Das Active Directory kennt die 5 verschiedene Betriebsmasterrollen

Einmalig auf einem Domänen-Controller der Gesamtstruktur

  • SCHEMA-MASTER
  • DOMÄNENNAMEN-MASTER

Einmalig auf einem Domänen-Controller in jeder Domäne

  • PDC EMULATOR
  • RID MASTER
  • INFRASTRUKTUR MASTER

Bei einer einzigen Domäne (logischerweise die Domäne der Gesamtstruktur) sind alle 5 Rollen auf dem ersten Domänen-Controller.

Diese Rollen werden auch die FSMO-Rollen genannt (Flexible Single Master Of Operation, flexibler Einzelbetriebsmaster).

Funktion der Betriebsmasterrollen

Schema-Master …

…zuständig für die Verwaltung der Schemattribute.

Der Schema-Master definiert die Klassenschablonen und Attribute für alle Active-Directory-Objekte. Er muss also verfügbar sein, wenn etwa Objekte um Attribute erweitert werden. Alle andere Domänen-Controller in einer Gesamtstruktur verfügen nur über ein schreibgeschütztes Replikat des Schemanamenskontexts.

Domänennamen-Master / Domain-Naming-Master …

…zuständig für Domänennamen, Einordnung in Gesamtstruktur.

Domänennamenmaster kennt die Domänen einer Gesamtstruktur. Er ist daher nötig, wenn Domänen zur Gesamtstruktur hinzugefügt oder aus dieser hinaus gelöscht werden sollen.

PDC-Emulator …

…zuständig für Zeitsynchronisation, Gruppenrichtlinien, Kennwortänderungen, Anmeldeversuche und Kennwortsperrungen.

Der PDC-Emulator verarbeitet alle Passwort-Rücksetzungen der Domäne direkt und verkürzt so die Zeit, nach der sich ein Benutzer nach einer Passwort-Änderung wieder anmelden kann, so dass dieser nicht auf die komplette Replizierung warten muss.

Infrastruktur-Master / Infrastructure-Master …

…Verwaltung der Gruppenzugehörigkeiten.

Der Infrastrukturmaster kennt die Gruppenzugerhörigkeiten auch über Domänen-Grenzen hinweg und sorgt für deren Replikation.

Feststellen der Rollen mit netdom

netdom query fsmo

 

 

Übernahme der Betriebsmasterrollen

Man kann die rollen auch mittels GUI übertragen..siehe weiter unten..

Alternativ lassen sich per ntdsutil die Rollen übernehmen. Ist der Schemamaster ausgefallen, kann man nur noch mittels ntdsutil übertragen.

Öffnen Sie die Eingabeaufforderung

Geben Sie Folgendes ein:

ntdsutil

Geben Sie Folgendes an der ntdsutil-Eingabeaufforderung ein:

roles

Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein:

connection

Geben Sie Folgendes an der server connections-Eingabeaufforderung ein: damit verbinden Sie sich zu einem Serer, dem Sie anschließend die Rolle übertragen möchten

connect to server <Domänencontroller>

Geben Sie Folgendes an der server connections-Eingabeaufforderung ein:

quit

 

Lassen Sie sich jetzt die möglichen Optionen mittels ? anzeigen

 

Geben Sie folgendes an der fsmo maintenance-Eingabeaufforderung ein, um den Schema Master zu übertragen:

transfer schema master

 

Geben Sie folgendes an der fsmo maintenance-Eingabeaufforderung ein, um den Domänennamen-Master zu übertragen:

transfer naming master