Übertragen oder Übernehmen von Active Directory-FSMO-Rollen mit PowerShell
Summary: In diesem Artikel wird gezeigt, wie Sie FSMO-Rollen (Flexible Single Mstr Operations) mithilfe des PowerShell-Befehls Move-ADDirectoryServerOperationMasterRole übertragen oder übernehmen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Es gibt mehrere Möglichkeiten, FSMO-Rollen zwischen Active Directory-Domain-Controllern, den grafischen AD-Konsolen, dem
Das Cmdlet Move-ADDirectoryServerMstrOperationRole
wird verwendet, um FSMO-Rollen zu übertragen oder zu übernehmen. Sie kann direkt auf einem Domänencontroller oder auf einem mit einer Domäne verbundenen Server oder einer Workstation mit installiertem ActiveDirectory PowerShell-Modul ausgeführt werden. Es gibt zwei wichtige Parameter, die für diesen Befehl angegeben werden müssen: Identity und OperationMasterRole.
Der Parameter Identity gibt den Ziel-DC an, d. h. den DC, in den die Rolle(n) verschoben werden. (Es ist nicht erforderlich, den Quell-DC anzugeben, da Rolleninhaberinformationen in AD gespeichert werden.) Dies ist in der Regel der Hostname des Ziel-Domänencontrollers, kann aber auch ein vollständig qualifizierter Domänenname, Distinguished Name oder GUID sein.
Der Parameter OperationMasterRole gibt an, welche Rolle(n) verschoben werden. Mögliche Werte dieses Parameters sind PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster und DomainNamingMaster, aber es gibt auch numerische Tastenkombinationen für jeden dieser Parameter:
Hier zeigt sich die Schnelligkeit und Effizienz von PowerShell. Führen Sie das folgende Cmdlet aus, um alle fünf FSMO-Rollen auf einen Domänencontroller mit dem Namen NewDC zu übertragen:
Um FSMO-Rollen zu übernehmen, was nur erfolgen sollte, wenn der vorhandene Rolleninhaber dauerhaft offline ist, fügen Sie dem Cmdlet den Parameter -Force hinzu. Wenn im obigen Beispiel alle fünf Rollen von einem DC besetzt wären, der permanent offline ist, könnten sie alle wie folgt auf NewDC übernommen werden:
In diesem Video wird der Prozess veranschaulicht:
Übertragen und Ergreifen von FSMO-Rollen in PowerShell
ntdsutil Befehl und PowerShell. Beim gleichzeitigen Übertragen oder Übernehmen mehrerer Rollen ist PowerShell wahrscheinlich die schnellste und einfachste Methode.
Das Cmdlet Move-ADDirectoryServerMstrOperationRole
wird verwendet, um FSMO-Rollen zu übertragen oder zu übernehmen. Sie kann direkt auf einem Domänencontroller oder auf einem mit einer Domäne verbundenen Server oder einer Workstation mit installiertem ActiveDirectory PowerShell-Modul ausgeführt werden. Es gibt zwei wichtige Parameter, die für diesen Befehl angegeben werden müssen: Identity und OperationMasterRole.
Der Parameter Identity gibt den Ziel-DC an, d. h. den DC, in den die Rolle(n) verschoben werden. (Es ist nicht erforderlich, den Quell-DC anzugeben, da Rolleninhaberinformationen in AD gespeichert werden.) Dies ist in der Regel der Hostname des Ziel-Domänencontrollers, kann aber auch ein vollständig qualifizierter Domänenname, Distinguished Name oder GUID sein.
Der Parameter OperationMasterRole gibt an, welche Rolle(n) verschoben werden. Mögliche Werte dieses Parameters sind PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster und DomainNamingMaster, aber es gibt auch numerische Tastenkombinationen für jeden dieser Parameter:
0: PDCEmulator
1: RIDMaster
2: InfrastructureMaster
3: SchemaMaster
4: DomainNamingMaster
1: RIDMaster
2: InfrastructureMaster
3: SchemaMaster
4: DomainNamingMaster
Hier zeigt sich die Schnelligkeit und Effizienz von PowerShell. Führen Sie das folgende Cmdlet aus, um alle fünf FSMO-Rollen auf einen Domänencontroller mit dem Namen NewDC zu übertragen:
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4PowerShell fordert standardmäßig zur Bestätigung jeder Rolle auf, es gibt jedoch die Option Ja für alle .
Um FSMO-Rollen zu übernehmen, was nur erfolgen sollte, wenn der vorhandene Rolleninhaber dauerhaft offline ist, fügen Sie dem Cmdlet den Parameter -Force hinzu. Wenn im obigen Beispiel alle fünf Rollen von einem DC besetzt wären, der permanent offline ist, könnten sie alle wie folgt auf NewDC übernommen werden:
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4 -ForceWie Sie sehen können, ist der einzige Unterschied zwischen diesem und dem vorherigen Befehl der Parameter -Force . Sie werden wie oben beschrieben zur Eingabe der einzelnen Rollen aufgefordert. Das Ergreifen von Rollen dauert länger als die Rollenübertragung, da eine normale Übertragung von Rollen versucht wird, bevor die Rollen übernommen werden. Unter der Annahme, dass der Rolleninhaber nicht reagiert, muss eine Zeitüberschreitungsfrist ablaufen, bevor der Anfall eintritt. Aus diesem Grund dauert es einige Minuten, alle fünf Rollen auf diese Weise zu übernehmen.
In diesem Video wird der Prozess veranschaulicht:
Übertragen und Ergreifen von FSMO-Rollen in PowerShell
Dauer: 06:02
Untertitel sind in mehreren Sprachen verfügbar. Klicken Sie auf das CC-Symbol, um die Sprache für Untertitel zu ändern.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000193715
Article Type: How To
Last Modified: 10 Mar 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.