Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

FSMO-Rollen übertragen

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Bezüglich der Hochverfügbarkeit von Active-Directory-Domänencontrollern ist es wichtig, die einzelnen FSMO-Rollen effizient auf die Domänencontroller zu verteilen. Sehen Sie, wie Sie dazu am besten vorgehen.
06:55

Transkript

Bezüglich der Hochverfügbarkeit von Active Directory Domänenkontrollern, spielt es auch eine wichtige Rolle, dass Sie die FSMO Rollen auf die einzelnen Domänenkontroller effizient verteilen. Generell haben Sie die Möglichkeit, über die OU "Domain Controllers" in "Active Directory Benutzer und Computer" zu überprüfen, welche Domänenkontroller im Netzwerk zur Verfügung stehen. Wenn Sie verschiedene FSMO Rollen einer Domäne auf einen anderen Domänenkontroller übertragen wollen, können Sie das direkt in der grafischen Benutzeroberfläche durchführen. Dazu klicken Sie zunächst die Domäne mit der rechten Maustaste an, wählen "Domänenkontroller ändern", und jetzt wählen Sie hier den Domänenkontroller aus, auf den Sie eine Rolle übertragen wollen. Ich lasse mich jetzt hier zum Beispiel mit dem Domänenkontoller DC2 verbinden. Das Ganze dauert einige Zeit, und jezt arbeite ich mit Daten auf dem Domänenkontroller DC2. Um jetzt mir die Betriebsmaster anzuzeigen, kann ich hier über das Kontext Menü der Domäne die Betriebsmaster anzeigen und Sie sehen jetzt hier wird im oberen Bereich der aktuelle Betriebsmaster angezeigt, hier für RID, hier für PDC und hier für Infrastruktur. Ich habe jetzt die Möglichkeit, über "Ändern" den Betriebsmaster zu übertragen, das heißt, der Betriebsmaster wird jetzt auf dem Server DC2 zur Verfügung gestellt. Sie sehen, das Ganze ist in wenigen Sekunden abgeschlossen. Und ich kann jetzt auf diesem Weg also die Betriebsmaster Rollen im Netzwerk verteilen. Achten Sie aber darauf, diese Verteilung auch entsprechend zu dokumentieren, da Sie bei Ausfall jetzt eines dieser Domänenkontroller wieder eine Übertragung durchführen können. Allerdings geht die Übertragung etwas anders, wenn ein Betriebsmaster nicht meht zur Verfügung steht, da hier die Kommunikaton voraussetzt, dass beide Betriebsmaster funktionieren. Wenn ich jetzt zum Beispiel den Infrastuktur Master wieder zurückübertragen möchte, einfach aus dem Grund, weil RID und PDC für den Domänenkontroller DC2 schon fast zu viel Arbeit sind, kann ich das relativ einfach machen. Ich verbinde mich hier wieder über das Kontext Menü mit dem anderen Domänenkontroller, nämlich dem Domänenkontroller DC1, rufe mir jetzt wieder die Betriebsmaster auf, und kann jetzt den umgekehrten Weg gehen, das heißt ich kann jetzt hier den Infrastruktur Master einfach auf den anderen Domänenkontroller übertragen und habe jetzt hier einen Überblick über die einzelnen Domänenkontroller und die einzelnen Betriebsmaster in meiner Umgebung. Ich kann mir nach der Übertragung die Daten auch in der Befehlszeile anzeigen lassen. Das mache ich jetzt mal mit dem Befehl "netdom" und dann "query", also eine Abfrage FSMO, verbinde ich mich jetzt mit der Active Directory Domäne und kann jetzt hier genau erkennen, welche Betriebsmaster hier auf welchen Servern positioniert sind und kann auf diesem Wege also einen gewissen Überblick erhalten, ob die Betriebsmaster Funktionalität entsprechend verteilt ist, oder ob ich hier nacharbeiten muss, um die Verteilung optimal durchzuführen. Den Betriebsmaster für die Domänennamen kann ich nicht in der Active Directory und Benutzerkonsole verschieben, sondern hier benötige ich eine andere Konsole. Ich rufe diese jetzt hier mal auf. Ich benötige jetzt hier die Konsole "Active Directory-Domänen und Vertrauensstellungen", diese finden Sie auch auf der Startseite oder über den Server-Manager. Und hier haben Sie jetzt die Möglichkeit, über das Kontext Menü des oberen Menüpunktes, mir den Betriebsmaster anzuzeigen, und ich kann den Betriebsmaster auch gleichzeitig übertragen. Das kann ich jetzt hier einfach wieder mit "Ändern" durchführen. Der Schema Master muss wiederum über ein eigenes Snap-in übertragen werden. Dieses Snap-in wird aus Sicherheitsgründen nicht angezeigt. Ich muss dieses erst im System registrieren. Das mache ich über den Befehl "regsvr32" und dann "schmmgmt.dll". Danach steht das Snap-in zur Verfügung und ich habe jetzt hier die Möglichkeit, über die Eingabe von "mmc" mir eine neue Management Konsole zu erstellen. Und dieser kann ich jetzt über "Datei Snap-in hinzufügen oder entfernen", das Active Directory Schema hinzufügen. Bestätige das Hinzufügen, und jetzt habe ich jetzt hier die Möglichkeit, wenn ich mich einmal mit dem Schema verbunden habe, mir ebenfalls den Schema Master anzuzeigen über das Kontext Menü wieder unter "Auswahl von Betriebsmaster", und auch hier könnte ich jetzt eine Übertragung auf einen anderen Domänenkontroller vornehmen. Die Vorgehensweise ist wieder indentisch. Ich muss über das Kontext Menü mich mit dem Kontroller verbinden, zu dem ich die Rolle übertragen will, das soll hier der Server DC2 sein. Nachdem die Verbindung hergestellt wurde, erhalte ich jetzt noch die Meldung, dass ich auf diesem aktuell verbundenen Domänenkontroller natürlich keine Schema Änderung durchführen kann, da dieser noch keine FSMO Rolle für das Schema verfügt. Das spielt aber keine Rolle, denn ich möchte das Schema ja dahin übertragen, wähle jetzt über das Kontext Menü den Betriebsmaster aus und kann jetzt hier mit "Ändern" den Betriebsmaster übertragen. Das heißt, der Betriebsmaster ist jetzt hier auf dem anderen Domänenkontroller. Ich schließe jetzt die Fenster, öffne eine Befehlszeile, und mit "netdom query FSMO" kann ich mir jetzt den neuen Domänenkontroller anzeigen und das heißt, die verschiedenen Betriebsmaster sind jetzt auf den Domänenkontroller verteilt. Diesen Sachverhalt müssen Sie verstehen, dass Sie bei Ausfall eines Domänenkontrollers oder der notwendigen Neuinstallation zuächst überprüfen sollen, ist auf dem Domänenkontroller eine FSMO Rolle positioniert gewesen, und wie kann ich diese Rolle wieder herstellen. Wenn Sie einen Domänenkontroller nur neu installieren wollen, bietet es sich an, dass Sie vor der Neuinstallation des Servers, die Rollen erst auf einen neuen Server übertragen, danach den Server aus Active Directory entfernen und danach die Funktionalität der Rollen überprüfen. Für die Hochverfügbarkeit von Infrastruktur Servern in Active Directory ist die Kenntnis der FSMO Rollen essenziel, da bei Problemen im Active Directory sehr häufig entweder die Namensauflösung eine Rolle spielt, oder eben eine fehlerhafte Positionierung der FSMO Rollen.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Betreiben Sie Ihre Domänencontroller, DNS- und DHCP-Server mit hoher Zuverlässigkeit.

3 Std. 18 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Die meisten Vorgänge in diesem Training funktionieren auch mit Windows Server 2008 R2 und Windows Server 2012, wurden aber für Windows Server 2012 R2 erstellt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!