Active Directory, Betriebsmaster, Domänencontroller

Server-Praxis: Profi-Tipps zu Windows Server 2008 R2

Betriebsmaster verwalten und verteilen

Die Zuverlässigkeit und Performance der Betriebsmaster spielt für die Stabilität der Gesamtstruktur eine nicht unerhebliche Rolle. Aus diesem Grund sollten die Rollen auch möglichst optimal verteilt und verwaltet werden.

Standardmäßig besitzt der erste installierte Domänencontroller einer Gesamtstruktur alle fünf FSMO-Rollen seiner Domäne und der Gesamtstruktur. Jeder erste Domänencontroller weiterer Domänen verwaltet die drei Betriebsmasterrollen seiner Domäne (PDC-Emulator, RID-Master, Infrastrukturmaster).

Auf einen Blick: Sie können sich die FSMO-Rollen in der Eingabeaufforderung anzeigen lassen.
Auf einen Blick: Sie können sich die FSMO-Rollen in der Eingabeaufforderung anzeigen lassen.

Vor allem in größeren Active Directorys empfiehlt Microsoft jedoch, die Rollen auf verschiedene Domänencontroller zu verteilen. Zur optimalen Verteilung der FSMO-Rollen gibt es folgende Empfehlungen:

• Der Infrastrukturmaster sollte nicht auf einem globalen Katalog liegen, da ansonsten Probleme bei der Auflösung von Gruppen, die Mitglieder aus verschiedenen Domänen haben, auftreten können. Bei Unternehmen mit nur einer Domäne müssen Sie diese Richtlinie nicht beachten. Installieren Sie einen zusätzlichen Domänencontroller in der Domäne, überprüft der Assistent für Active Directory, ob sich der Infrastrukturmaster auf einem globalen Katalog befindet. Ist dies der Fall, schlägt der Assistent vor, die Rolle auf den neuen Domänencontroller zu verschieben.

• Domänennamenmaster und Schemamaster sollten auf einem gemeinsamen Domänencontroller liegen, der auch globaler Katalog ist.

• PDC-Emulator und RID-Master kommunizieren viel miteinander und sollten daher auf einem gemeinsamen Domänencontroller liegen, der auch globaler Katalog ist.

Um sich einen Überblick über alle Betriebsmaster einer Gesamtstruktur zu verschaffen, können Sie den Befehl

netdom query fsmo

in der Eingabeaufforderung eingeben. Daraufhin werden Ihnen alle Rollen dieser Domäne und der Gesamtstruktur angezeigt. Sie können dadurch recht schnell überprüfen, ob die Verteilung der Rollen so vorgenommen wurde, wie es von Microsoft empfohlen wird.

Auf Basis dieser Empfehlungen sollten Sie daher nach der Installation die Betriebsmaster entsprechend auf die einzelnen Domänencontroller der Domänen beziehungsweise der Gesamtstruktur aufteilen.