FSMO Rollen zwangsweise verschieben (Role Owner Offline)

Hallo,

sollte ein DC der ein Role Owner ist defekt sein und nicht wieder zum laufen bewegen zu sein, müssen die Rollen des Owners übernommen werden.

Bitte aber nur wenn der DC wirklich nicht mehr zu retten ist. Der DC darf nach der übernahme der Rollen auf keinen Fall wieder online kommen. Sollte es z.B plötzlich 2 RID Master geben, kann es zu doppelten SIDs in eurer Struktur kommen. Was bei einem doppelten PTC passieren kann, kann sich sicher jeder bei der Studie meines ersten Blog Eintrages ausmahlen.

Als erstes muss ein DCpromo /forceremoval durchgeführt werden.

Im Anschluss lassen sich die Rollen mit ntdsutil übernehmen.

dazu rufen wir ntdsutil in einer shell auf und geben danach jeweils gefolgt von ENTER ein.

ntdsutil

roles

connections

connect to Server NAME-DC

seize FSMO Rolle.

Die Rollentypen sind

seize infrastructure master

seize PTC

seize RID Master

seize Schema Master

Seize naming master

Danach dringen im AD prüfen das der DC und seine SRV Records im DNS weg sind. auch ein dcdiag um zu überprüfen ob es unserem AD wieder gut geht sollte unbedingt durchgeführt werden.

Soviel in aller Kürze

Bis zum nächsten mal 🙂

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s