Harte Übernahme der FSMO-Rollen – Ausfall des vorherigen Rollenbesitzers

WinSrv2012-ADDa ich momentan einen Artikel darüber schreibe, wie der Transfer der FSMO-Rollen bei einer aktiven, verfügbaren Umgebung funktioniert, probiere ich dabei ebenfalls die Übernahme der Rollen von einem System, welches nicht online und aktiv ist. Grund für solch eine Situation könnte der Ausfall einer Hardware, der Diebstahl des Servers, ein Virenbefall oder noch viele weitere unschöne Dinge.

Die Übertragung erfolgt per Eingabeaufforderung (und in meinem Fall) auf dem System, welches die Rollen übernehmen soll. Da sich diese Beschreibung in einer Demo-Umgebung abspielt, muss ich mir keine Gedanken bzgl. Sicherung und Problemen nach diesem Umzug machen. Wenn Sie ein Problem haben kann es trotzdem sinnvoll sein, die Systeme vorab zu sichern. Falls aus irgendeinem Grund doch noch einmal der alte Stand benötigt wird, haben Sie diesen noch in der Hinterhand.

Auf dem Server, der die Rollen bekommen soll, öffnen wir eine (administrative) Eingabeaufforderung und führen die folgenden Befehle durch. Achten Sie bitte darauf, dass es sich in meinem Fall um einen Windows Server 2003 handelt, daher wird der Befehl Seize Domain Naming Master verwendet. Ab einem Windows Server 2008 ist der Befehl Seize Naming Master!

NTDSUTIL

Roles

Connections

Connect To Server <Name_des_Servers>

quit

Seize Schema Master

Seize Domain Naming Master

Seize RID Master

Seize PDC

Seize Infrastructure Master

image

image

image

Das Programm versucht erst eine Online-Übernahme. Da dieser aber scheitert, werden die Rollen danach jeweils hart übernommen. Eine Beschreibung dieser Vorgehensweise finden Sie auch auf den Seiten von Microsoft:

Übertragen von FSMO-Funktionen auf einen Domänencontroller mithilfe des Programms “Ntdsutil.exe”

Die Übertragung hat in meinem Fall problemlos funktioniert. Eine Abfrage der Rollen mit

netdom query FSMO

zeigt, dass alle Rollen auf den noch aktiven Server übertragen wurden.

Wichtig: Achten Sie darauf, dass das System, welchem die Rollen “weggenommen” wurden, davon nichts mitbekommen hat. Sollten Sie dieses System zu einem späteren Zeitpunkt wieder einschalten, haben Sie zwei Systeme die denken, das sie der korrekte Inhaber der Rollen sind. Vermeiden Sie diese Situation auf jeden Fall!

Teilen:

Jan Kappen

Jan Kappen ist ausgebildeter Fachinformatiker in der Richtung Systemintegration. Er hat seine Ausbildung im Sommer 2008 abgeschlossen und arbeitet seitdem bei der Rachfahl IT-Solutions GmbH & Co. KG. Jan Kappen ist unter anderen MCITP Server Administrator, Enterprise Administrator und Enterprise Messaging Administrator 2010 sowie MCTS für System Center Virtual Machine Manager 2008, Windows Server 2008 Active Directory, Windows Server Virtualization und Windows Server 2008 Network Infrastructure. Im April 2015 wurde Jan Kappen im Bereich "File System Storage" für seine Expertise und seine Community-Arbeit mit dem MVP Award von Microsoft ausgezeichnet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.