Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie eine neue Domäne erstellen, weist der Installations-Assistent für Active Directory-Domäne Dienste automatisch alle flexiblen Einzelmastervorgänge (Single Master Operations, FSMO) auf Domänenebene dem ersten Domänencontroller zu, der in dieser Domäne erstellt wird. Wenn Sie eine neue Gesamtstruktur erstellen, weist der Assistent dem ersten Domänencontroller auch die beiden Hauptrollen für Vorgänge auf Gesamtstrukturebene zu. Nachdem die Domäne erstellt und funktioniert hat, können Sie verschiedene Hauptrollen für Vorgänge an verschiedene Domänencontroller übertragen, um die Leistung zu optimieren und die Verwaltung zu vereinfachen.
Erwägen Sie das Verschieben der Operationsmasterrolle oder -rollen, wenn eine der folgenden Bedingungen vorhanden ist:
Unzureichende Dienstleistung
Fehler eines Domänencontrollers, der eine Operationsmasterrolle hostt
Außerbetriebnahme eines Domänencontrollers, der eine Betriebsmasterrolle hostt
Änderungen der administrativen Konfiguration, die sich auf die Platzierung der Hauptrolle auswirken
Wenn ein Betriebsmasterrollenhalter fehlgeschlagen ist oder außer Betrieb genommen wurde, bevor Sie die Rolle übertragen können, müssen Sie die Rolle auf einen fehlerfreien Domänencontroller übernehmen und übertragen. Wenn Sie den vorherigen Rolleninhaber nicht beheben können oder wenn Sie die Rollen genutzt haben, entfernen Sie den vorherigen Rolleninhaber aus der Domäne, und bereinigen Sie dessen Metadaten. Weitere Informationen zur Metadatenbereinigung finden Sie unter Bereinigen Active Directory-Domäne Controllerservermetadaten. Wenn Sie beabsichtigen, den reparierten Computer als Domänensteuerelement wiederzuverwenden, empfehlen wir, den Computer zu formatieren und neu zu erstellen, anstatt den Domänencontroller aus einer Sicherung wiederherzustellen. Wiederhergestellte Domänencontroller wären wieder Rolleninhaber und verursachen einen Konflikt.
Voraussetzungen
Bevor Sie eine Betriebsmasterrolle übertragen, müssen Sie die folgenden Voraussetzungen erfüllen.
Lesen Sie den Artikel Flexible Single Master Operations-Rollen für andere Überlegungen, bevor Sie eine FSMO-Rolle übertragen.
Um die Schemamasterrolle zu übertragen, muss Ihr Konto Mitglied der Gruppe "Schemaadministratoren" sein und auch Mitglied der Gruppe "Unternehmensadministratoren" sein.
Um die Rolle "Domänenbenennungsmaster" zu übertragen, muss Ihr Konto Mitglied der Gruppe "Unternehmensadministratoren" sein.
Um die ROLLE des PDC-Emulators zu übertragen, muss Ihr Konto Mitglied der Gruppe "Domänenadministratoren" sein.
Um die RID-Master-Rolle zu übertragen, muss Ihr Konto Mitglied der Gruppe "Domänenadministratoren" sein.
Um die Rolle "Infrastrukturmaster" zu übertragen, muss Ihr Konto Mitglied der Gruppe "Domänenadministratoren" sein.
Ihre Active Directory-Domäne ist betriebsbereit und frei von Replikationsfehlern. Weitere Informationen zu Replikationsfehlern finden Sie unter Diagnostizieren von Active Directory-Replikationsfehlern.
Suchen der aktuellen Rolleninhaber
Um zu ermitteln, welcher Domänencontroller eine bestimmte Operationsmasterrolle enthält, können Sie das Active Directory-Benutzer und -Computer Snap-In oder das PowerShell-Cmdlet Get-ADDomainControllerverwenden. Führen Sie die folgenden Schritte aus, um die aktuellen Rolleninhaber zu finden.
Melden Sie sich auf einem Computer mit installierten AD DS Remote Server Administration Tools (RSAT) an.
Öffnen Sie ein PowerShell-Fenster.
Führen Sie die folgenden PowerShell-Befehle aus, um die Domänencontroller und deren Operationsmasterrollen auflisten zu können. Das Skript listet die Domänencontroller in der Domäne und die Betriebsmasterrollen auf, die sie enthalten.
$domainControllers = Get-ADDomainController -Filter * foreach ($dc in $domainControllers) { Write-Output "Name: $($dc.Name)" Write-Output "OperationMasterRoles:" foreach ($role in $dc.OperationMasterRoles) { Write-Output "- $role" } }
Hauptrolle "Schema übertragen"
Führen Sie die folgenden Schritte aus, um die Schemamasterrolle zu übertragen.
Führen Sie den folgenden PowerShell-Befehl aus, um die Schemamasterrolle auf einen anderen Domänencontroller zu übertragen. Ersetzen Sie den
<TargetServer>Namen des Domänencontrollers, in den Sie die Rolle übertragen möchten.Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole SchemaMasterWenn Sie dazu aufgefordert werden, geben Sie "Ja " oder "Y " ein, um die Übertragung zu bestätigen.
Führen Sie den folgenden PowerShell-Befehl aus, um zu bestätigen, dass die Schemamasterrolle übertragen wurde:
Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
Wenn der Domänencontroller, der derzeit die Schemamasterrolle enthält, fehlgeschlagen ist, können Sie den Move-ADDirectoryServerOperationMasterRoleParameter "Force " verwenden, um die Rolle zu übernehmen und ihn auf einen funktionalen Domänencontroller zu verschieben.
Rolle "Domänenbenennungsmaster übertragen"
Führen Sie den folgenden PowerShell-Befehl aus, um die Rolle "Domänenbenennungsmaster" zu übertragen:
Führen Sie den folgenden PowerShell-Befehl aus, um die Rolle "Domänenbenennungsmaster" auf einen anderen Domänencontroller zu übertragen. Ersetzen Sie den
<TargetServer>Namen des Domänencontrollers, in den Sie die Rolle übertragen möchten.Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole DomainNamingMasterWenn Sie dazu aufgefordert werden, geben Sie "Ja " oder "Y " ein, um die Übertragung zu bestätigen.
Führen Sie den folgenden PowerShell-Befehl aus, um zu bestätigen, dass die Rolle "Domänenbenennungsmaster" übertragen wurde:
Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
Wenn der Domänencontroller, der derzeit die Rolle "Domänenbenennungsmaster" enthält, fehlgeschlagen ist, können Sie den Move-ADDirectoryServerOperationMasterRoleParameter "Force " verwenden, um die Rolle zu übernehmen und ihn auf einen funktionalen Domänencontroller zu verschieben.
Rolle des PDC-Emulators übertragen
Führen Sie den folgenden PowerShell-Befehl aus, um die PDC-Emulatorrolle zu übertragen:
Führen Sie den folgenden PowerShell-Befehl aus, um die PDC-Emulatorrolle auf einen anderen Domänencontroller zu übertragen. Ersetzen Sie den
<TargetServer>Namen des Domänencontrollers, in den Sie die Rolle übertragen möchten.Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole PDCEmulatorWenn Sie dazu aufgefordert werden, geben Sie "Ja " oder "Y " ein, um die Übertragung zu bestätigen.
Führen Sie den folgenden PowerShell-Befehl aus, um zu bestätigen, dass die ROLLE des PDC-Emulators übertragen wurde:
Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
Wenn der Domänencontroller, der derzeit die ROLLE des PDC-Emulators enthält, fehlgeschlagen ist, können Sie den Move-ADDirectoryServerOperationMasterRoleParameter "Force " verwenden, um die Rolle zu übernehmen und auf einen funktionalen Domänencontroller zu verschieben.
Rid Master-Rolle übertragen
Führen Sie die folgenden Schritte aus, um die RID-Master-Rolle zu übertragen.
Führen Sie den folgenden PowerShell-Befehl aus, um die RID-Master-Rolle auf einen anderen Domänencontroller zu übertragen. Ersetzen Sie den
<TargetServer>Namen des Domänencontrollers, in den Sie die Rolle übertragen möchten.Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole RIDMasterWenn Sie dazu aufgefordert werden, geben Sie "Ja " oder "Y " ein, um die Übertragung zu bestätigen.
Führen Sie den folgenden PowerShell-Befehl aus, um zu bestätigen, dass die RID-Masterrolle übertragen wurde:
Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
Wenn der Domänencontroller, der derzeit die RID-Master-Rolle enthält, fehlgeschlagen ist, können Sie den Move-ADDirectoryServerOperationMasterRoleParameter "Force " verwenden, um die Rolle zu übernehmen und ihn auf einen funktionalen Domänencontroller zu verschieben.
Rolle "Transferinfrastrukturmaster"
Führen Sie die folgenden Schritte aus, um die Infrastrukturmasterrolle zu übertragen.
Führen Sie den folgenden PowerShell-Befehl aus, um die Infrastrukturmasterrolle auf einen anderen Domänencontroller zu übertragen. Ersetzen Sie den
<TargetServer>Namen des Domänencontrollers, in den Sie die Rolle übertragen möchten.Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole InfrastructureMasterWenn Sie dazu aufgefordert werden, geben Sie "Ja " oder "Y " ein, um die Übertragung zu bestätigen.
Führen Sie den folgenden PowerShell-Befehl aus, um zu bestätigen, dass die Infrastrukturmasterrolle übertragen wurde:
Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
Wenn der Domänencontroller, der derzeit die Infrastrukturmasterrolle enthält, fehlgeschlagen ist, können Sie den Move-ADDirectoryServerOperationMasterRole Parameter " Force " verwenden, um die Rolle zu übernehmen und ihn auf einen funktionalen Domänencontroller zu verschieben.