Logo faq-o-matic.net
Logo faq-o-matic.net

Wie kann ich Betriebsmasterrollen offline übertragen?

12 Nov 2004
von veröffentlicht am12. November 2004, 16:23 Uhr Kurzlink http://faq-o-matic.net/?p=575 Zitatlink
Kategorie Kategorie: Active Directory, Administration   Translate with Microsoft Translator Translate EN
Zuletzt aktualisiert: 14. März 2008

Die Betriebsmasterrollen (FSMO) sollten, wenn möglich, nur dann auf einen anderen DC übertragen werden, wenn sowohl der momentane Rolleninhaber als auch der neu zu belegende Server online sind. Sollte der ursprüngliche Rolleninhaber allerdings ausgefallen sein, so geht dies natürlich nicht. In diesem Falle sollte abgewogen werden:

  • Ist der ursprüngliche Rolleninhaber für immer offline, z.B. weil die Hardware irreparabel kaputt ist? Dann können die Rollen gewaltsam übertragen werden. Es muss sichergestellt werden, dass der ursprüngliche Rolleninhaber nie wieder online geht!
  • Ist der ursprüngliche Rollenhinhaber nur temporär offline? Dann sollten die Rollen auf keinen Fall übertragen werden!

Das allgemeine Online-Verfahren sowie die Programme, die dafür verwendet werden, benennt dieser Artikel:

[faq-o-matic.net » Wie verwalte ich die speziellen Domänencontroller-Rollen?]
http://www.faq-o-matic.net/2005/03/22/wie-verwalte-ich-die-speziellen-domaenencontroller-rollen/ 

Um die Rollen offline zu übertragen, gibt es zwei Möglichkeiten:

  1. Übertragung mit den normalen grafischen Verwaltungstools. Die meisten Rollen können auch offline übertragen werden. Die Verwaltungstools beschweren sich zwar, aber mit Ausnahme des RID-Master kann die Übertragung fortgesetzt werden (s.u.).
  2. Übertragung mit "ntdsutil.exe" auf der Kommandozeile. Die Arbeit mit ntdsutil ist was für Hartgesottene, aber zumindest im Fall des RID-Master geht es nicht anders. Näheres unten.

Zunächst zur grafischen Variante. Bei PDC-Emulator und Infrastrukturmaster beschwert Windows sich zunächst:

Dann aber ist die Übertragung möglich:

Beim RID-Master hingegen schlägt dies fehl:

In diesem Fall kommt die ntdsutil-Variante, die grundsätzlich immer anwendbar ist:

  • CMD-Fenster öffnen
  • ntdsutil starten
  • "roles" eingeben
  • "connections" eingeben
  • mit "connect to server <Servername>" den Zielserver angeben
  • mit "quit" eine Ebene hochwechseln
  • Übertragung erzwingen mit: "seize RID master"

Verwandte Beiträge:

  1. Wie kann ich das AD per Backup auf einen anderen Server übertragen?
    Grundsätzlich kann das AD immer nur als ganzes gesichert und wiederhergestellt werden. Weiterhin lässt es sich nur zusammen mit dem...
  2. Was muss ich tun, um den ersten DC zu deinstallieren?
    Der erste installierte Domänencontroller des Active Directory hat eine spezielle Rolle – und zwar gilt dies für jede einzelne Domäne....
  3. Wie verwalte ich die speziellen Domänencontroller-Rollen?
    Zwar sind grundsätzlich alle Domänencontroller im Active Directory gleichberechtigt. Doch für einige wenige Funktionen gibt es auch hier Server, die...
  4. Welche Funktionen bietet NTDSUtil?
    Active Directory ist ein wartungsarmer Dienst. Die meisten Aufgaben geschehen automatisch im Hintergrund oder lassen sich bequem über die grafische...
  5. AD: Betriebsmaster-Ausfall – was tun?
    In Gesprächen über die Datensicherung und Wiederherstellung von Active Directory kommt immer wieder die Frage auf: Was mache ich denn,...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=575
<<
>>

© 2005-2012 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!