Seit Windows Server 2008 R2 lassen sich die FSMO-Rollen per Powershell übertragen. Das Verschieben über die Powershell ist wesentlich einfacher und komfortabler als über die grafische Oberfläche oder mit NTDSUTIL.

Ein Grund für das Verschieben der FSMO-Rollen kann beispielsweise sein, dass der bisherige Inhaber nicht mehr erreichbar ist (z.B. defekt). Oder die bestehenden Domänencontroller werden ersetzt. Auch dann musst Du vor dem Entfernen der alten Domänencontroller die FSMO-Rollen übertragen. Glücklicherweise benötigst Du hierfür nun nicht mehr die GUI(s), sondern kannst alles in einem Rutsch per PowerShell erledigen.



Die FSMO-Rollen per PowerShell übertragen

Zunächst solltest Du überprüfen, welcher Server überhaupt der Inhaber welcher FSMO-Rolle ist. Hierfür öffnest Du die PowerShell mit administrativen Rechten (Rechtsklick – „als Administrator ausführen“) und gibst den Befehl netdom query fsmo  ein. Nach einem kurzen Moment werden Dir die verschiedenen Rollen und deren Besitzer angezeigt:

  • PDC Emulator (0)
  • RID Pool Manager (1)
  • Infrastruktur Master (2)
  • Domain Naming Master (3)
  • Schema-Master (4)

Für den optimalen Fall, dass alle FSMO-Rollen auf einem noch funktionierenden Domänencontroller im Active Directory liegen, kannst Du mit dem folgenden Befehl die FSMO-Rollen per Powershell übertragen:

Alternativ kannst Du statt der Rollennamen auch die numerischen Werte (0-4, siehe oben) angeben. Der Befehl zum Verschieben der FSMO-Rollen wird damit noch einfacher:

Hierbei ist ersichtlich, dass Du die Rollen nicht wie bei dem Verschieben über die GUI direkt auf dem neuen Server übernehmen musst. Mit dem Parameter -Identity <ziel-DC> gibst Du den Server an, welcher der neue Inhaber werden soll. Der Befehl selbst kann von jedem DC aus abgesetzt werden. Auch per RSAT von einem Windows-Client.</ziel-

Verschieben der FSMO-Rollen erzwingen

Solltest Du in der unglücklichen Lage stecken, dass alle oder einzelne Rollen auf einem nicht mehr erreichbaren Server liegen, kannst Du die Übernahme auch erzwingen. Hierbei ist zu beachten, dass der (alte) bisherige Inhaber der Rollen auf keinen Fall mehr mit dem Netzwerk verbunden werden darf.

Grund: Im genaueren Sinne werden die FSMO-Rollen hierbei nicht übertragen, sondern einfach die Inhaberinformationen neu erstellt und publiziert. Der alte Server bekommt hiervon natürlich nichts mit und würde sich anschließend ebenfalls als Inhaber der FSMO-Rollen im Netzwerk melden. Das dies unvorhersehbare Folgen hätte, sollte jedem klar sein.

Um die Übertragung der Rollen per Powershell zu erzwingen, brauchst Du an die obigen Befehle lediglich ein -force anhängen.

Z.B.:

Wenn Dir diese Information weitergeholfen hat, kannst Du mir das gerne in die Kommentare schreiben. Ebenfalls freue ich mich über jede kleine Spende, die Du diesem Blog ganz unkompliziert über PayPalMe zukommen lassen kannst.
Wer lieber einen Obolus in Bitcoins dalassen mag, dann bitte an 17zAdJSDYkukxeWFfSu5qjnmMtKamWzRuD.
Vielen Dank.

René Albarus

Ich heiße René Albarus und bin seit 2002 beruflich im Bereich der Systemadministration tätig. Da auch ich einen Teil meines Wissens IT-Blogs im Internet verdanke, ist es für mich selbstverständlich, dass ich Lösungsansätze und Anleitungen in diesem Blog weitergebe.
René Albarus

Letzte Artikel von René Albarus (Alle anzeigen)

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.