FSMO-Rollen erzwungen auf sekundären DC übertragen

  1. Home
  2. Microsoft
  3. Windows Server
  4. Active Directory
  5. FSMO-Rollen erzwungen auf sekundären DC übertragen
Nur ausführen, wenn ihr euch ganz sicher seid, dass der alte DC nie wieder in Betrieb gehen wird!

Auf dem neuen DC folgenden Befehl ausführen:

ntdsutil

Das Programm zeigt einen neuen Prompt ntdsutil:, den wir mit roles beantworten. Die Nachfrage fsmo maintenance: beantworten wir mit connections. Unter server connections: schreiben wir connect to server DC – wobei wir das „DC“ natürlich durch den Hostnamen des neuen DCs ersetzen. Die erneute Nachfrage server connections: beenden wir durch Eingabe eines kleinen q und haben eine Verbindung zum Server aufgebaut, der alle Rollen übernehmen soll.

ntdsutil sollte nun wieder nach fsmo maintenance: fragen. Folgende Befehle übertragen alle Rollen auf den neuen Server; ntdsutil versucht es hierbei erst auf die freundliche Art und Weise (und läuft ggf. in ein Timeout), falls es nicht klappt, auf die etwas unfreundlichere.

seize infrastructure master
seize PDC
seize naming master
seize RID master
seize schema master

Übrigens: wenn ihr eure Domäne komplett kaputt machen möchtet, könnt ihr den alten DC noch mal ins Netz nehmen. Spaß-Faktor garantiert 👍

Kategorien: Active Directory, Gruppenrichtlinien

tino-ruge.de wird tino-kuptz.de

Im Laufe des Jahres 2024 wird dieser Blog umziehen. Alle Inhalte werden 1:1 weitergeleitet, nix geht verloren. Neue Domain, alter Autor, alter Inhalt.