Eines der ersten Dinge, die Sie über die Verwaltung einer Active Directory-Umgebung wissen müssen, ist das Wissen, welche Domänencontroller die FSMO-Rollen enthalten. In der Regel befinden sich alle FSMO-Rollen im ersten DC einer Gesamtstruktur, die bei der Installation von Active Directory automatisch ausgeführt wird, zumindest auf der kleinsten Infrastruktur. Dies kann sich natürlich ändern, indem eine oder mehrere FSMO-Rollen auf verschiedene Server verschoben werden.,
Die 5 FSMO-Rollen lauten wie folgt:
Es gibt verschiedene Möglichkeiten herauszufinden, welche Domänencontroller FSMO-Rollen haben. Dies geschieht je nach Fall über die grafische Umgebung, die PowerShell und die Befehlszeile. In den folgenden Schritten werden die Aktionen auf einem DC mit einem Domänenadministratorkonto ausgeführt.
Bestimmen Sie FSMO-Rolleninhaber mithilfe der GUI
So bestimmen Sie, welche DC über die domänenspezifischen FSMO-Rollen verfügt, dh RID Master, PDC Emulator und Infrastructure Master.,
Öffnen Sie die Active Directory-Konsole für Benutzer und Computer, klicken Sie mit der rechten Maustaste auf die Domäne und dann auf Operations Masters.
Hier können Sie auf jeder Registerkarte sehen, welcher Domänencontroller die oben genannten FSMO-Rollen hat.
So bestimmen Sie, welcher DC die Domain Naming Master-Rolle hat.
Öffnen Sie die Active Directory-Domäne und die Trusts-Konsole, klicken Sie mit der rechten Maustaste auf das Namenssymbol und dann auf den Operations Master.
Im erscheinenden Fenster sehen Sie, wer DC die Domain Naming Master Rolle hat.,
So bestimmen Sie, welcher DC die Schemamasterrolle hat.
Zunächst müssen Sie die entsprechende DLL registrieren. Geben Sie in Run oder Command Prompt den folgenden Befehl ein.
regsvr32 schmmgmt.dll
Dann öffnen Sie eine MMC-Konsole (durch die Suche oder Ausführen), und fügen Sie das Active Directory-Schema aus dem Hinzufügen / Entfernen Snap-in-Menü.
Klicken Sie hier mit der rechten Maustaste auf das Symbol und dann in Operations Masters.,
Im angezeigten Fenster sehen Sie, wer DC die Schemamasterrolle hat.
Bestimmen Sie FSMO-Rolleninhaber mithilfe der Befehlszeile
Mit dem Befehl netdom ist es sehr einfach und schnell zu erkennen, welche DCs FSMO-Rollen haben. Geben Sie in einem Eingabeaufforderungsfenster eines DC den folgenden Befehl ein.,
netdom query fsmo
Determine FSMO role holders using PowerShell
To determine the domain-specific FSMO roles for a Domain.,
Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
To determine the forest-specific FSMO roles for a Forest
Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster
Finally, to view a list of all DCs that have FSMO roles.
