migrer-fsmo
HomeWindows ServerFSMO-Rollen von einem Active Directory-Domänencontroller migrieren
Windows Server

FSMO-Rollen von einem Active Directory-Domänencontroller migrieren

By Jean-Luc Pircard , on September 26, 2023 - 4 minutes to read
Notez-moi

Ein Active Directory-Domänencontroller ist ein Server, der die Informationen des Unternehmensverzeichnisses verwaltet und die Authentifizierung und Autorisierung von Benutzern und Computern in einem Unternehmensnetzwerk steuert. FSMO-Rollen (Flexible Single Master Operations) sind spezifische Rollen, die einem Domänencontroller zugewiesen werden können, um bestimmte wichtige Aufgaben in einer Active Directory-Umgebung zu verwalten.In diesem Tutorial erkläre ich Ihnen, wie Sie FSMO-Rollen migrieren (verschieben)können.

Warum sollten Sie FSMO-Rollen migrieren?

Innerhalb Ihres IT-Parks haben Sie wahrscheinlich einen oder mehrere Domänencontroller, wobei in der Regel einer der Server die FSMO-Rollen beherbergt. Bei einer Migration oder einem Serverwechsel ist es unerlässlich, die Rollen auf den neuen Controller zu migrieren. Nach der Migration können Sie Ihren alten Domänencontroller dekommissionieren. Es gibt fünf Arten von FSMO-Rollen:

  • Die Rolle Single Master Infrastructure Record(RID): Diese Rolle ist für die Zuweisung neuer Identifikationsnummern (RIDs) an Verzeichnisobjekte zuständig, die in der Domäne erstellt wurden.
  • Die Rolle Single Schema Master(Schema): Diese Rolle ist für die Verwaltung des Verzeichnisschemas verantwortlich, d. h. für die Definition der Verzeichnisobjekttypen und ihrer Attribute. Nur der Domänencontroller, der diese Rolle hat, kann das Verzeichnisschema ändern.
  • Die Rolle des einzigen Namensmasters(PDC): Diese Rolle ist für die Synchronisierung der Uhren der verschiedenen Computer im Netzwerk und für die Verwaltung der Änderungen von Passwörtern und Benutzerkonten zuständig.
  • Die Rolle Single Domain Master(NTDS): Diese Rolle ist für die Aktualisierung der Verzeichnisinformationen auf allen Domänencontrollern in der Domäne verantwortlich.
  • Die Rolle des Single Forest Master(PDC): Diese Rolle ähnelt der Rolle des Single Name Master, ist jedoch für die Operationen für den gesamten Active Directory Forest, d. h. für alle Domänen des Unternehmens, verantwortlich.
A LIRE  Optimieren Sie die Leistung von Windows Server: praktische Ratschläge

Ohne diese Rollen ist es nicht möglich,einen Computer zu einer Active Directory-Domäne hinzuzufügen.

exemple rôles FSMO
Hier sind zum Beispiel 3 FSMO RID , CDP und Infrastructure Rollen
.

Migration von FSMO-Rollen

Melden Sie sich bei einem Domänencontroller an und geben Sie dann den folgenden Befehl ein, um den Domänencontroller zu ermitteln, der die FSMO-Rollen beherbergt.

netdom query fsmo

Das Ergebnis sieht wie folgt aus:

exemple rôle FSMO
Der Befehl gibt mir den Domänencontroller zurück, der den 5 FSMO-Rollen entspricht
.

Migration mit der grafischen Benutzeroberfläche

RID, CDP, INFRASTRUKTUR

Melden Sie sich auf dem neuen Domänencontroller an und öffnen Sie die Active Directory-Konsole. Klicken Sie oben auf der Domäne mit der rechten Maustaste und wählen Sie dann den Operationsmaster:maître des opérations active directoryÄndern Sie die Rollen RID, CDP und Infrastruktur, indem Sie für RID, CDP und Infrastruktur auf die Schaltfläche „Ändern“ klicken

modifier rid cdp infrasctructure
Sie müssen den Vorgang für jede Registerkarte durchführen.
.

Die Rolle Schema Active Directory

Die Migration der Active Directory Schema-Rolle erfordert das Hinzufügen einer DLL. Öffnen Sie die Anwendung „Ausführen“ und geben Sie dann den folgenden Befehl ein:

regsvr32 schmmgmt.dll

dll schema active directoryDie DLL wird dann erfolgreich installiert.

ajout dll
Die Dll wird erfolgreich hinzugefügt
Es muss ein MMC-Fenster erstellt werden.

console mmc

Fügen Sie schema active directory hinzu:console MMC

mmc schéma active directoryDann können wir einen Rechtsklick auf schema active directory und dann Operations Master machen:maître opération schémaÄndern Sie die Schemakontrolle, indem Sie auf die Schaltfläche Ändern klicken.changer contrôleur schéma

Die FSMO-Rolle Domäne und Genehmigung.

Die letzte Rolle, die Sie übertragen müssen, ist die Domäne und Genehmigung. Öffnen Sie die Domäne und Genehmigungskonsole, die Sie über die Verwaltungstools erreichendomaines et approbations active directoryWie bei den anderen FSMO-Rollen klicken Sie mit der rechten Maustaste und wählen dann „Operations Master“transfert domaines et approbations maître d'opérationKlicken Sie auf Ändern, um die FSMO-Rolle auf Ihren neuen Controller zu übertragen.modifier-domaines-et-approbationsAber wir können mit der Powershell schneller sein!

Übertragen von FSMO-Rollen mit PowerShell

Öffnen Sie eine Powershell-Eingabeaufforderung als Administrator auf Ihrem neuen Domänencontroller: Geben Sie dann den folgenden Befehl ein:

Move-ADDirectoryServerOperationMasterRole -Identity "NameIhresServerControllers" -OperationMasterRole 0,1,2,3,4 -Force

Das -force ermöglicht es, die Rolle auch dann zu übertragen, wenn der Hauptcontroller offline ist oder nicht funktioniert! Schließlich überprüfen wir, ob unser neuer Controller alle 5 FSMO-Rollen beherbergt.

netdom query fsmo
  • Dan Holme Konfigurieren Von Windows Server 2008 Active Directory - Original Microsoft Training Für Examen 70-640, 2. Auf: Praktisches Selbststudium
    Brand : Microsoft, Binding : Gebundene Ausgabe, Edition : 2. Auflage., Label : Microsoft Press Deutschland, Publisher : Microsoft Press Deutschland, medium : Gebundene Ausgabe, numberOfPages : 1071, publicationDate : 2011-11-22, authors : Dan Holme, Danielle Ruest, Nelson Ruest, Jason Kellington, languages : german, ISBN : 386645970X
    7,49 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.