Active Directory: Probleme mit dem FSMO-Rolemaster erkennen und beseitigen

Festlegung eines Rollenmasters

Was einen bestimmten Server zu einem FSMO-Rollenmaster macht, ist ein Attribut in dem Active-Directory-Objekt, das eine bestimmte FSMO kontrolliert. Beispielsweise kontrolliert das Domänen-Objekt die PDC-Emulator-Rolle. Ein FSMO-Attribut in diesem Objekt bedeutet, dass der definierte Name des Servers als PDC-Emulator festgelegt wurde. Wenn Sie eine Rolle übergeben oder entziehen, verändern Sie den definierten Namen, der diesem Rollenmaster-Attribut zugewiesen ist.

Einen verlorenen PDC-Emulator wiederherstellen

Die einzige Ausnahme, in der man alte Rollenmaster wieder in Betrieb nehmen darf, bildet der PDC-Emulator. Wenn man einen früheren PDC-Emulator wieder online nimmt, erfährt er via Replikation den Namen des neuen PDC-Emulators und stellt anstandslos all seine Rollenmaster-Aktivitäten ein.

Allerdings liegt in der Praxis der RID-Master normalerweise auf demselben Server wie der PDC-Emulator, sodass Sie den Server doch nicht wieder einsetzen können. Wenn Sie einen ehemaligen RID-Master wieder einsetzen, kann es passieren, dass zwei Objekte dieselbe RID erhalten, was die Sicherheit und Datenbankkonsistenz gefährden würde. Wenn sich RID-Master und PDC-Emulator auf demselben Server befinden und ihm diese Rollen entzogen und einem anderen Server übertragen wurden, dann formatieren Sie die Platten des ursprünglichen Servers und installieren das Betriebssystem neu.