Active Directory: Probleme mit dem FSMO-Rolemaster erkennen und beseitigen
Übertragung eines FSMO-Rollenmasters
Für den Transfer eine FSMO auf einen neuen Rollenmaster können Sie wahlweise eine MMC-Konsole oder ein Befehlszeilenutility verwenden. Die Auswahl der Konsole hängt von der zu übertragenden Rolle ab. In der Tabelle finden Sie eine Liste der FSMO-Rollen und der benötigten MMC-Konsolen sowie geeignete Sicherheitshinweise:
FSMO-Rolle |
Konsole |
Hinweise |
PDC-Emulator |
Active Directory-Benutzer und -Computer |
Der PDC-Emulator muss mit allen alten BDCs in Kontakt bleiben. Da der PDC-Emulator auch als „Berufungsinstanz“ für die Passwort-Validierung dient, muss er mit dem WAN verbunden bleiben. |
RID-Master |
Active Directory-Benutzer und -Computer |
Dieser Rollenmaster sollte auf demselben Server wie der PDC-Emulator liegen. Falls Sie den RID-Master unbedingt auf einen anderen Domänencontroller legen wollen, dann achten Sie auf eine sehr gute Anbindung an den PDC-Emulator. In Mixed muss der RID-Master für die Erzeugung von neuen Benutzern, Computern und Gruppen verfügbar sein. |
Infrastrukturmaster |
Active Directory-Benutzer und -Computer |
Legen Sie diesen Rollenmaster auf einem beliebigen Server ab, der kein GC-Server ist. Achten Sie auch auf den Hinweis „Betrieb des Infrastrukturmasters“. |
Domänen-Naming-Master |
Active Directory-Domänen und -Vertrauensstellungen |
Halten Sie diesen Rollenmaster und den Schemamaster auf einem DC. Diese beiden Rollen sind in Forest einzigartig, weswegen die WAN-Verbindung zuverlässig sein muss. |
Schemamaster |
Schema-Snap-In |
Siehe oben |