DLLs registrieren, eine leere MMC starten und irgendwelche Snap-Ins laden. Dann eine FSMO transferieren und noch ein Snap-In laden. Dauer: 20 Minuten. Effekt: FSMOs transferiert, aber Tennisarm durch Klickorgie und mehrere Wutausbrüche ob der gewohnt Microsoftschen Bedienfreundlichkeit aller beteiligten Komponenten.
Besser: Commandline-Action. Wie? So:
Sämtliche FSMO-Roles lassen sich auch per Commandline mithilfe von NTDSUTIL vom einen auf einen anderen DC schaffen. Logischer Weise klappt ein Transfernur dann, wenn beide beiteiligten DCs online sind und die entsprechenden Credentials des Domain-Admin zur Hand.
Klick auf Start, dann (als Admin ausführen):
cmd ntdsutil roles connections connect to server <Name of Target-DC> quit transfer <Rolename>
Die Rolenames lauten:
- "schema master"
- "domain naming master" (nicht mehr nötig ab Server 2008)
- "naming master" (nötig ab Server 2008)
- "rid master"
- "pdc"
- "infrastructure master
"
Die Funktion transfer wird jeweils einmal pro Rolle verwendet. Beendet wird mit zweimaliger Eingabe von:
quit
Sollte der "Alt-DC" hinüber sein, so ist in NTDSUTIL anstelle der Funktion "transfer" die Funktion "seize" zu nutzen.
Ist unbekannt, welcher DC aktuell Halter der FSMO-Roles ist, so gibt es per Commandline insgesamt drei Möglichkeiten, dies herauszufinden
Klick auf Start, dann (als Admin ausführen):
NETDOM QUERY FSMO
Klick auf Start, dann (als Admin ausführen):
DSQUERY -SERVER -HASFSMO <Rolename> (schema, name, rid, pdc, infr)
Klick auf Start, dann (als Admin ausführen):
DCDIAG /Test:Knowsofroleholders /v
Kommentare (0)
Kommentar hinzufügen