Domain Serverrollen (FSMO)


Abfrage aller Single-Master Serverrollen mit "netdom query FSMO" (W200x-CD/Support-Tools)
oder "dumpfsmos [SERVER]" (W200x- Res.kit)

Name Anzahl Funktion Verwaltung
Globaler Katalogserver beliebig oft;
min. 1x je Standort empfohlen
enthält Informationen zum Speicherort beliebiger Objekte im AD (Universelle Gruppen, UPNs);
ist in Einzeldomäne nicht erforderlich
AD- Standorte und Dienste
Schemamaster 1x pro Gesamtstruktur führt Änderungen am Schema durch; alle anderen DCs lesen Schema nur Snap-In: "AD Schema" (schmmgmt.dll aus adminpak.msi registrieren per 'regsvr32 schmmgmt.dll')
Domänenamen-Master 1x pro Gesamtstruktur - führt Änderungen an Domänenzuordnung durch;
- soll gleichzeitig globaler Katalog sein
AD Domänen- und Vertrauensstellungen
PDC - Emulator 1x pro Domäne liefert Berechtigungen für NT4- BDCs; synchronisiert die Zeit mit allen DCs AD Benutzer und Computer
RID - Master 1x pro Domäne weist jedem DC Blöcke von RIDs zur Vergabe eindeutiger SIDs zu AD Benutzer und Computer
Infrastructur - Master 1x pro Domäne - verwaltet domänenübergreifende Gruppenmitgliedschaften;
- ist erst bei mehreren Domänen in einer Struktur nötig;
- darf nicht gleichzeitig globaler Katalog sein
AD Benutzer und Computer


Die FSMO-Rollen lassen sich ausser in den oben genannten GUIs auch per NTDSUTIL verschieben.

roles
connection
connect to server [FSMO-NEU]
quit
transfer schema master
transfer naming master
transfer RID master
transfer PDC
transfer Infrastructure Master

 

Tags: FSMO, Win2000, Win2003, Win2008, Win2012, Win2016
2018-07-13 17:57 Uwe Kernchen {writeRevision}
Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Es ist möglich, diese FAQ zu kommentieren.

Chuck Norris has counted to infinity. Twice.