Übertragung und Übernahme von FSMO

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 223787 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D223787
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
223787 Flexible Single Master Operation Transfer and Seizure Process
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt, wie FSMO-Rollen (FSMO = Flexible Single Master Operations) von einem Domänencontroller auf einen anderen übertragen werden und wie die Zuweisung dieser Rolle erzwungen werden kann, wenn der Domänencontroller, der diese Rolle bisher ausübte, nicht mehr verfügbar ist.

Weitere allgemeine Informationen über FSMO-Rollen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
197132 Windows 2000 Active Directory FSMO Roles
Weitere Informationen über die korrekte Platzierung der FSMO-Rollen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
223346 FSMO Placement and Optimization on Windows 2000 Domains

Weitere Informationen

Übertragung der FSMO-Rolle

Microsoft empfiehlt, FSMO-Rollen zu übertragen, indem sie zwischen Domänencontrollern verschoben werden. Dies kann vom Administrator oder durch Herabstufen eines Domänencontrollers initiiert werden, es wird jedoch nicht automatisch durch das Betriebssystem initiiert. Hierzu zählt auch ein Server im heruntergefahrenen Zustand. FSMO-Rollen werden nicht automatisch während des Herunterfahrens verschoben ? dies sollte zum Beispiel dann berücksichtigt werden, wenn ein Domänencontroller, der über eine FSMO-Rolle zur Wartung verfügt, heruntergefahren wird.

Bei einer reibungslosen Übertragung einer FSMO-Rolle zwischen zwei Domänencontrollern werden die Daten, die vom Besitzer der FSMO-Rolle verwaltet werden, zwischen diesem Server und dem Server, der die FSMO-Rolle erhält, vor Übertragung der Rolle synchronisiert, um sicherzustellen, dass alle Änderungen vor der Rollenänderung aufgezeichnet wurden.

Vorgangsattribute sind Attribute, die auf dem Server in eine Aktion umgesetzt werden. Diese Attribute sind im Schema nicht definiert, sondern werden stattdessen vom Server verwaltet und abgefangen, wenn ein Client versucht, sie zu lesen oder zu schreiben. Wenn das Attribut gelesen wird, ist das Ergebnis im Allgemeinen ein vom Server berechnetes Ergebnis. Wenn das Attribut geschrieben wird, führt der Domänencontroller eine vorgegebene Aktion aus.

Die folgenden Attribute werden zur Übertragung von FSMO-Rollen verwendet und befinden sich im Stamm-DSE (oder Spezifischer Eintrag im Stamm-DSA [Root DSA Specific Entry] ? dem Stamm der Active Directory-Struktur für einen bestimmten Domänencontroller, in dem spezielle Informationen über den Domänencontroller gespeichert sind). Während auf dem Domänencontroller auf das geeignete Vorgangsattribut geschrieben wird, um die FSMO-Rolle zu erhalten, wird der alte Domänencontroller herabgestuft und der neue Domänencontroller automatisch heraufgestuft. Ein manueller Eingriff ist nicht erforderlich. Die Betriebsattribute, welche die FSMO-Rollen darstellen, sind:
becomeRidMaster
becomeSchemaMaster
becomeDomainMaster
becomePDC
becomeInfrastructureMaster
Wenn der Administrator mithilfe eines Tools wie beispielsweise Ntdsutil festlegt, dass der Server die FSMO-Rolle erhält, wird der Austausch der FSMO-Rolle zwischen dem aktuellen Besitzer und dem vom Administrator spezifizierten Domänencontroller definiert.

Wenn ein Domänencontroller herabgestuft wird, wird das Vorgangsattribut "GiveAwayAllFsmoRoles" geschrieben, was den Domänencontroller dazu veranlasst, andere Domänencontroller zu suchen, um sämtliche Rollen abzugeben, die er aktuell besitzt. Windows 2000 bestimmt, welche Rollen der herabgestufte Domänencontroller zurzeit besitzt und befolgt die folgenden Regeln, um einen passenden Domänencontroller zu finden:
  1. Suche eines Servers auf der gleichen Site.
  2. Suche eines Servers, zu welchem RPC-Konnektivität besteht.
  3. Verwendung eines Servers über asynchronen Transport (wie z.B. SMTP).
Bei allen Übertragungen kann, wenn die Rolle domänenspezifisch ist, die Rolle nur auf einen anderen Domänencontroller in der gleichen Domäne übertragen werden. Andernfalls kommt jeder beliebige Domänencontroller infrage.

Festlegung der FSMO-Rolle

Administratoren sollten beim Festlegen der FSMO-Rollen äußerste Vorsicht walten lassen. Dieser Vorgang sollte in den meisten Fällen nur dann ausgeführt werden, wenn der ursprüngliche Besitzer der FSMO-Rolle nicht wieder in die Umgebung zurückversetzt wird.

Wenn der Administrator eine FSMO-Rolle von einem bestehenden Computer auswählt, wird das Attribut "fsmoRoleOwner" auf dem Objekt modifiziert, das den Stamm der Daten, die die Synchronisation der Daten und die reibungslose Übertragung der Rolle direkt umgehen, enthält. Das Attribut "fsmoRoleOwner" eines jeden der folgenden Objekte wird mit dem definierten Namen (Distinguished Name - DN) des NTDS Settings-Objekts (die Daten des Active Directory, die einen Computer als einen Domänencontroller beschreiben) des Domänencontrollers, der diese Rolle übernimmt, beschrieben. Sobald diese Änderung repliziert wird, werden weitere Domänencontroller über die Änderung der FSMO-Rolle unterrichtet.

Primärer Domänencontroller (PDC) FSMO:
LDAP://DC=MICROSOFT,DC=COM
RID Master FSMO:
LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM
Schema Master FSMO:
LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com
Infrastructure Master FSMO:
LDAP://CN=Infrastructure,DC=Microsoft,DC=Com
Domain Naming Master FSMO:
LDAP://CN=Partitions,CN=Configuration,DC=Microsoft,DC=Com
Wenn zum Beispiel Server1 der primäre Domänencontroller der Domäne Microsoft.com ist und zurückgezogen wird und der Administrator den Computer nicht angemessen herabstufen kann, muss die FSMO-Rolle des primären Domänencontrollers dem Server2 zugewiesen werden. Nachdem die Rolle festgelegt wurde, befindet sich der Wert
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com
in folgenden Objekt:
LDAP://DC=MICROSOFT,DC=COM


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 223787 - Geändert am: Freitag, 9. Januar 2004 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Keywords: 
kbinfo kbenv KB223787
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com