Kategorie: 
Translate EN
Die Betriebsmasterrollen (FSMO) sollten, wenn möglich, nur dann auf einen anderen DC übertragen werden, wenn sowohl der momentane Rolleninhaber als auch der neu zu belegende Server online sind. Sollte der ursprüngliche Rolleninhaber allerdings ausgefallen sein, so geht dies natürlich nicht. In diesem Falle sollte abgewogen werden:
- Ist der ursprüngliche Rolleninhaber für immer offline, z.B. weil die Hardware irreparabel kaputt ist? Dann können die Rollen gewaltsam übertragen werden. Es muss sichergestellt werden, dass der ursprüngliche Rolleninhaber nie wieder online geht!
- Ist der ursprüngliche Rollenhinhaber nur temporär offline? Dann sollten die Rollen auf keinen Fall übertragen werden!
Das allgemeine Online-Verfahren sowie die Programme, die dafür verwendet werden, benennt dieser Artikel:
[faq-o-matic.net » Wie verwalte ich die speziellen Domänencontroller-Rollen?]
http://www.faq-o-matic.net/2005/03/22/wie-verwalte-ich-die-speziellen-domaenencontroller-rollen/
Um die Rollen offline zu übertragen, gibt es zwei Möglichkeiten:
- Übertragung mit den normalen grafischen Verwaltungstools. Die meisten Rollen können auch offline übertragen werden. Die Verwaltungstools beschweren sich zwar, aber mit Ausnahme des RID-Master kann die Übertragung fortgesetzt werden (s.u.).
- Übertragung mit „ntdsutil.exe“ auf der Kommandozeile. Die Arbeit mit ntdsutil ist was für Hartgesottene, aber zumindest im Fall des RID-Master geht es nicht anders. Näheres unten.
Zunächst zur grafischen Variante. Bei PDC-Emulator und Infrastrukturmaster beschwert Windows sich zunächst:
Dann aber ist die Übertragung möglich:
Beim RID-Master hingegen schlägt dies fehl:
In diesem Fall kommt die ntdsutil-Variante, die grundsätzlich immer anwendbar ist:
- CMD-Fenster öffnen
- ntdsutil starten
- „roles“ eingeben
- „connections“ eingeben
- mit „connect to server <Servername>“ den Zielserver angeben
- mit „quit“ eine Ebene hochwechseln
- Übertragung erzwingen mit: „seize RID master“
http://faq-o-matic.net/?p=575
