The estimated reading time 2 minutes
Heute bin ich auf ein interessantes Problem zwischen zwei DCs gestoßen. Ich hatte das Problem, dass sich alle FSMO vom DC03 (Windows Server 2012R2) auf den DC04 (Windows Server 2016 TP5 Version 10.0.14300) übertragen ließen. Außer die Schemamaster Rolle!
Es gibt außer der Standardmöglichkeit über die AD GUI noch eine weitere Möglichkeit die FSMO Rollen zu übertragen. NTDSUTIL
Diese Möglichkeit ist bei Microsoft auch recht gut beschrieben siehe Link
Folgende Fehlermeldung hatte ich bei der Übernahme erhalten (obwohl meine beiden DCs keinerlei Kommunikationsprobleme hatte)
Hier nochmals meine Vorgehensweise (lässt sich auch für andere FSMO Rollen ausführen:
Zuerst habe ich alle Rollen (die gingen) auf den neuen DC übernommen und dann nochmals mit NETDOM QUERY FSMO geprüft
Nun habe ich die CMD auf dem neuen DC (der die Rolle bekommen soll) als Admin ausgeführt
Nun habe ich folgende Schritte ausgeführt
ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server NEUERDC server connections: q
Wenn jetzt ein Fragezeichen eingegeben wird, können alle Parameter für die FSMO Rollen angezeigt werden
Hier nochmals die Parameter zum Kopieren
? – Show this help information
Connections – Connect to a specific AD DC/LDS instance
Help – Show this help information
Quit – Return to the prior menu
Seize infrastructure master – Overwrite infrastructure role on connected server
Seize naming master – Overwrite Naming Master role on connected server
Seize PDC – Overwrite PDC role on connected server
Seize RID master – Overwrite RID role on connected server
Seize schema master – Overwrite schema role on connected server
Select operation target – Select sites, servers, domains, roles and naming contexts
Transfer infrastructure master – Make connected server the infrastructure master
Transfer naming master – Make connected server the naming master
Transfer PDC – Make connected server the PDC
Transfer RID master – Make connected server the RID master
Transfer schema master – Make connected server the schema master
Um nun den Schemamaster umzuziehen kann danach einfach „Transfer schema master“ eingegeben werden
Eine Abfrage erscheint ob man das auch wirklich möchte
Nun ist die FSMO Rolle umgezogen.
NTDSUTIL mit q beenden
Nochmals mit NETDOM QUERY FSMO kontrollieren
Das wars schon. Nun konnte ich den alten DC komplett Deinstallieren
Freue mich über Kommentare.
Vielen Dank für den Artikel, bin in den gleichen Fehler gelaufen und verstand die Welt nicht mehr… – schön das man nie der Erste ist 😉