Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Aufgaben von FSMO-Rollen in Active Directory

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
FSMO-Rollen spielen in Active Directory eine wichtige Rolle. Lernen Sie, welche Aufgaben die einzelnen FSMO-Rollen erfüllen und wie Sie die jeweiligen Betriebsmaster einrichten.
08:42

Transkript

Wenn Sie mehrere Domänenkontroller im Netzwerk einsetzen, und die IP Einstellungen auch bezüglich DNS so gesetzt haben, dass auf allen Clients und Mitgliedservern die verschiedenen Domänenkontroller verwendet werden können, haben Sie dennoch noch einige Aufgaben im Hintergrund durchzuführen, wenn zum Beispiel ein Domänenkontroller nicht mehr funktioniert. Eine wichtige Rolle, vor allem wenn es um die Ausfallsicherheit von Active Directory geht, spielen die sogenannten Betriebsmasterrollen. In jeder Active Directory Domäne gibt es drei verschiedene Betriebsmaster und in jeder Gesamtstruktur gibt es insgesamt fünf. Die Betriebsmaster sehen Sie zum Beispiel in den Eigenschaften bzw. im Kontext Menü der Domäne, in "Active Directory, Benutzer und Computer". Hier steht über das Kontext Menü der Befehl "Betriebsmaster" zur Verfügung. Sie sehen jetzt hier den aktuellen RID Betriebmaster den PDC Master und den Infrastruktur Master. Diese drei verschiedenen Betriebsmaster haben in der Domäne wichtige Aufgaben. Welche das sind, zeige ich Ihnen in diesem Video. Innerhalb der Domäne ist der RID Betriebsmaster zum Beispiel dafür zuständig, wenn Sie neue Objekte in der Domäne aufnehmen, also neue Benutzer, bzw. neue Computer Objekte, dass diese Objekte eine SID, eine Security ID bekommen. Security IDs in Active Directory Domänen bestehen immer aus einem Pool von RIDs, also Relativ IDs, die jedem Domänenkontoller zur Verfügung stehen und eine Erweiterung des Domänenkontrollers. Die RIDs auf den einzelnen Domänenkontrollern, werden durch den RID Master ausgestellt. Das heißt, wenn der RID Master in der Domäne nicht mehr zur Verfügung steht, in diesem Beispiel der DC1, können zwar neue Objekte in der Domäne aufgenommen werden, da die einzelnen Domänenkontroller, in diesem Beispiel der Domänenkontroller DC2, noch über einige RIDs verfügt, die Server erhalten immer einen Pool, aber wenn dieser RID Pool auf dem anderen Domänenkontroller ausgeht, können keine neuen Objekte in der Domäne aufgenommen werden. Sie haben aber die Möglichkeit, wenn Sie jetzt zum Beispiel hier den Server DC1 aus der Domäne entfernen würden, diesen RID Master zu reparieren oder auf einem anderen Server zur Verfügung zu stellen. Der PDC Master entspricht im Grunde genommen dem primären Domänenkontroller, in Windows NT 4.0 Domänen. Der PDC Master hat die Aufgabe, für die Zeitsynchronisierung mit den anderen Domänenkontrollern zu sorgen. Er ist für die Durchsetzung der Gruppenrichtlinien verantwortlich und auch für die Bearbeitung der Gruppenrichtlinien. Wenn der PDC Master nicht mehr zur Verfügung steht, äußert sich das also in Problemen mit den Gruppenrichtlinien, in der Zeitsynchronisierung, oder auch im Bereich der Kennwortänderungen. Auch hier können Sie aber den Betriebsmaster jederzeit wiede herstellen, wenn der Domänenkontroller nicht zur Verfügung steht. Der Infrastuktur Master wiederum hat die Aufgabe, die Gruppenmitgliedsschaften in Active Directory Gesamtstrukturen, die sich über verschiedene Domänen ziehen, in einer Domäne zwischenzuspeichern. Wenn Sie zum Beispiel eine Gruppe haben, in der Benutzer oder andere Gruppen Mitglied sind, die aus verschiedenen Domänen kommen, dann verwaltet der Infrastruktur Master diese Gruppenmitgliedschaft. Wenn der Infrastruktur Master nicht mehr zur Verfügung steht, gibt es also Probleme bezüglich der Auflösung und Verwendung von Gruppen in verschiedenen Gesamtstrukturen. Das spielt natürlich keine Rolle, wenn Sie nur eine Domäne einsetzen, dann hat der Infrastuktur Master keine besonders wichtige Rolle. In Umgebungen mit mehreren Domänen empfiehlt Microsoft, dass der Infrastruktur Server bzw. die Infrastruktur Master Rolle, auf einem Domänenkontroller positioniert ist, der auch globaler Katalog ist. Globale Kataloge enthalten sozusagen einen Index der kompletten Active Directory Gesamtstruktur, also nicht nur Objekte der eigenen Domäne. Der PDC Emulator und der RID Emulator, also die beiden Betriebsmaster PDC und RID sollten ebenfalls auf einem gemeinsamen Domänenkontroller positioniert sein, da diese Objekte viel miteinander kommunizieren. Sie können sich die Betriebsmaster auch leicht in der Befehlszeile anzeigen, indem Sie den Befehl "netdom query FSMO" eingeben. Hier erhalten Sie jetzt eine Information über alle FSMO Rollen in der Gesamtstruktur und der Domäne. Neben den drei jetzt erwähnten Betriebsmastern für PDC, RID und Infrastruktur gibt es einmal in jeder Gesamtstruktur noch den Schema Master und den Domänennamen Master. Der Schema Master hat die Verantwortung, Schema Änderungen in Active Directory zu steuern. Zum Beispiel wenn Sie Exchange in Active Directory installieren oder andere Server Infrastrukturen, welche das Schema ändern. Wenn der Schema Master nicht zur Verfügung steht, bedeutet das, dass Sie keine Änderungen am Schema durchführen können. Ansonsten gibt es generell keine Auswirkungen auf die Domäne. Der Domänennamen Master spielt wiederum nur dann eine Rolle, wenn Sie neue Domänen in einer Gesamtstruktur erstellen, das heißt, wenn der Domänennamen Master nicht mehr funktioniert, weil zum Beispiel der entsprechende Domänenkontroller nicht mehr funktioniert, dann können Sie keine neuen Domänen aufnehmen, erhalten hier auch kryptische Meldungen, also nicht unbedingt die Meldungen, dass der entsprechende Master nicht funktioniert. Microsoft empfiehlt auch hier, dass Schema Master und Domänennamen Master auf einem Domänenkontroller zur Verfügung stellen, der auch globaler Katalog ist. Ich schließe jetzt mal dieses Eingabeaufforderungsfenster. Der globale Katalog in einem Active Directory stellt also sozusagen die sechste Betriebsmaster Rolle dar, da der globale Katalog dafür zuständig ist, dass verschiedene Domänen in einer Gesamtstruktur zusammenarbeiten. Sie steuern den globalen Katalog auf den Domänenkontrollern, ich wechsle jetzt mal auf den Domänenkontroller DC2, schließe die geöffneten Fenster, und finde hier das Snap-in "Active Directory Standorte und Dienste". Über dieses Snap-in steuern Sie die Replikation der verschiedenen Domänenkontroller, und steuern auch, ob ein Server globaler Katalog ist oder nicht. Die Konfiguration ist relativ einfach. Sie rufen die Eigenschaften des Domänenkontrollers auf und aktivieren hier den Haken "globaler Katalog". Achten Sie aber darauf, dass globale Kataloge wesentlich mehr Replikationsverkehr verursachen als normale Domänenkontroller. Generell sollten Sie an jedem Standort, bzw. in jeder Domäne mindestens zwei, besser mehrere globale Katalog Server erstellen. Ich überprüfe jetzt hier für die beiden Server DC2 und DC1, ob diese globale Katalog Server sind, das ist jetzt hier der Fall, das heißt, ich könnte jetzt hier schon die verschiedenen Betriebsmaster verteilen, so dass wenn einer der Server nicht mehr funktioniert, der andere Server die Daten übernehmen kann. Generell, ich wechsle jetzt wieder zurück auf den Domänenkontroller DC1. Generell müssen Sie die einzelnen Betriebsmaster Rollen nicht verwalten, aber Sie müssen diese kennen, und müssen im Bedarfsfall auch verstehen, wie Sie diese auf andere Domänenkontroller verschieben können, bzw. wie Sie diese wieder herstellen können, wenn Sie einen Domänenkontroller aus der Active Directory Umgebung entfernen. Ich fasse noch einmal zusammen: Auch wenn in Active Directory alle Domänenkontroller generell gleich geschaltet sind und gleiche Funktionen bieten, gibt es in Active Directory für jede Domäne drei und für jede Active Directory Gesamtstruktur insgesamt fünf Betriebsmaster, die verschiedene Rollen ausführen. Wenn einzelne Domänenkontroller nicht mehr funktionieren, die dieses FSMO Rollen bereitstellen, müssen Sie die FSMO Rollen auf anderen Servern wieder herstellen und überprüfen, ob eine Kommunikation mit dem Netzwerk erfolgt.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Betreiben Sie Ihre Domänencontroller, DNS- und DHCP-Server mit hoher Zuverlässigkeit.

3 Std. 18 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Die meisten Vorgänge in diesem Training funktionieren auch mit Windows Server 2008 R2 und Windows Server 2012, wurden aber für Windows Server 2012 R2 erstellt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!