Es gibt 5 FSMO-Rollen die für den Betrieb eines
Windows Active Directory unabdingbar sind. Falls ihr
vor der Migration oder Abschaltung eures bisherigen
Domaincontrollers steht, müssen unter anderem diese
Funktionen auf den/einen neuen DC umgezogen werden.

Um den zukünftigen Inhaber der Rollen zur Auswahl zu
haben, müsst ihr im ersten Schritt das SnapIn mit dem
Ziel-DC verbinden. Dazu klickt ihr mit der rechten Maustaste
euren Domänennamen an und wählt <Verbindung mit
Domänencontroller herstellen> aus.


Den DC, mit dem ihr euch hier verbindet, habt ihr nachher
über die GUI zur Auswahl um ihm die Funktionen zu übertragen.


Die ersten 3 Funktionen können über das MMC SnapIn Active
Directory Benutzer und Computer konfiguriert werden. Öffnet AD
Benutzer und Computer und klickt mit der rechten Maustaste auf
euren Domänennamen und wählt <Betriebsmaster>.


In diesem Fenster habt ihr die Möglichkeit die Funktionen RID-Master,
PDC-Emulator und Infrastruktur-Master zu ändern. Auf den Registern
seht ihr den momentanen Inhaber der Funktion und im unteren
Bereich den DC auf den die Funktion über die Schaltfläche <Ändern>
geändert werden kann.




Eine weitere Funktion die umgezogen werden muss ist die des
Domänennamen-Master. Diese kann über das MMC SnapIn AD
Domänen und Vertrauensstellungen. Im SnapIn mit der rechten
Maustaste auf den obersten Punkt in der Hierarchie links klicken
und <Betriebsmaster> auswählen. Wie zuvor muss eine Verbindung
zum Zieldomänencontroller hergestellt werden!


Über die Schaltfläche <Ändern> kann die Funktion auf den DC im
unteren Teil des Fensters umgezogen werden.


Die letzte Funktion die geändert werden muss, ist die des
Schema-Masters. Da diese Funktion über die GUIs erstmal nicht
erreichbar ist, müssen wir vorher noch ein paar Einstellungen vornehmen.
Als erstes muss die schemmgmt.dll registriert werden, dies kann über
Eingabe des Befehls regsvr32 schemmgmt.dll unter Start -> Ausführen
gemacht werden.



Anschließend öffnen über die Eingabe des Befehls mmc an gleicher Stelle
ein neues leeres MMC-SnapIn.


Über Datei -> SnapIn hinzufügen/entfernen kommen wir in das nächste Menü.


Hier muss über Hinzufügen das SnapIn <Active-Directory-Schema> das
benötigte SnapIn ausgewählt werden. Die Fenster können nach markieren
und hinzufügen des SnapIns über <Schließen> und <OK> geschlossen werden.


Nachdem wir das SnapIn nun zur Verfügung haben muss als erstes die
Struktur per Doppelklick auf <Active-Directory-Schema> ausgeklappt
werden. Jetzt kann durch anklicken des des gleichen Punkts mit der
rechten Maustaste auch hier die Funktion <Betriebsmaster> aufgerufen
werden. Wie zuvor müsst ihr das SnapIn mit dem DC verbinden, auf den
die Funktion übertragen werden soll.



Nachdem nun alle Rollen übertragen sind solltet ihr den übrigen DCs im
Netz, falls vorhanden, noch die Zeit geben die Änderungen im Active
Directory zu replizieren. Bei der Migration oder Umzug von DCs müssen
mitunter auch noch andere Dienste wie DNS, WINS, DHCP, Globaler Katalog
usw. umgezogen werden.

Hardcore

So übernehmen Sie die Schemamasterfunktion bei Totalausfall
H.T. 20.06.2007
Windows 2003 Server

-----------------------------------------------------------------------

Übernahme Kurzübersicht

Schema-Masterfunktion
seize schema master

Domänennamen-Masterfunktion
seize domain naming master

RID-Masterfunktion
seize RID master

PDC-Emulationsfunktion    
seize PDC

Infrastrukturmasterfunktion    
seize infrastructure master

-----------------------------------------------------------------------

So übernehmen Sie die Schema-Masterfunktion
Öffnen Sie die Eingabeaufforderung. 
Geben Sie Folgendes ein: 

ntdsutil

Geben Sie Folgendes an der ntdsutil-Eingabeaufforderung ein: 
roles

Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein: 
connections

Geben Sie Folgendes an der server connections-Eingabeaufforderung ein: 
connect to server Domänencontroller

Geben Sie Folgendes an der server connections-Eingabeaufforderung ein: 
quit

Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein: 
seize schema master

ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server sv06
Bindung mit "sv06" ...
Eine Verbindung mit "sv06" wurde unter Verwendung der Benutzerinformationen de
s lokal angemeldeten Benutzers wurde hergestellt.
server connections: quit
fsmo maintenance: seize schema master
Eine sichere Übertragung von schema FSMO vor der Übernahme der Funktionen wird v
ersucht.
ldap_modify_sW-Fehler 0x34(52 (Nicht verfügbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE),
data 8524

Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werd
en. Der aktuelle FSMO-Inhaber war nicht erreichbar.)
)
Abhängig vom Fehlercode kann dies auf
einen Verbindungs-, LDAP- oder Funktionsübertragungsfehler hinweisen.
Die Übertragung von schema FSMO ist fehlgeschlagen. Die Übernahme der Funktionen
wird fortgesetzt...
Server "sv06" kennt 5 Funktionen.
Schema - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,
DC=test,DC=de
Domäne - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,
DC=test,DC=de
PDC - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,DC=
test,DC=de
RID - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,DC=
test,DC=de
Infrastruktur - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configu
ration,DC=test,DC=de
fsmo maintenance:


So übernehmen Sie die RID-Masterfunktion
Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein: 
seize RID master

fsmo maintenance: seize RID master
Eine sichere Übertragung von RID FSMO vor der Übernahme der Funktionen wird vers
ucht.
ldap_modify_sW-Fehler 0x34(52 (Nicht verfügbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-0321090A, problem 5002 (UNAVAILABLE),
data 8524

Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werd
en. Der aktuelle FSMO-Inhaber war nicht erreichbar.)
)
Abhängig vom Fehlercode kann dies auf
einen Verbindungs-, LDAP- oder Funktionsübertragungsfehler hinweisen.
Die Übertragung von RID FSMO ist fehlgeschlagen. Die Übernahme der Funktionen wi
rd fortgesetzt...
Höcstandort1er RID-Pool in der Domäne wird gesucht.
Server "sv06" kennt 5 Funktionen.
Schema - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,
DC=test,DC=de
Domäne - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,
DC=test,DC=de
PDC - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,DC=
test,DC=de
RID - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=
test,DC=de
Infrastruktur - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configu
ration,DC=test,DC=de
fsmo maintenance: quit

So übernehmen Sie die Domänennamen-Masterfunktion
Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein: 
seize domain naming master

fsmo maintenance: seize domain naming master
Eine sichere Übertragung von domain naming FSMO vor der Übernahme der Funktionen
wird versucht.
ldap_modify_sW-Fehler 0x34(52 (Nicht verfügbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE),
data 8524

Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werd
en. Der aktuelle FSMO-Inhaber war nicht erreichbar.)
)
Abhängig vom Fehlercode kann dies auf
einen Verbindungs-, LDAP- oder Funktionsübertragungsfehler hinweisen.
Die Übertragung von domain naming FSMO ist fehlgeschlagen. Die Übernahme der Fun
ktionen wird fortgesetzt...
Server "sv06" kennt 5 Funktionen.
Schema - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
Domäne - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
PDC - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,DC=test,DC=de
RID - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
Infrastruktur - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,DC=test,DC=de
fsmo maintenance:

So übernehmen Sie die PDC-Emulationsfunktion
Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein: 
seize PDC

fsmo maintenance: seize PDC
Eine sichere Übertragung von PDC FSMO vor der Übernahme der Funktionen wird vers
ucht.
ldap_modify_sW-Fehler 0x34(52 (Nicht verfügbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-032104F9, problem 5002 (UNAVAILABLE),
data 8524

Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werd
en. Der aktuelle FSMO-Inhaber war nicht erreichbar.)
)
Abhängig vom Fehlercode kann dies auf
einen Verbindungs-, LDAP- oder Funktionsübertragungsfehler hinweisen.
Die Übertragung von PDC FSMO ist fehlgeschlagen. Die Übernahme der Funktionen wi
rd fortgesetzt...
Server "sv06" kennt 5 Funktionen.
Schema - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,
DC=test,DC=de
Domäne - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,
DC=test,DC=de
PDC - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=
test,DC=de
RID - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=
test,DC=de
Infrastruktur - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configu
ration,DC=test,DC=de
fsmo maintenance:

So übernehmen Sie die Infrastrukturmasterfunktion
Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein: 
seize infrastructure master

fsmo maintenance: seize infrastructure master
Eine sichere Übertragung von infrastructure FSMO vor der Übernahme der Funktione
n wird versucht.
ldap_modify_sW-Fehler 0x34(52 (Nicht verfügbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE),
data 8524

Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werd
en. Der aktuelle FSMO-Inhaber war nicht erreichbar.)
)
Abhängig vom Fehlercode kann dies auf
einen Verbindungs-, LDAP- oder Funktionsübertragungsfehler hinweisen.
Die Übertragung von infrastructure FSMO ist fehlgeschlagen. Die Übernahme der Fu
nktionen wird fortgesetzt...
Server "sv06" kennt 5 Funktionen.
Schema - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
Domäne - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
PDC - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
RID - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
Infrastruktur - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
fsmo maintenance:

-----------------------------------------------------------------------------------------------

Erstellen eines neuen globalen Katalogs auf dem globalen Zielkatalogserver

Gehen Sie folgendermaßen vor, um einen neuen globalen Katalog zu erstellen

-Starten Sie auf dem Domänencontroller, auf dem der neue globale Katalog erstellt werden soll, das Snap-In "Active Directory-Standorte und -Dienste" Klicken Sie auf Starten, zeigen Sie auf Programm, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Standort, um das Snap-In zu starten.

-Doppelklicken Sie in der Konsole-Struktur auf Sites, und doppelklicken Sie dann auf <VAR>sitename</VAR>sitename.

- Doppelklicken Sie auf Server, klicken Sie auf Ihren Domäne-Controller, klicken Sie mit der rechten Maustaste auf NTDS-Einstellungen, und klicken Sie dann auf Eigenschaft.

- Wählen Sie auf der Registerkarte Allgemein das Globaler Katalog Kontrolle-Kästchen aus, um die Funktion des globalen Katalogs auf diesem Server zuzuweisen.

- Wählen Sie auf der Registerkarte Allgemein das Globaler Katalog Kontrolle-Kästchen aus, um die Funktion des globalen Katalogs auf diesem Server zuzuweisen.

-----------------------------------------------------------------------------------------------
 

Adprep

X:\CMPNENTS\R2\ADPREP>adprep /forestPrep

ADPREP-WARNUNG:

Alle Windows 2000-Domänencontroller in der Gesamtstruktur sollten auf Windows 20
00 SP1 (Service Pack 1) mit QFE 265089 oder auf Windows 2000 SP2 oder höher aktu
alisiert werden, bevor adprep ausgeführt wird.

QFE 265089 (in Windows 2000 SP2 oder höher enthalten) ist erforderlich, um eine
potenzielle Beschädigung der Domänencontroller zu verhindern.
Weitere Informationen über das Vorbereiten der Gesamtstruktur und der Domäne fin
den Sie im Knowledge Base-Artikel Q331161 unter
http://support.microsoft.com.

[Benutzeraktion]
Wenn ALLE vorhandenen Windows 2000-Domänencontroller dieser Anforderung entsprec
hen, geben Sie C ein und drücken dann die Eingabetaste, um den Vorgang fortzuset
zen. Drücken Sie andernfalls eine beliebige Taste, und drücken Sie dann die Eing
abetaste, um den Vorgang abzubrechen.


C
Verbindung zu sv06 wurde hergestellt.
SSPI-Bindung wurde erfolgreich durchgeführt.
Die aktuelle Schemaversion ist 30.
Schema wird auf Version 31 aktualisiert.
Verbindung mit "sv06" wird hergestellt.
Anmelden als aktueller Benutzer unter Verwendung von SSPI
Das Verzeichnis wird aus der Datei "C:\WINDOWS\system32\sch31.ldf" importiert.
Die Einträge werden geladen.....................................................
................................................................................
........
139 Einträge wurden erfolgreich geändert.

Der Befehl wurde einwandfrei durchgeführt.
Adprep hat die gesamtstrukturweiten Informationen erfolgreich aktualisiert.


X:\CMPNENTS\R2\ADPREP>adprep /domainPrep
domainprep wird ausgeführt...


Die domänenweiten Informationen wurden bereits aktualisiert.
[Status/Folgen]
Adprep hat nicht versucht, diesen Vorgang erneut auszuführen.



Die neue domänenübergreifende Planungsfunktionalität für Gruppenrichtlinien,
Richtlinienergebnissatz-Planungsmode, erfordert, dass die Dateisystem- und
Active Directory-Berechtigungen für vorhandene Gruppenrichtlinienobjekte
aktualisiert werden. Sie können diese Funktionalität jederzeit aktivieren,
indem Sie "adprep.exe /domainprep /gpprep" auf Domänencontrollern ausführen,
die die Infrastrukturrolle halten. Dieser Vorgang verursacht, dass alle
Gruppenrichtlinienobjekte, die im Richtlinienordner des SYSVOL enthalten sind
zwischen den Domänencontrollern dieser Domäne repliziert werden. Microsoft
empfiehlt Ihnen KB Q324392 zu lesen, insbesondere wenn Sie über große Anzahl
von Gruppenrichtlinienobjekten verfügen.


X:\CMPNENTS\R2\ADPREP>adprep /domainprep /gpprep
domainprep wird ausgeführt...


...............
Adprep hat die domänenweiten Informationen erfolgreich aktualisiert.

 

-----------------------------------------------------------------------------------------------
 

So installieren Sie das Active Directory-Schema-Snap-In
regsvr32 schmmgmt.dll

--------------------------------------------------------------------------------------------

Nützlicher Link:
http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx