{"id":664,"date":"2017-07-01T09:09:31","date_gmt":"2017-07-01T07:09:31","guid":{"rendered":"http:\/\/blog.langlitz-it.de\/?p=664"},"modified":"2017-12-18T15:13:24","modified_gmt":"2017-12-18T13:13:24","slug":"active-directory-fsmo-rollen-und-funktionen","status":"publish","type":"post","link":"https:\/\/www.langlitz-it.de\/?p=664","title":{"rendered":"Active Directory – FSMO Rollen und Funktionen"},"content":{"rendered":"

Im Active Directory gibt es sogenannte FSMO (Flexible Single Master Operations oder Operations Master – Betriebsmaster) <\/em>Rollen. Diese Rollen werden von DCs \u00fcbernommen. Es gibt folgende f\u00fcnf\u00a0FSMO <\/em>Funktionen, die \u00fcber das entsprechende MMC SnapIn verwaltet werden k\u00f6nnen:<\/p>\n

Schema-Master:<\/strong><\/em><\/p>\n

Der Schemamaster steuert alle \u00c4nderungen oder Aktualisierungen am AD Schema. In einem Forest kann es diese Rolle nur einmal geben. Besonderheit ist hierbei, dass das Schemamaster SnapIn im Standard nicht verf\u00fcgbar ist und erst per\u00a0regsvr32 schmmgmt.dll<\/em> registriert werden muss \ud83d\ude41<\/p>\n

Verwaltung \u00fcber “Active Directory Schema”<\/em> MMC SnapIn<\/p>\n

Domain Naming Master:<\/strong><\/em><\/p>\n

Der Domainnamemaster regelt das Hinzuf\u00fcgen oder Entfernen von Dom\u00e4nen zu einem Forest. In einem Forest kann es diese Rolle nur einmal geben.<\/p>\n

Verwaltung \u00fcber\u00a0“Active Directory Dom\u00e4nen und Vertrauensstellungen”<\/em> MMC SnapIn<\/p>\n

Infrastructure-Master:<\/strong><\/em><\/p>\n

Der Infrastructure-Master ist verantwortlich f\u00fcr die Integrit\u00e4t von verlinkten Objekten. Beispiel w\u00e4re das “Members” Attribut einer Gruppe. Er stellt sicher, dass bei einer \u00c4nderung das jeweils verlinkte Objekt auch angepasst wird. Das Ganze funktioniert Dom\u00e4nen\u00fcbergreifend. Diese Rolle kann es in einer Dom\u00e4ne nur einmal geben. Der Infratructure-Master sollte nie mit der Global Catalog Funktion auf einem DC liegen, es sei denn alle DCs einer Dom\u00e4ne sind Global Catalog Server. Ansonsten k\u00f6nnen Replikationsfehler auftreten, die am Event 1419 im Eventlog erkennbar sind.<\/p>\n

Verwaltung \u00fcber\u00a0“Active Directory Benutzer und Computer”<\/em> MMC SnapIn<\/p>\n

RID-Master:<\/strong><\/em><\/p>\n

Der RID (Relative Identifier) \u00fcbernimmt die Verteilung von RID Pools an die anderen DCs. Daraus resultieren die SIDs, die den Objekten zugewiesen werden. Da diese eineindeutig sein m\u00fcssen, kann es diese Rolle nur einmal in einer Dom\u00e4ne geben.<\/p>\n

Verwaltung \u00fcber\u00a0“Active Directory Benutzer und Computer”<\/em> MMC SnapIn<\/p>\n

PDC-Emulator:<\/strong><\/em><\/p>\n

Diese Rolle gibt sich als die veraltete NT4 PDC Rolle aus (sollte diese noch irgendwo erforderlich sein). Des Weiteren \u00fcbernimmt der PDC Emulator die \u00a0Steuerung von Kennwort\u00e4nderungen, \u00fcbernimmt die Zeitgeberrolle (wenn kein anderer angegeben ist) und die Hauptsuchdienstfunktion der Dom\u00e4ne. Um Kennwort\u00e4nderungen schneller aktiv zu haben, pr\u00fcft ein DC bei einer fehlerhaften Anmeldung vor der Zur\u00fcckweisung erst noch gegen den PDC-Emulator. So wird sichergestellt, dass diese im Prinzip sofort greifen entgegen “anderen” Objekt\u00e4nderungen.<\/p>\n

Verwaltung \u00fcber\u00a0“Active Directory Benutzer und Computer”<\/em> MMC SnapIn<\/p>\n

PowerShell Abfrage:<\/strong><\/em><\/p>\n

Um \u00fcber PowerShell die Funktionsmaster abzufragen, verwenden Sie folgende Befehle:<\/p>\n

Get-ADDomain |Select *Master*,PDC*<\/em>\r\nGet-ADForest |Select *Master*<\/em><\/pre>\n
FSMO Rollen \u00fcber Powershell verschieben<\/strong><\/em><\/p>\n
Move-ADDirectoryServerOperationMasterRole -Identity \u201cDCName\u201d -OperationMasterRole DomainNamingMaster,PDCEmulator,RIDMaster,SchemaMaster,InfrastructureMaster \u2013Force<\/em><\/pre>\n
 <\/p>\n","protected":false},"excerpt":{"rendered":"
Im Active Directory gibt es sogenannte FSMO (Flexible Single Master Operations oder Operations Master – Betriebsmaster) Rollen. Diese Rollen werden von DCs \u00fcbernommen. Es gibt folgende f\u00fcnf\u00a0FSMO Funktionen, die \u00fcber das entsprechende MMC SnapIn verwaltet werden k\u00f6nnen: Schema-Master: Der Schemamaster … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[551,271,275,277,272,273,274,276],"_links":{"self":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/664"}],"collection":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=664"}],"version-history":[{"count":21,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/664\/revisions"}],"predecessor-version":[{"id":1988,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/664\/revisions\/1988"}],"wp:attachment":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=664"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=664"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=664"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}