FSMO-Rollen/Operation Masters auf neuen DC übertragen
Nach vor dem Depromoten eines alten Domain Controller müssen die Operation Masters oder auch FSMO-Rollen für den weiterhin funktionierenden Betrieb einer Active Directory Domäne auf einen neuen Domain Controller übertragen werden.
Vorgehensweise:
Um die FSMO-Rollen auf einen anderen Domain Controller übertragen zu können muss zuerstmal festgestellt werden, auf welchem Server sie aktuell ausgeführt werden.
Sollte man nur einen Domain Controller haben ist das relativ einfach. Sollten es mehrere geben kann man das mit folgendem CMD Befehl herausfinden:
netdom query fsmo
In der Ausgabe wird dann pro FSMO-Rolle aufgezeigt, auf welchem diese aktuell ausgeführt werden. In diesem Beispiel alle auf dem DC03. Die Rollen können aber auch auf unterschiedlichen Domain Controllern laufen.
Danach kann mit dem folgenden Befehl das Tool geöffnet werden, mit dem die Rollen übertragen werden können.
ntdsutil
Es öffnet sich ein neues Fenster, indem nacheinander die folgenden Befehle ausgeführt werden können um eine Verbindung zwischen den Servern herzustellen zwischen denen die Rollen verschoben werden.
- roles
- connection
- connect to server <SERVER-FQDN>
- Dabei ist der „<SERVER-FQDN>“ der FQDN des Servers, auf den die Rollen übertragen werden sollen.
Sobald die Connectio hergestellt ist können die FSMO-Rollen oder auch Operation Masters genannt einzeln übertragen werden.
Schema Master
transfer schema master
RID Master
transfer rid master
Naming Master
transfer naming master
PDC
transfer pdc
Infrastructure Master
transfer infrastructure master
Anschließend kann nochmals überprüft werden, wo die FSMO-Rollen nun ausgeführt werden. Es sollte nun überall (oder zumindest bei den Rollen, die übertragen wurden) der neue Server stehen!