FSMO-Rollen/Operation Masters auf neuen DC übertragen
Nach vor dem Depromoten eines alten Domain Controller müssen die Operation Masters oder auch FSMO-Rollen für den weiterhin funktionierenden Betrieb einer Active Directory Domäne auf einen neuen Domain Controller übertragen werden.
Vorgehensweise:
Um die FSMO-Rollen auf einen anderen Domain Controller übertragen zu können muss zuerstmal festgestellt werden, auf welchem Server sie aktuell ausgeführt werden.
Sollte man nur einen Domain Controller haben ist das relativ einfach. Sollten es mehrere geben kann man das mit folgendem CMD Befehl herausfinden:
netdom query fsmo
In der Ausgabe wird dann pro FSMO-Rolle aufgezeigt, auf welchem diese aktuell ausgeführt werden. In diesem Beispiel alle auf dem DC03. Die Rollen können aber auch auf unterschiedlichen Domain Controllern laufen.
Danach kann mit dem folgenden Befehl das Tool geöffnet werden, mit dem die Rollen übertragen werden können. Dieser muss außerdem auf dem Domain Controller ausgeführt werden, der die Rollen aktuell bereitstellt.
ntdsutil
Es öffnet sich ein neues Fenster, indem nacheinander die folgenden Befehle ausgeführt werden können um eine Verbindung zwischen den Servern herzustellen zwischen denen die Rollen verschoben werden.
- roles
- connection
- connect to server <SERVER-FQDN>
- Dabei ist der „<SERVER-FQDN>“ der FQDN des Servers, auf den die Rollen übertragen werden sollen.
Sobald die Connection hergestellt ist muss einmalig noch mit dem Befehl „quit“ ein Schritt zurück in die Ebene für die „fsmo maintenance“ gewechselt werden.
Schema Master
transfer schema master
RID Master
transfer rid master
Naming Master
transfer naming master
PDC
transfer pdc
Infrastructure Master
transfer infrastructure master
Anschließend kann nochmals überprüft werden, wo die FSMO-Rollen nun ausgeführt werden. Es sollte nun überall (oder zumindest bei den Rollen, die übertragen wurden) der neue Server stehen!