Active Directory: Probleme mit dem FSMO-Rolemaster erkennen und beseitigen

Ausfall eines FSMO

Es gibt ein paar Dinge, bei denen der Multimasterbetrieb nicht benutzt werden kann; diese müssen vielmehr von einem einzigen Server erledigt werden. Diese Aufgaben werden als FSMOs (Flexible Single Master Operations) bezeichnet; die Server, denen die Aufgaben zugewiesen sind, als FSMO-Rollenmaster.

  • Domänen-Naming-Master. Dieser FSMO ist für die Eindeutigkeit von Domänennamen in einem Forest verantwortlich. Es gibt einen Domänen-Naming-Master pro Forest.

  • Schemamaster. Dieser FMSO besitzt die einzige Schreib-/Lesekopie des Schemas. Es gibt einen Schemamaster pro Forest.

  • PDC-Emulator. Dieser FSMO repliziert die Aktualisierungen auf die Windows NT-BDCs in Mixed. Er dient ferner als Berufungsinstanz für Passwörter und als Zeitstandard. Es gibt einen PDC-Emulator pro Domäne.

  • RID-Master. Dieser FSMO speichert RID-Hauptliste. In Mixed werden diese RIDs der Reihenfolge nach ausgegeben. In Native bekommt jeder Domänencontroller einen Pool von RIDs vom RID-Master. Es gibt einen RID-Master pro Domäne.

  • Infrastrukturmaster. Dieser FMSO ist für die schnelle Übermittlung von Namensänderungen zuständig, die domänenübergreifende Gruppenmitgliedschaften im Forest betreffen. Es gibt einen Infrastrukturmaster pro Domäne.

Ein kurzer Ausfall eines FSMO-Rollenmasters erfordert keine speziellen Schritte, aber wenn ein Rollenmaster für längere Zeit vom Netz geht, sollten Sie seine Rolle bzw. Rollen auf einen anderen DC übertragen.

Fällt ein FSMO-Rollenmaster vollständig aus und kann nicht mehr eingesetzt werden, dann müssen Sie ihm die Rollen entziehen und sie einem anderen DC übergeben. Bei einer Übertragung muss der vorherige Rollenmaster online sein, um die Transferanfrage annehmen zu können. Beim Entzug ist der vorherige Rollenmaster nicht online, und der neue Rollenmaster nimmt sich einfach die Rolle.

Nach dem Entzug einer Rolle dürfen Sie den alten Rollenmaster nie wieder ans Netz bringen. Nur so verhindern Sie, dass der alte Rollenmaster ungültige Informationen ausgibt oder eine alternative Möglichkeit für das Update kontrollierter Strukturen wie des Schemas darstellt.