FSMO Rollen mit der PowerShell übertragen

Wer im Systemhaus arbeitet kennt das Problem. Neuer neues Betriebssystem, update der internen Server und meist auch ein neuer Domänencontroller. Zum endgültigen abschalten des alten DC sollten dann noch die Betriebsmasterrollen, in der Microsoft-Welt auch Roles (Flexible Single Master Operations) genannt, übertragen werden. Dazu gibt es die für Windows Admins gerne genutzte GUI über die endsprechenden Managementkonsolen. Alternativ für Kommandozeilen Admins steht das NTDSUtil zur Verfügung. Beide Wege sind nicht unbedingt komfortabel und leider zeitraubend. Mit den PowerShell Modulen für ergeben sich hier neue Möglichkeiten welche insbesondere den Admin der dieses regelmäßig macht wertvolle Lebenszeit spart.

Dazu sollten wir als erstes den aktuellen Besitzer der FSMO Roles ausfindig machen. Diese geht immer noch am besten mit dem Befehl:

Der Befehl zum Übertragen der Rollen mit der PowerShell ist dann ein Einzeiler.

Noch etwas einfacher geht es so:

Dabei stehen die Zahlen für die endsprechende FSMO Role:

PDC Emulator – 0
RID Master – 1
Infrastructure Master – 2
Schema Master – 3
Domain Naming Master – 4

In kleineren Infrastrukturen in welchen FSMO Rollen nicht zusätzlich zwischen Domänencontroller aufgeteilt werden und nur ein DC alle Rollen hält lassen sich die Zahlen 0-4 eindeutig besser merken.

Nach der Übertagung am besten noch mal mit Netdom query fsmo prüfen und den DCs ein paar Minuten Zeit lassen zur Replikation. Das war es schon.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.