Es gibt insgesamt fünf verschiedene Betriebsmasterrollen. Standard mäßig erhält der erste Domaincontroller alle fünf rollen. Jeder weitere Domaincontroller bekommt drei Rollen.
erste DC
– Schemmaster
– Domänennamenmaster
– RID-Master
– Infrastrukturmaster
– PDC-Emulator
weitere DC
– RID-Master
– Infrastrukturmaster
– PDC-Emulator
Schemamaster
Diese Rolle darf pro Gesamtstruktur nur einmal geben. Der Schemamaster besitzt die zentrale Kopie des Schemas, dass auf alle DC repliziert wird. Der Schemamaster wird eigentlich nur bei Veränderungen am AD Schema benötigt. Ein Ausfall dieses Servers hat keine direkten Auswirkungen. Erst bei einer Änderung des AD Schemas würde der Ausfall bemerkt werden.
Den Schemamaster können Sie mit dsquery server -hasfsmo schema ausfindig machen
Domänennamenmaster
Genau wie die Rolle des Schemamasters darf es diese Rolle nur ein mal pro Gesamtstruktur geben. Der Domänennamenmaster verwaltet die Domänen innerhalb der Gesamtstruktur. Ein Ausfall dieses Servers wird erst beim hinzufügen oder entfernen einer Domäne bemerkbar. Der normaler Benutzer würde einen Ausfall dieses Servers nicht bemerken.
Den Domänennamenmaster können Sie mit dsquery server -hasfsmo name ausfindig mache.
RID-Master
Der RID-Master gewährleistet die Eindeutigkeit von von Objekten in der Domäne. Der Server hält einen Pool von IDs bereit, aus dem neu erstellte Objekte bedient werden. Ein Ausfall dieses Servers würde erst bei der Erstellung von weiteren Objekten auffallen. Pro Domäne darf es nur einen RID-Master geben!
Sollte die Rolle des RID-Master einmal von einem andere Server übernommen worden sein (nicht verschoben!) sollten Sie tunlichst vermeiden den alten RID-Master wieder online zu schalten, da sich unter Umständen beide zuständig fühlen und somit nach kurzer Zeit IDs aus Ihrem eigenen Pool vergeben. Diese beide ID Pools lassen sich aber nicht mehr zusammen legen. Sie müssten dann einen der beiden abschalten und alle Objekte mit einer ID aus dem inaktiven Server finden, löschen und neu erstellen.
Den RID-Master können Sie mit dsquery server -hasfsmo rid ausfindig mache.
Infrastrukturmaster
Diese Rolle wird für den Verweis auf Objekte in anderen Domänen benötigt. Diese Rolle sollte nicht auf dem gleichen Server wie der GC laufen. Sobald der Infrastrukturmaster und der GC auf einem Server betrieben werden, wird die Funktionalität des Infrastrukturmaster eingestellt. Da der aller erste DC auf keine Zwischendomänenoperationen zurückgreifen muss, ist die Rolle auf auf diesem nicht aktiv. Es darf pro Domäne nur einen Infrastrukturmaster geben!
Den Infrastrukturmaster können Sie mit dsquery server -hasfsmo infr ausfindig mache.
PDC-Emulator
Der PDC-Emulator stellt die Abwärtskompatibilität mit NT-DCs sicher. Er wird für Kennwortänderung von NT-Clients sowie bei der Synchronisation von NT BDCs benötigt. Ein Ausfall dieses Servers würde die eben genannten Funktionen abschalten. Es darf pro Domäne nur einen PDC-Emulator geben!
Den PDC-Emulator können Sie mit dsquery server -hasfsmo pdc ausfindig mache.
Wie sie die einzelnen Rollen auf einen anderen Serve übertragen finden Sie auf wintotal.de. Sollte ein einfaches Übertragen einer Serverrolle nicht mehr möglich sein weil der entsprechende Server evtl. physikalisch defekt ist kann dies i.D.R. mittels ntdsutil erfolgen.
Der Globake Katalog-Server (GC) wird fälschlicherweise oft auch als Betriebsmasterrolle eingestuft. Dies ist aber nicht der Fall.
3 Kommentare
Pingback: welcher Server hat welche FSMO Rolle? auf .: blog.cscholz.io :.
Pingback: weiteren GC (Global Catalog) installieren auf .: blog.cscholz.io :.
Dein Satz "Standard mäßig erhält der erste Domaincontroller alle fünf rollen. Jeder weitere Domaincontroller bekommt drei Rollen." ist falsch.
Innerhalb einer Domäne kann es die Rollen nicht mehrfach geben. Das kann nur innerhalb eines Forest sein. Oder Du zeigst mir wie Du in einer Domäne mit drei DCs dann insgesamt 17 FSMO Rollen hast???