Active Directory Betriebsmasterfunktionen und PowerShell

Steht die Migration einer Active Directory Infrastruktur ins Haus, stellt sich in deren Verlauf auch die Frage nach den domänen- und gesamtstrukturweiten Betriebsmasterfunktionen (Flexible Single Master Operations, FSMO) und auf welchen Domänencontrollern diese aktuell beheimatet sind.

In diesem Kontext muss dann eine Funktionsübernahme durch die neuen Domänencontroller berücksichtigt und im Migrationsprozess diese Funktionen entsprechend verschoben werden.

Lange Zeit habe ich zum Auffinden der Betriebsmasterfunktionen den Befehl ’netdom.exe‘ im folgenden Format eingesetzt:

netdom.exe query fsmo

Die Ausgabe zeigt die gesamtstrukturweite Funktion des Domänennamenmaster und des Schemamaster, sowie die domänenspezifischen Funktionen RID-Master, Infrastrukturmaster und PDC-Emulator:

fsmo1
Abfragen der FSMO via ’netdom‘.

Zum Verschieben dieser Funktionen bleibt dann die grafische Oberfläche (‚Active Directory Benutzer und Computer‘, ‚Active Directory Domänen und Vertrauensstellungen‘ und ‚Active Directory Schema‘) bzw. das Befehlszeilentool ’ntdsutil‘:

fsmo2
Verschieben der FSMO via ’ntdsutil‘.

In diesem Zusammenhang werde ich gelegentlich mit der Frage konfrontiert, ob diese Schritte nicht auch nativ über die PowerShell durchgeführt werden können. Mit einem Domänencontroller ab Windows Server 2008 R2, der PowerShell ab Version 3.0 und dem Modul ‚ActiveDirectory‘ ist das kein wirklich großes Problem…

Zunächst soll es auch hier um das Auffinden der jeweiligen Betriebsmaster gehen. Dazu kann ich mit Hilfe der Cmdlets ‚Get-ADForest‘ und ‚Get-ADDomain‘ diese Informationen aufrufen:

Get-ADForest | Format-List -Property SchemaMaster,DomainNamingMaster

Get-ADDomain | Format-List -Property InfrastructureMaster,RIDMaster,PDCEmulator

Anschließend können alle oder spezifische Betriebsmasterfunktionen unter Verwendung des Cmdlets ‚Move-ADDirectoryOperationMasterRole‘ verschoben werden:

Move-ADDirectoryOperationMasterRole -Identity {FQDN-des-ZielDCs} -OperationMasterRole SchemaMaster,DomainNamingMaster,InfrastructureMaster,RIDMaster,PDCEmulator

So sieht dabei die Ausgabe in der Praxis aus:

fsmo3
Abfragen und Verschieben der FSMO via PowerShell.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.