Flexible Single Master Operations (FSMO) sind vordefinierte Rollen im Active Directory. Welche Funktionen sie im Einzelnen beherbergen, wurde im Artikel “Active Directory – Grundlagen” abgehandelt. Einige sind einzig für die Domäne, andere für die Gesamtstruktur (Forest) verantwortlich. Diese Rollen, respektive Operation Masters (Betriebsmaster), können auf verschiedene Arten ermittelt werden.
Powershell
In den jüngeren Windows Server-Versionen lassen sich die Master ganz einfach über Powershell auslesen.
# FSMO Roles einer Domäne PS D:\> Get-ADDomain InfrastructureMaster : adds001.eu.contoso.com PDCEmulator : adds030.eu.contoso.com RIDMaster : adds001.eu.contoso.com # FSMO Roles der Gesamtstruktur PS D:\> Get-ADForest DomainNamingMaster : adds105.contoso.com SchemaMaster : adds105.contoso.com
NETDOM
Früher noch separat zu installieren, befindet sich das Kommandozeilen-Tool NETDOM mittlerweile zum Standardwerkzeug eines Domänencontroller. Damit lassen sich Domänen seit Windows Server 2000 verwalten. Weitere Informationen findest du im Technet. Führe folgendes Kommando aus, um dir die Master anzeigen zu lassen.
PS D:\> NETDOM QUERY FSMO Schema master adds105.contoso.com Domain naming master adds105.contoso.com PDC adds030.eu.contoso.com RID pool manager adds001.eu.contoso.com Infrastructure master adds001.eu.contoso.com The command completed successfully.
NTDSUTIL
Von Haus aus liefert Microsoft seine Server ab Version 2003 mit NTDSUTIL. Es wird über die Kommandozeile gestartet und bietet sich als Werkzeug zum verwalten von Domänen und pflegen der Datenbank-Datei NTDS.DIT an. Auch hier wieder der Verweis auf Technet. Bei der Verwendung bitte besondere Sorgfalt walten lassen, da bei falscher Anwendung Daten schnell vernichtet werden!
Starte NTDSUTIL und wechsle in das Menu “Metadata Cleanup”, um von dort das operative Ziel auszuwählen (“Select operation targets”). Mittels “Connections” –> “Connect to server <Name des DC>” wird die Verbindung zum gewünschten Server hergestellt. Wechsle nun wieder in das Menu “Select operation targets” mit dem Befehl “Quit”. Führe den Befehl “List roles for connected server” aus und du erhältst deine Übersicht. Sicher die langwierigste Methode, jedoch ist das Tool auch für andere Zwecke bestimmt.
Replmon
In den Support Tools der früheren Windows Server enthalten war Replmon. Mittels GUI bietet es die Überwachung und manuelle Steuerung der Replikation des Active Directory. Zudem sind dort zahlreiche Informationen zu den einzelnen Domänencontrollern zu finden. Nähere Details werden im Technet oder in der Hilfe beschrieben. Mittlerweile wurde Replmon durch Active Directory Replication Status Tool abgelöst.
Um die Master zu ermitteln führe Replmon aus. Füge nun einen Domänencontroller hinzu und betrachte seine Eigenschaften. Im Reiter “FSMO Roles” werden die ihm bekannten Master aufgelistet.
0 Kommentare