Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie flexible Einzelmasteroperationen (Single Master Operations, FSMO)-Rollen von einem Domänencontroller auf einen anderen übertragen werden und wie diese Rolle erzwungen werden kann, wenn der Domänencontroller, der zuvor die Rolle gehalten hat, nicht mehr verfügbar ist.
Ursprüngliche KB-Nummer: 223787
Übertragen der Flexiblen Einzelmasteroperationsrolle
Die Übertragung einer FSMO-Rolle ist die vorgeschlagene Form des Verschiebens einer FSMO-Rolle zwischen Domänencontrollern und kann vom Administrator oder durch Herabstufen eines Domänencontrollers initiiert werden, wird jedoch nicht automatisch vom Betriebssystem initiiert. Dies schließt einen Server in einem Herunterfahren ein. FSMO-Rollen werden während des Herunterfahrens nicht automatisch verschoben – dies muss beim Herunterfahren eines Domänencontrollers berücksichtigt werden, der eine FSMO-Rolle für die Wartung hat, z. B...
Bei einer ordnungsgemäßen Übertragung einer FSMO-Rolle zwischen zwei Domänencontrollern wird eine Synchronisierung der Daten, die vom FSMO-Rollenbesitzer verwaltet werden, auf dem Server ausgeführt, auf dem die FSMO-Rolle empfangen wird, bevor die Rolle übertragen wird, um sicherzustellen, dass alle Änderungen vor der Rollenänderung aufgezeichnet wurden.
Betriebliche Attribute sind Attribute, die in eine Aktion auf dem Server übersetzt werden. Dieser Attributtyp wird nicht im Schema definiert, sondern vom Server verwaltet und abgefangen, wenn ein Client versucht, es zu lesen oder zu schreiben. Wenn das Attribut gelesen wird, ist das Ergebnis im Allgemeinen ein berechnetes Ergebnis vom Server. Wenn das Attribut geschrieben wird, tritt eine vordefinierte Aktion auf dem Domänencontroller auf.
Die folgenden betrieblichen Attribute werden verwendet, um FSMO-Rollen zu übertragen und befinden sich auf dem RootDSE (oder root DSA Specific Entry - the root of the Active Directory tree for a given domain controller where specific information about the domain controller is kept). Beim Schreiben an das entsprechende operative Attribut auf dem Domänencontroller, um die FSMO-Rolle zu erhalten, wird der alte Domänencontroller herabgestuft, und der neue Domänencontroller wird automatisch höhergestuft. Es ist kein manueller Eingriff erforderlich. Die operativen Attribute, die die FSMO-Rollen darstellen, sind:
- becomeRidMaster
- becomeSchemaMaster
- becomeDomainMaster
- werdenPDC
- werdenInfrastructureMaster
Wenn der Administrator den Server angibt, der die FSMO-Rolle mithilfe eines Tools wie Ntdsutil empfangen soll, wird der Austausch der FSMO-Rolle zwischen dem aktuellen Besitzer und dem vom Administrator angegebenen Domänencontroller definiert.
Wenn ein Domänencontroller herabgestuft wird, wird das operative Attribut "GiveAwayAllFsmoRoles" geschrieben, wodurch der Domänencontroller ausgelöst wird, um andere Domänencontroller zu suchen, um alle Rollen zu entladen, die er derzeit besitzt. Windows 2000 bestimmt, welche Rollen der Domänencontroller derzeit besitzt, und sucht einen geeigneten Domänencontroller anhand der folgenden Regeln:
- Suchen Sie einen Server am selben Standort.
- Suchen Sie einen Server, mit dem eine RPC-Verbindung besteht.
- Verwenden Sie einen Server über einen asynchronen Transport (z. B. SMTP).
Bei allen Übertragungen kann die Rolle, wenn es sich um eine domänenspezifische Rolle handelt, nur auf einen anderen Domänencontroller in derselben Domäne verschoben werden. Andernfalls ist jeder Domänencontroller im Unternehmen ein Kandidat.
Seizing the Flexible Single Master Operation role
Administratoren sollten bei der Verwendung von FSMO-Rollen äußerst vorsichtig sein. Dieser Vorgang sollte in den meisten Fällen nur ausgeführt werden, wenn der ursprüngliche FSMO-Rollenbesitzer nicht in die Umgebung zurückgeführt wird.
Wenn der Administrator eine FSMO-Rolle von einem vorhandenen Computer nutzt, wird das Attribut "fsmoRoleOwner" für das Objekt geändert, das den Stamm der Daten darstellt, die die Synchronisierung der Daten direkt umgehen und die Rolle ordnungsgemäß übertragen. Das Attribut "fsmoRoleOwner" jedes der folgenden Objekte wird mit dem Distinguished Name (DN) des NTDS Settings-Objekts (die Daten im Active Directory, die einen Computer als Domänencontroller definieren) des Domänencontrollers geschrieben, der den Besitz dieser Rolle übernimmt. Da die Replikation dieser Änderung zunimmt, lernen andere Domänencontroller die FSMO-Rollenänderung kennen.
Primärer Domänencontroller (PDC) FSMO: LDAP://DC=MICROSOFT,DC=COM RID Master FSMO: LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM Schema Master FSMO: LDAP://CN=Schema ,CN=Configuration,DC=Microsoft,DC=com Infrastructure Master FSMO: LDAP://CN=Infrastructure,DC=Microsoft,DC=com Domain Naming Master FSMO: LDAP://CN=Partitions,CN=Configuration,DC=Microsoft, DC=Com Ist Server1 beispielsweise der PDC in der Microsoft.com Domäne und wird eingestellt und der Administrator kann den Computer nicht ordnungsgemäß herabstufen, muss Server2 der FSMO-Rolle des PDC zugewiesen werden. Nach der Übernahme der Rolle ist der Wert CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com im folgenden Objekt vorhanden: LDAP://DC=MICROSOFT,DC=COM
References
Weitere Informationen zu FSMO-Rollen im Allgemeinen finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
197132 Windows 2000 Active Directory FSMO-Rollen
Weitere Informationen zur richtigen Platzierung von FSMO-Rollen finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
223346 FSMO-Platzierung und Optimierung unter Windows 2000-Domänen