco Michela, Markus Palme, languages : german, ISBN : 3860636766 -
Dan Holme Konfigurieren Von Windows Server 2008 Active Directory - Original Microsoft Training Für Examen 70-640, M. 2 Cd-Roms: Praktisches Selbststudium Und PrüfungsvorbereitungBrand : Microsoft, Binding : Gebundene Ausgabe, Edition : 1, Label : Microsoft Press, Publisher : Microsoft Press, NumberOfItems : 2, Feature : MICROSOFT MS Press Konfigurieren von Windows Server 2008 Active Directory - Original Training fuer Examen 70-640, medium : Gebundene Ausgabe, numberOfPages : 960, publicationDate : 2008-06-23, authors : Dan Holme, Nelson Ruest, Danielle Ruest, languages : german, ISBN : 3866459408 -
Dan Holme Konfigurieren Von Windows Server 2008 Active Directory - Original Microsoft Training Für Examen 70-640, 2. Auf: Praktisches SelbststudiumBrand : Microsoft, Binding : Gebundene Ausgabe, Edition : 2. Auflage., Label : Microsoft Press Deutschland, Publisher : Microsoft Press Deutschland, medium : Gebundene Ausgabe, numberOfPages : 1071, publicationDate : 2011-11-22, authors : Dan Holme, Danielle Ruest, Nelson Ruest, Jason Kellington, languages : german, ISBN : 386645970X
Comments
Leave a comment