Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HOWTO Active Directory : Umzug der Betriebsmaster - FSMO-Rollen auf einen anderen Domänencontroller

Anleitung Microsoft Windows Server

Mitglied: unzhurst

unzhurst (Level 2) - Jetzt verbinden

29.06.2006, aktualisiert 09.01.2014, 119425 Aufrufe, 31 Kommentare, 8 Danke

Umzug der FSMO-Rollen über die MMC GUI solange der momentane Inhaber der Funktionen noch online ist

Hallo Zusammen,

da ich die Frage in letzter Zeit ebenfalls häufiger
gestellt bekommen habe, habe ich die Steps, zum
Umzug der FSMO-Rollen unter Windows 2003 Active
Directory, hier als kleines Tutorial zusammengefasst.

Es gibt 5 FSMO-Rollen die für den Betrieb eines
Windows Active Directory unabdingbar sind. Falls ihr
vor der Migration oder Abschaltung eures bisherigen
Domaincontrollers steht, müssen unter anderem diese
Funktionen auf den/einen neuen DC umgezogen werden.

Um den zukünftigen Inhaber der Rollen zur Auswahl zu
haben, müsst ihr im ersten Schritt das SnapIn mit dem
Ziel-DC verbinden. Dazu klickt ihr mit der rechten Maustaste
euren Domänennamen an und wählt <Verbindung mit
Domänencontroller herstellen> aus.

12e6df453fb411bb792549cbb7b755cb-dcwaehlen - Klicke auf das Bild, um es zu vergrößern

Den DC, mit dem ihr euch hier verbindet, habt ihr nachher
über die GUI zur Auswahl um ihm die Funktionen zu übertragen.

10f5dab40dc5984c1d0e748ba6dc7b94-dcwaehlen2 - Klicke auf das Bild, um es zu vergrößern

Die ersten 3 Funktionen können über das MMC SnapIn Active
Directory Benutzer und Computer konfiguriert werden. Öffnet AD
Benutzer und Computer und klickt mit der rechten Maustaste auf
euren Domänennamen und wählt <Betriebsmaster>.

93518816dae9a86195aa830d1b303953-masteranklicken - Klicke auf das Bild, um es zu vergrößern

In diesem Fenster habt ihr die Möglichkeit die Funktionen RID-Master,
PDC-Emulator und Infrastruktur-Master zu ändern. Auf den Registern
seht ihr den momentanen Inhaber der Funktion und im unteren
Bereich den DC auf den die Funktion über die Schaltfläche <Ändern>
geändert werden kann.

f1feb2dac0c379065d5318310e73c3b0-rid - Klicke auf das Bild, um es zu vergrößern

4f3587abc2e4b8b22799660fc6d54614-pdc - Klicke auf das Bild, um es zu vergrößern

3a2cc75dba6b1f1fedbb1c6e137679bf-infrastruktur - Klicke auf das Bild, um es zu vergrößern

Eine weitere Funktion die umgezogen werden muss ist die des
Domänennamen-Master. Diese kann über das MMC SnapIn AD
Domänen und Vertrauensstellungen. Im SnapIn mit der rechten
Maustaste auf den obersten Punkt in der Hierarchie links klicken
und <Betriebsmaster> auswählen. Wie zuvor muss eine Verbindung
zum Zieldomänencontroller hergestellt werden!

10fdca8b5346349409d09fa35251e402-domaenenmaster - Klicke auf das Bild, um es zu vergrößern

Über die Schaltfläche <Ändern> kann die Funktion auf den DC im
unteren Teil des Fensters umgezogen werden.

fdda8fc2b484a5477432e86be22ecfa0-aendern - Klicke auf das Bild, um es zu vergrößern

Die letzte Funktion die geändert werden muss, ist die des
Schema-Masters. Da diese Funktion über die GUIs erstmal nicht
erreichbar ist, müssen wir vorher noch ein paar Einstellungen vornehmen.
Als erstes muss die schemmgmt.dll registriert werden, dies kann über
Eingabe des Befehls regsvr32 schemmgmt.dll unter Start -> Ausführen
gemacht werden.

7817eec8ea3e27c09030c2714ccb6d67-schemmgmt - Klicke auf das Bild, um es zu vergrößern

16be1f03a0aed1cf5f7f14f5cdd6a208-schemmgmt2 - Klicke auf das Bild, um es zu vergrößern

Anschließend öffnen über die Eingabe des Befehls mmc an gleicher Stelle
ein neues leeres MMC-SnapIn.

8278101819c914ff39c688b0ef4d0ba5-mmc - Klicke auf das Bild, um es zu vergrößern

Über Datei -> SnapIn hinzufügen/entfernen kommen wir in das nächste Menü.

d4d1f6b19d882f1a9c151389195be05c-mmc2 - Klicke auf das Bild, um es zu vergrößern

Hier muss über Hinzufügen das SnapIn <Active-Directory-Schema> das
benötigte SnapIn ausgewählt werden. Die Fenster können nach markieren
und hinzufügen des SnapIns über <Schließen> und <OK> geschlossen werden.

94d6290d97e9379391778fcc2059386b-mmc3 - Klicke auf das Bild, um es zu vergrößern

Nachdem wir das SnapIn nun zur Verfügung haben muss als erstes die
Struktur per Doppelklick auf <Active-Directory-Schema> ausgeklappt
werden. Jetzt kann durch anklicken des des gleichen Punkts mit der
rechten Maustaste auch hier die Funktion <Betriebsmaster> aufgerufen
werden. Wie zuvor müsst ihr das SnapIn mit dem DC verbinden, auf den
die Funktion übertragen werden soll.

2d875e9130c672b082dd6dd06598d747-master - Klicke auf das Bild, um es zu vergrößern

6aade6651e31e354402f212817730170-schema - Klicke auf das Bild, um es zu vergrößern

Nachdem nun alle Rollen übertragen sind solltet ihr den übrigen DCs im
Netz, falls vorhanden, noch die Zeit geben die Änderungen im Active
Directory zu replizieren. Bei der Migration oder Umzug von DCs müssen
mitunter auch noch andere Dienste wie DNS, WINS, DHCP, Globaler Katalog
usw. umgezogen werden, darauf gehe ich ggf. in einem separaten Tutorial ein.

So dass wars dann auch schon
Solltet ihr noch Fragen oder Anmerkungen haben freue ich mich auf eure Kommentare.

Gruß aus dem Badischen
Patrick
31 Kommentare
Mitglied: 27119
29.06.2006 um 21:49 Uhr
Eine liebevolle Erklärung!
So mit Screenshots, das hat schon was.
Bitte warten ..
Mitglied: unzhurst
29.06.2006 um 22:05 Uhr
also wenn das jetzt nicht ironisch gemeint ist ;)
Bitte warten ..
Mitglied: 27119
29.06.2006 um 22:54 Uhr
Ne, garnicht!
Es gibt nix aufschlussreicheres, als Anleitungen mit Screenshots.
Vor allem bei der Microsaft Administration.
Das war absolut als Lob und Anerkennung gedacht!
Als MCSE weiss ich freilich was es mit den FSMO Rollen auf sich hat - für manch anderen mag es aber eine Offenbahrung sein...
Bitte warten ..
Mitglied: unzhurst
30.06.2006 um 08:34 Uhr
ich dachte eher deshalb, weil du im Profil "Linux/Unix" stehen hast...
Aber als MCSE bist du auch MS seitig vorbelastet - dann glaube ich dir
und freue mich über das positive Feedback !

Gruß
Patrick
Bitte warten ..
Mitglied: Lumpi
30.06.2006 um 12:15 Uhr
Nice!!

Gruß
Sven
Bitte warten ..
Mitglied: tmedv79
04.07.2006 um 09:24 Uhr
Auch hier (wenn vielleicht auch nicht so schön bebildert) finden sich viele Informationen zu solchen Themen. --> http://dnn.mssbsfaq.de/ <-- Besonders wenn es sich um Small Business Server 2003 (SBS2003) handelt, ist diese Seite sehr hilfreich.

Den Beitrag hier finde ich druchaus löblich und sehr anschaulich!
Bitte warten ..
Mitglied: debpa
06.07.2006 um 13:48 Uhr
Hallo,

ich finde diese Anleitung auch sehr gut gemacht. Ich gehe allerdings in letzter Zeit lieber den Weg über ntdsutil.exe. Das ist auch recht schnell durchgeführt. Eine rechte Gute Anleitung dafür gibt es unter http://support.microsoft.com/kb/255504/de

Viele Grüße
Dirk
Bitte warten ..
Mitglied: JonnyB
22.12.2006 um 14:41 Uhr
Danke für das HowTo das ist genau das was ich gesucht habe!

LG Jonny
Bitte warten ..
Mitglied: MarcelGausG
31.08.2007 um 10:10 Uhr

Nachdem nun alle> Rollen übertragen sind
solltet ihr den übrigen DCs im
Netz, falls vorhanden, noch die Zeit geben
die Änderungen im Active
Directory zu replizieren. Bei der Migration
oder Umzug von DCs müssen
mitunter auch noch andere Dienste wie DNS,
WINS, DHCP, Globaler Katalog
usw. umgezogen werden, darauf gehe ich ggf.
in einem separaten Tutorial ein.



hallo ihr da draussen .... Hätte da jemand vielleicht eine anleitung für den umzug der dienste ????

Gruß

Marcel
Bitte warten ..
Mitglied: TopGun2
12.11.2007 um 15:50 Uhr
Würde mich auch interessieren...
Bitte warten ..
Mitglied: flugfaust
14.01.2008 um 21:25 Uhr
Braucht ihr das noch? Würde es eher per NTDSUTIL als über die GUI machen.
Bitte warten ..
Mitglied: TopGun2
15.01.2008 um 09:07 Uhr
Ich persönlich brauche das mittlerweile nicht mehr...

Trotzdem danke...
Bitte warten ..
Mitglied: MarcelGausG
15.01.2008 um 11:42 Uhr
ich schon .. bitte bitte bitte !!!

thx

gruß
Bitte warten ..
Mitglied: test-os-teron
22.01.2008 um 23:57 Uhr
Das ist eine saubere Arbeit. Danke dafür. Mich würde aber, wie erwähnt, brennend interessieren, wie
a) geordnet vor einem Gau und
b) nach einem Gau
das Ganze von statten geht. Die Übertragung der Rollen beim laufenden Sytem ist ja hier Klasse erläutert.
Ich stehe vor der undankbaren Aufgabe, einen MS Exchange 2003, der auf einem 2003 STD R2 Server läuft, welcher Schema-Master, Domain-Master, Global Catalog, etc. ist mit den Diensten wie DNS und DHCP dank sterbendem RAID umzuziehen. Es existieren bereits 2 weitere DCs auf 2003 Server Basis sowie demnächst das Gerät für den Ausfall, auf das alles übertragen werden soll.
Das Ganze ist offensichtlich eine Frage der Reihenfolge und auch Exchange ist ja hier ein "wenig heikel": Es kann nur einen geben(?). Die Postfächer sind per EXMERGE gesichert, von hier droht keine Gefahr, aber hat schon einmal jemand der Anwesenden so etwas gemacht? Mir geht es wirklich um das Prozedere: Erst die Rollen und den globalen Katalog übertragen, dann DNS und DHCP, den Exchange vorher sauber deckeln oder noch noch leben lassen, oder.....?
Habe leider nichts Passendes gefunden.
Vielleicht hier jemand?

Danke und Grüße, TF
Bitte warten ..
Mitglied: TopGun2
28.01.2008 um 17:27 Uhr
Ähm ich habe einen Umzug von W2k auf W2k3 mit DNS, DHCP, Rollen und globalen Katalog durchgeführt. Klappte und klappt alles wie es soll. Wenn du willst schick ich dir ne Erklärung und Auszüge aus der Doku...

Nur mit dem Exchange müsstest du wen anders finden...
Bitte warten ..
Mitglied: peter620
05.03.2008 um 12:14 Uhr
Könnte ich bitte auch eine Erklärung und einen Auszug aus der Doku haben? Mir steht gerade so eine Aufgabe bevor!

Vielen Dank!
Bitte warten ..
Mitglied: test-os-teron
07.03.2008 um 08:08 Uhr
Sorry für die späte Antwort, aber der "GAU" war inzwischen schon kurz vor der Haustür, ein "Universal Restore" mit Acronis war nicht ganz so "Universal" wie es Acronis wohl gerne hätte, aber es hat jetzt das Battery-Modul unseres RAID-Controllers noch ein kleines Wunder geschehen lassen. Somit ist wieder ein bißchen Zeit gewonnen und ich würde deine Doku gerne haben. Vielen Dank schon einmal für deine Mühe.
Bitte warten ..
Mitglied: test-os-teron
07.03.2008 um 22:28 Uhr
Vielleicht kann ich Dir ja helfen, da mein GAU noch ganz frisch ist. Wenn Du möchtest, schicke ich dir gerne etwas zu, was, mit kompetenter Hilfe eines MCSE, gut geklappt hat. Die Anleitung oben kannst Du aber hernehmen, die haut hin. "ntdsutil" wäre die Alternative, aber vielleicht klickst du ja lieber...
Eins vorab: prüfe Deinen "alten" DNS-Server ob wirklich alles stimmt: Active Directory integrierte Forward und Reverse Zones, keine Fehler im Ereignisprotokoll zu DNS, Zonenübertragungen zugelassen, etc. Bei mir war das der Fehler.
Den neuen Server noch NICHT zum DC hochstufen, erst DNS installieren und dies nicht über die Server-Verwaltungs-Tools sondern nackig über Systemsteuerung - Software - Windows Komponenten etc.
Alles weitere gerne per Mail/Doku hinterher.
Bitte warten ..
Mitglied: serviceadmin
08.03.2008 um 15:46 Uhr
Beitrag verschoben....

Ich habe den Beitrag in einen eigenen Thread verschoben.

Er ist nun unter

http://www.administrator.de/Problem_beim_Umzug_der_Betriebsmaster_und_F ...

zu finden.

Danke

Serviceadmin
Bitte warten ..
Mitglied: aschinnerl
05.05.2008 um 23:30 Uhr
Gibts eigentlich schon ein Tutorial wie man DNS usw. verschiebt?
Bitte warten ..
Mitglied: 42908
23.06.2008 um 15:51 Uhr
Stehe ebenfalls vor dem Problem wie ich DNS am besten verschiebe. Weil ich weiß, wenn dort was schief läuft kann es zu schwerwiegenden Problemen kommen....
Also weiß jemand den Umgang mit DNS in diesem Falle?

Danke schon mal!
Bitte warten ..
Mitglied: test-os-teron
23.06.2008 um 21:00 Uhr
Ich führe das oben angefange weiter:
-> SNIP: Eins vorab: prüfe Deinen "alten" DNS-Server ob wirklich alles stimmt: Active Directory integrierte Forward und Reverse Zones, keine Fehler im Ereignisprotokoll zu DNS, Zonenübertragungen zugelassen, etc. Bei mir war das der Fehler.

Den neuen Server noch NICHT zum DC hochstufen, erst DNS installieren und dies nicht über die Server-Verwaltungs-Tools sondern nackig über Systemsteuerung - Software - Windows Komponenten etc. Beim "alten" DNS Server trägst Du in den Netzwerk-Einstellungen als 2. DNS Server bereits den "neuen" ein, beim "neuen" als ersten DNS den "alten" (Jeweils die IP natürlich) Ich habe DC und NICHT-DC mit DNS ein bißchen rappeln lassen, die üblichen DNS-Tests auf dem neuen DNS laufen lassen (Ein bißchen was kann er ja jetzt schon auflösen) um dann (Keine Problem in Sicht), den neuen Server zum DC hochzustufen.

Ich müßte lügen wenn ich sage, das DNS danach automatisch Active Directory integriert war, aber da muß er hin, notfalls per Hand. Nach nicht allzulanger Zeit war eine vollständige Replikation durch und alle Zonen samt Einträgen auf dem neuen Server genauso abgebildet wie auf dem alten. Test: Bei Clients den neuen fest als DNS eintragen und dann nslookup auf öffentliche und interne Adressen: Voilà, sollte klappen. Du hast jetzt zwei Klone. Danach habe ich die FSMO-Rollen übertragen auf den neuen Kasten und diesen mit allen Optionen zum Domain-Master befördert (Die Anleitung von Patrick oben). IP-Adressen der DNS Server in den Netzwerkeigenschaften wieder richtig hingedreht, DHCP in einer Stunde der Muße auf dem alten gelöscht und auf dem neuen nachinstalliert: geht. So schlimm war es also gar nicht
Bitte warten ..
Mitglied: SilenZer
10.12.2008 um 07:46 Uhr
Hallo.

Ich steh zurzeit vor dem Problem, dass ich beim Umzug des Schema Masters die Fehlermeldung bekomme, dass der FSMO Rechte Inhaber nicht erreichbar ist. Vor allem verwundert mich, dass auf dem Rechte Inhaber selbst, öfter mal ERROR als Betriebsmaster steht und nicht der Servername selbst.

Hat da jmd vielleicht nen Tipp?
Bitte warten ..
Mitglied: SilenZer
10.12.2008 um 08:19 Uhr
Ok, hat siche erledigt...

der DNS hat sich aufgehängt
Bitte warten ..
Mitglied: flipflip
17.09.2009 um 10:29 Uhr
Hallo,

zunächst mal ein Lob für die Anleitung.

Zu dem Umzug der Schemamaster-Rolle habe ich eine Frage. Ich habe das Snap-In "AD-Schema" geladen und mich mit dem DC verbunden, der die Schemamaster-Rolle übernehmen soll. Wenn ich nun in dem Context-Menü auf "Betriebsmaster..." klicke, um die Rolle zu übertragen, ist die Schaltfläche "Ändern" deaktiviert.

Hat jemand eine Idee, warum dies so ist und wie der Fehler - wenn es denn einer ist - behoben werden kann?

Zur Info. Alle anderen FSMO-Rollen konnten einwandfrei übertragen werden.

Grüße
Philipp
Bitte warten ..
Mitglied: flipflip
17.09.2009 um 10:44 Uhr
Meine vorherige Anfrage hat sich erledigt...

Um die Schemamaster-Funktion auf einen anderen DC zu übertragen, sollte man als User angemeldet sein, der Mitglied der Gruppe Schema-Admins ist und somit auch über die erforderlichen Rechte verfügt.

;)
Bitte warten ..
Mitglied: Cyphox
23.04.2010 um 19:52 Uhr
sehr schön, vielen dank dafür!
Bitte warten ..
Mitglied: exellent
16.06.2010 um 11:54 Uhr
Sehr schöne Anleitung ! Schon mehrfach in dieser Konstellation durchgeführt.

Nur ein kleiner Verbesserungstipp :

"Die letzte Funktion die geändert werden muss, ist die des
Schema-Masters. Da diese Funktion über die GUIs erstmal nicht
erreichbar ist, müssen wir vorher noch ein paar Einstellungen vornehmen.
Als erstes muss die schemmgmt.dll registriert werden, dies kann über
Eingabe des Befehls regsvr32 schemmgmt.dll unter Start -> Ausführen
gemacht werden."

Dort hast du "schemmgmt.dll" geschrieben..Es heisst aber "schmmgmt.dll". Vielleicht kannst du das ja noch ändern

Thx
Bitte warten ..
Mitglied: Brainticket
23.03.2011 um 19:05 Uhr
sehr gut beschrieben, kompliment!

jetzt hab ich das folgende Problem:

Eine Domäne von w2k8 xxx.local auf w2k3r2 umziehen.

habe alles nach der anleitung gemacht und habe auch bei allem die meldung bekommen dass es geklappt hat!

Hab in den Netzwerkadapptern die DNS Adresse geändert. Sind nur 5 (HDCP läuft über den Router)

Und will nun den w2k8 runterfahren und alles über den w2k3r2 laufen lassen.

Da beginnt da Probelm!!!

Es scheint als hätte ich die Dienste nie umgezogen! Und die Domäne Läuft nur mit dem w2k8 ????

worann liegt das hab ich was vergessen??? muss ich den w2k8 runterstufen und wie???

Danke für eure Unterstützung
Bitte warten ..
Mitglied: Quickly0815
04.12.2011 um 11:01 Uhr
Hallo Zusammen
Ich weis leider nicht ob diesen Artikel überhaupt noch jemand liest, aber ich hätte dazu trotsdem noch eine Frage:
Ich glaube ich stehe irgendwie auf dem Schlauch, aber den Punkt: Verbindung mit Domainencontroler herstellen..... gibt es auf einem Server 2008 nicht.
Also meine Frage wie kann ich die DC`s verbinden ?
Bitte warten ..
Mitglied: flugfaust
04.12.2011 um 20:24 Uhr
Bei 2008 heisst es "Domänencontroler ändern"
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...