Freigeben über

Anzeigen und Übertragen von FSMO-Rollen

  • Artikel

In diesem Artikel wird beschrieben, wie Sie FSMO-Rollen anzeigen und übertragen.

Ursprüngliche KB-Nummer: 324801

Zusammenfassung

Dieser Artikel beschreibt, wie FSMO-Rollen (Flexible Single Master Operations) (auch bekannt als Betriebsmaster-Rollen) mithilfe der Active Directory-Snap-In-Tools in der Microsoft Management Console (MMC) übertragen werden.

FSMO-Funktionen

In einer Gesamtstruktur gibt es mindestens fünf FSMO-Rollen, die einem oder mehreren Domänencontrollern zugewiesen sind. Die fünf FSMO-Rollen sind:

  • Schema Master: Der Schema Master-Domänencontroller steuert alle Updates und Änderungen am Schema. Um das Schema einer Gesamtstruktur zu aktualisieren, müssen Sie Zugriff auf den Schema Master haben. Es kann nur einen Schema Master in der gesamten Gesamtstruktur geben.
  • Domänennamen-Master: Der Domänennamenmaster-Domänencontroller steuert das Hinzufügen oder Entfernen von Domänen in der Gesamtstruktur. Es kann nur einen Domänennamenmaster in der gesamten Gesamtstruktur geben.
  • Infrastrukturmaster: Die Infrastruktur ist für das Aktualisieren von Verweisen von Objekten in ihrer Domäne auf Objekte in anderen Domänen verantwortlich. Es kann jeweils nur einen Domänencontroller geben, der als Infrastrukturmaster in den einzelnen Domänen fungiert.

    Hinweis

    Die Rolle des Infrastrukturmasters (IM) wird oft nicht mehr benötigt, da sie überflüssig ist, wenn die Umgebung die empfohlene Konfiguration verwendet. Weitere Informationen finden Sie in den unten verlinkten Artikeln. Zusammengefasst sind die Szenarien wie folgt:

    • Alle Domänencontroller in der Domäne sind globale Kataloge.
    • Die Gesamtstruktur ist für die Verwendung des Papierkorbs konfiguriert.

    Die Rolle des Infrastrukturmasters (IM) sollte dennoch immer auf einen gültigen Domänencontroller gesetzt werden, um Fehler in den Überwachungssystemen zu vermeiden.

  • Relative ID (RID)-Master: Der RID-Master ist für die Verarbeitung von RID-Poolanforderungen von allen Domänencontrollern in einer bestimmten Domäne verantwortlich. Es kann jederzeit nur einen Domänencontroller geben, der als RID-Master in der Domäne fungiert.
  • PDC-Emulator: Der PDC-Emulator ist ein Domänencontroller, der sich selbst als primären Domänencontroller (PDC) für Arbeitsstationen, Mitgliedsserver und Domänencontroller angibt, auf denen frühere Versionen von Windows ausgeführt werden. Wenn die Domäne beispielsweise Computer enthält, auf denen Microsoft Windows XP Professional oder Microsoft Windows 2000-Clientsoftware nicht ausgeführt wird, oder wenn sie Microsoft Windows NT-Sicherungsdomänencontroller enthält, fungiert der PDC-Emulatormaster als Windows NT PDC. Es ist auch der Hauptsuchdienst der Domäne und behandelt Kennwortabweichungen. Es kann jeweils nur einen Domänencontroller geben, der als PDC-Emulationsmaster in den einzelnen Domänen der Gesamtstruktur fungiert.

Sie können FSMO-Rollen übertragen, indem Sie das Befehlszeilenprogramm Ntdsutil.exe oder ein MMC-Snap-In-Tool verwenden. Je nach der FSMO-Rolle, die Sie übertragen möchten, können Sie eines der folgenden drei MMC-Snap-In-Tools verwenden:
Snap-In für das Active Directory-Schema
Snap-In für Active Directory-Domänen und -Vertrauensstellungen
Snap-In für Active Directory-Benutzer und -Computer
Wenn ein Computer nicht mehr vorhanden ist, muss die Rolle übernommen werden. Um eine Rolle zu übernehmen, verwenden Sie das Hilfsprogramm Ntdsutil.exe.

Weitere Informationen zur Verwendung von Ntdsutil.exe zur Übernahme von FSMO-Rollen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

255504 Verwenden von Ntdsutil.exe zum Übernehmen oder Übertragen der FSMO-Rollen in eine Domäne

Verwenden Sie das Active Directory Schema Master-Snap-In, um die Schemamasterrolle zu übertragen. Bevor Sie dieses Snap-In verwenden können, müssen Sie die Datei Schmmgmt.dll registrieren.

Registrieren von Schmmgmt.dll

  1. Klicken Sie auf Start und anschließend auf Ausführen.
  2. Geben Sie regsvr32 schmmgmt.dll in das Feld „Öffnen“ ein, und klicken Sie dann auf OK.
  3. Klicken Sie auf „OK“, wenn Sie die Meldung erhalten, dass der Vorgang erfolgreich war.

Übertragen der Schemamasterrolle

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben im Feld Öffnen mmc ein. Klicken Sie anschließend auf OK.
  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
  3. Klicken Sie auf Hinzufügen.
  4. Klicken Sie auf „Active Directory-Schema“, dann auf „Hinzufügen“, dann auf „Schließen“ und dann auf „OK“.
  5. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf „Active Directory-Schema“, und klicken Sie dann auf „Domänencontroller ändern“.
  6. Klicken Sie auf „Namen angeben“, geben Sie den Namen des Domänencontrollers ein, der der neue Rolleninhaber sein soll, und klicken Sie dann auf „OK“.
  7. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf „Active Directory Schema“, und klicken Sie anschließend auf „Operations Master“.
  8. Klicken Sie auf Ändern.
  9. Klicken Sie auf „OK“, um zu bestätigen, dass Sie die Rolle übertragen möchten, und klicken Sie dann auf „Schließen“.

Übertragen der Masterrolle für die Domänenbenennung

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf Active Directory-Domänen und -Vertrauensstellungen.

  2. Klicken Sie mit der rechten Maustaste auf Active Directory-Domänen und -Vertrauensstellungen, und klicken Sie dann auf Verbindung zum Domänencontroller herstellen.

    Hinweis

    Sie müssen diesen Schritt ausführen, wenn Sie sich nicht auf dem Domänencontroller befinden, auf den Sie die Rolle übertragen möchten. Sie müssen diesen Schritt nicht ausführen, wenn Sie bereits mit dem Domänencontroller verbunden sind, dessen Rolle Sie übertragen möchten.

  3. Führen Sie eine der folgenden Aktionen aus:

    • Geben Sie in das Feld Geben Sie den Namen eines weiteren Domänencontrollers ein den Namen des Domänencontrollers ein, der der neue Rolleninhaber sein soll, und klicken Sie dann auf „OK“.
      -oder-
    • Klicken Sie in der Liste Oder wählen Sie einen verfügbaren Domänencontroller auf den Domänencontroller, der der neue Rolleninhaber sein soll, und klicken Sie dann auf „OK“.

  4. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Active Directory-Domänen und -Vertrauensstellungen und dann auf „Betriebsmaster“.

  5. Klicken Sie auf Ändern.

  6. Klicken Sie auf „OK“, um zu bestätigen, dass Sie die Rolle übertragen möchten, und klicken Sie dann auf „Schließen“.

Übertragen der RID-Master-, PDC-Emulator- und Infrastrukturmasterrollen

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.

  2. Klicken Sie mit der rechten Maustaste auf Active Directory-Benutzer und -Computer, und klicken Sie dann auf Verbindung zum Domänencontroller herstellen.

    Hinweis

    Sie müssen diesen Schritt ausführen, wenn Sie sich nicht auf dem Domänencontroller befinden, auf den Sie die Rolle übertragen möchten. Sie müssen diesen Schritt nicht ausführen, wenn Sie bereits mit dem Domänencontroller verbunden sind, dessen Rolle Sie übertragen möchten.

  3. Führen Sie eine der folgenden Aktionen aus:

    • Geben Sie in das Feld Geben Sie den Namen eines weiteren Domänencontrollers ein den Namen des Domänencontrollers ein, der der neue Rolleninhaber sein soll, und klicken Sie dann auf „OK“.
      -oder-
    • Klicken Sie in der Liste Oder wählen Sie einen verfügbaren Domänencontroller auf den Domänencontroller, der der neue Rolleninhaber sein soll, und klicken Sie dann auf „OK“.

  4. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Active Directory-Benutzer und -Computer, zeigen Sie auf „Alle Aufgaben“, und klicken Sie dann auf „Betriebsmaster“.

  5. Klicken Sie auf die entsprechende Registerkarte für die Rolle, die Sie übertragen möchten (RID, PDC oder Infrastruktur), und klicken Sie dann auf „Ändern“.

  6. Klicken Sie auf „OK“, um zu bestätigen, dass Sie die Rolle übertragen möchten, und klicken Sie dann auf „Schließen“.

References

Weitere Informationen finden Sie unter: