FSMO-Rollen schnell und einfach abfragen

Flexible Single Master Operation-Rollen (FSMO-Rollen) sind ein unglaublich wichtiger Aspekt von Active Directory. Wenn Sie einen Domänencontroller zum ersten Mal in einer neuen Domäne bereitstellen, werden diese Rollen diesem Domänencontroller zugewiesen. Im Allgemeinen bleiben diese Rollen am besten dort, wo sie sind.

Schließlich möchten Sie jedoch einen neuen Domänencontroller zu Ihrer Domäne hinzufügen und alte in den Ruhestand versetzen. Bevor Sie einen Domänencontroller in den Ruhestand versetzen, müssen Sie die FSMO-Rollen überprüfen und sicherstellen, dass alle davon auf einen anderen ordnungsgemäß funktionierenden Domänencontroller verschoben werden.

Wenn Sie dies nicht tun, kann dies von einem Ärgernis (da Sie AD nach der Stilllegung Ihres DC manuell bereinigen müssen) bis hin zu einer Katastrophe und möglicherweise zu einer Disaster Recovery (DR) -Wiederherstellung Ihrer Domain oder einer vollständigen Wiederherstellung (yikes!).

FSMO-Rollenzuweisung verstehen

Im Bereich der FSMO-Rollen gibt es drei Rollen für jede Domäne und zwei Rollen für jede Gesamtstruktur.

Was sind die drei domänenweiten Rollen?

• PDC-Emulator
• RID-Master
• Infrastruktur-Master

Was sind die beiden waldweiten Rollen?

• Schema-Master
• Domänennamen-Master

Wie werden FSMO-Rollen abgefragt?

Wie bei den meisten Dingen in Windows Land können Sie FSMO-Rollen über die Befehlszeile oder PowerShell überprüfen.

Netdom Query FSMO Roles Command Line

Netdom selbst ist ein Werkzeug, das für viele Zwecke verwendet werden kann. Im Moment werden wir es verwenden, um die FSMO-Rollen zu überprüfen.

1. Öffnen Sie die Eingabeaufforderung (CMD.exe) als Administrator auf einem Ihrer Domänencontroller (oder verwenden Sie Psexec, um es remote zu öffnen).
2. Geben Sie den Befehl ein:

   netdom query fsmo

3. Die Ausgabe zeigt alle Rollen und welchen Domänencontroller sie enthält:

   C:\Windows\system32 >netdom Abfrage fsmo
   Schema master DOMCON1.npgdom.com
   Domainnamen Master DOMCON1.npgdom.com
   PDC DOMCON1.npgdom.com
   RID-Pool-Manager DOMCON1.npgdom.com
   Infrastruktur Master DOMCON1.npgdom.com
   Der Befehl wurde erfolgreich abgeschlossen.

PowerShell FSMO-Rollen abrufen

Die PowerShell-Methode zum Abrufen von FSMO-Rollen ist nicht ganz so einfach wie die Befehlszeile, da Sie die domänenweiten und gesamtstrukturweiten Rollen separat überprüfen müssen. Das heißt, es ist immer noch schnell und einfach.

1. Öffnen Sie PowerShell auf Ihrem Domänencontroller und geben Sie den Befehl ein:

   Get-ADForest domainname / Format-Table SchemaMaster,DomainNamingMaster

   Dies gibt die folgende Ausgabe zurück:

   PS C:\Windows\system32 > Holen Sie sich-ADForest npgdom.com / Format-Tabelle SchemaMaster,DomainNamingMasterSchemaMaster DomainNamingMaster
   – – – – – – – – – – – – – – – – – – – – – –
   DOMCON1.npgdom.com DOMCON1.npgdom.com

2. Geben Sie für die verbleibenden Rollen den Befehl ein:

   Get-ADDomain yourdomain / format-table PDCEmulator,RIDMaster,InfrastructureMaster

   Dies gibt den Rest der FSMO-Rollen und ihren Inhaber in der folgenden Ausgabe zurück:

   PS C:\Windows\system32 > Get-ADDomain npgdom.com / format-Tabelle PDCEmulator,RIDMaster,InfrastructureMasterPDCEmulator RIDMaster InfrastructureMaster
   – – – – – – – – – – – – – – – – – – – – – –
   DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com

Aus den am Anfang dieses Artikels genannten Gründen ist es wichtig, dass Sie wissen, welche Domänencontroller welche Rollen innehaben.

Auch wenn Sie Backup-Software wie Veeam verwenden, um Ihre Umgebung zu sichern, ist es wichtig, dass Sie die FSMO-Rollen sichern. Es ist auch wichtig, dass Sie den FSMO-Rollenhalter nur während eines Notfallwiederherstellungsszenarios wiederherstellen, um Synchronisierungsprobleme und andere Probleme wie Tombstoning zu vermeiden.