Übertragen oder Übernehmen von Active Directory-FSMO-Rollen mit PowerShell
Zusammenfassung: In diesem Artikel wird gezeigt, wie Sie FSMO-Rollen (Flexible Single Mstr Operations) mithilfe des PowerShell-Befehls Move-ADDirectoryServerOperationMasterRole übertragen oder übernehmen. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Weisungen
Es gibt mehrere Möglichkeiten, FSMO-Rollen zwischen Active Directory-Domain-Controllern, den grafischen AD-Konsolen, dem
Das Cmdlet Move-ADDirectoryServerMstrOperationRole
wird verwendet, um FSMO-Rollen zu übertragen oder zu übernehmen. Sie kann direkt auf einem Domänencontroller oder auf einem mit einer Domäne verbundenen Server oder einer Workstation mit installiertem ActiveDirectory PowerShell-Modul ausgeführt werden. Es gibt zwei wichtige Parameter, die für diesen Befehl angegeben werden müssen: Identity und OperationMasterRole.
Der Parameter Identity gibt den Ziel-DC an, d. h. den DC, in den die Rolle(n) verschoben werden. (Es ist nicht erforderlich, den Quell-DC anzugeben, da Rolleninhaberinformationen in AD gespeichert werden.) Dies ist in der Regel der Hostname des Ziel-Domänencontrollers, kann aber auch ein vollständig qualifizierter Domänenname, Distinguished Name oder GUID sein.
Der Parameter OperationMasterRole gibt an, welche Rolle(n) verschoben werden. Mögliche Werte dieses Parameters sind PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster und DomainNamingMaster, aber es gibt auch numerische Tastenkombinationen für jeden dieser Parameter:
Hier zeigt sich die Schnelligkeit und Effizienz von PowerShell. Führen Sie das folgende Cmdlet aus, um alle fünf FSMO-Rollen auf einen Domänencontroller mit dem Namen NewDC zu übertragen:
Um FSMO-Rollen zu übernehmen, was nur erfolgen sollte, wenn der vorhandene Rolleninhaber dauerhaft offline ist, fügen Sie dem Cmdlet den Parameter -Force hinzu. Wenn im obigen Beispiel alle fünf Rollen von einem DC besetzt wären, der permanent offline ist, könnten sie alle wie folgt auf NewDC übernommen werden:
In diesem Video wird der Prozess veranschaulicht:
Übertragen und Ergreifen von FSMO-Rollen in PowerShell
ntdsutil Befehl und PowerShell. Beim gleichzeitigen Übertragen oder Übernehmen mehrerer Rollen ist PowerShell wahrscheinlich die schnellste und einfachste Methode.
Das Cmdlet Move-ADDirectoryServerMstrOperationRole
wird verwendet, um FSMO-Rollen zu übertragen oder zu übernehmen. Sie kann direkt auf einem Domänencontroller oder auf einem mit einer Domäne verbundenen Server oder einer Workstation mit installiertem ActiveDirectory PowerShell-Modul ausgeführt werden. Es gibt zwei wichtige Parameter, die für diesen Befehl angegeben werden müssen: Identity und OperationMasterRole.
Der Parameter Identity gibt den Ziel-DC an, d. h. den DC, in den die Rolle(n) verschoben werden. (Es ist nicht erforderlich, den Quell-DC anzugeben, da Rolleninhaberinformationen in AD gespeichert werden.) Dies ist in der Regel der Hostname des Ziel-Domänencontrollers, kann aber auch ein vollständig qualifizierter Domänenname, Distinguished Name oder GUID sein.
Der Parameter OperationMasterRole gibt an, welche Rolle(n) verschoben werden. Mögliche Werte dieses Parameters sind PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster und DomainNamingMaster, aber es gibt auch numerische Tastenkombinationen für jeden dieser Parameter:
0: PDCEmulator
1: RIDMaster
2: InfrastructureMaster
3: SchemaMaster
4: DomainNamingMaster
1: RIDMaster
2: InfrastructureMaster
3: SchemaMaster
4: DomainNamingMaster
Hier zeigt sich die Schnelligkeit und Effizienz von PowerShell. Führen Sie das folgende Cmdlet aus, um alle fünf FSMO-Rollen auf einen Domänencontroller mit dem Namen NewDC zu übertragen:
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4PowerShell fordert standardmäßig zur Bestätigung jeder Rolle auf, es gibt jedoch die Option Ja für alle .
Um FSMO-Rollen zu übernehmen, was nur erfolgen sollte, wenn der vorhandene Rolleninhaber dauerhaft offline ist, fügen Sie dem Cmdlet den Parameter -Force hinzu. Wenn im obigen Beispiel alle fünf Rollen von einem DC besetzt wären, der permanent offline ist, könnten sie alle wie folgt auf NewDC übernommen werden:
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4 -ForceWie Sie sehen können, ist der einzige Unterschied zwischen diesem und dem vorherigen Befehl der Parameter -Force . Sie werden wie oben beschrieben zur Eingabe der einzelnen Rollen aufgefordert. Das Ergreifen von Rollen dauert länger als die Rollenübertragung, da eine normale Übertragung von Rollen versucht wird, bevor die Rollen übernommen werden. Unter der Annahme, dass der Rolleninhaber nicht reagiert, muss eine Zeitüberschreitungsfrist ablaufen, bevor der Anfall eintritt. Aus diesem Grund dauert es einige Minuten, alle fünf Rollen auf diese Weise zu übernehmen.
In diesem Video wird der Prozess veranschaulicht:
Übertragen und Ergreifen von FSMO-Rollen in PowerShell
Dauer: 06:02
Untertitel sind in mehreren Sprachen verfügbar. Klicken Sie auf das CC-Symbol, um die Sprache für Untertitel zu ändern.
Betroffene Produkte
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Artikeleigenschaften
Artikelnummer: 000193715
Artikeltyp: How To
Zuletzt geändert: 10 März 2025
Version: 10
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.