Steht die Migration einer Active Directory Infrastruktur ins Haus, stellt sich in deren Verlauf auch die Frage nach den domänen- und gesamtstrukturweiten Betriebsmasterfunktionen (Flexible Single Master Operations, FSMO) und auf welchen Domänencontrollern diese aktuell beheimatet sind.
In diesem Kontext muss dann eine Funktionsübernahme durch die neuen Domänencontroller berücksichtigt und im Migrationsprozess diese Funktionen entsprechend verschoben werden.
Lange Zeit habe ich zum Auffinden der Betriebsmasterfunktionen den Befehl ’netdom.exe‘ im folgenden Format eingesetzt:
netdom.exe query fsmo
Die Ausgabe zeigt die gesamtstrukturweite Funktion des Domänennamenmaster und des Schemamaster, sowie die domänenspezifischen Funktionen RID-Master, Infrastrukturmaster und PDC-Emulator:
Zum Verschieben dieser Funktionen bleibt dann die grafische Oberfläche (‚Active Directory Benutzer und Computer‘, ‚Active Directory Domänen und Vertrauensstellungen‘ und ‚Active Directory Schema‘) bzw. das Befehlszeilentool ’ntdsutil‘:
In diesem Zusammenhang werde ich gelegentlich mit der Frage konfrontiert, ob diese Schritte nicht auch nativ über die PowerShell durchgeführt werden können. Mit einem Domänencontroller ab Windows Server 2008 R2, der PowerShell ab Version 3.0 und dem Modul ‚ActiveDirectory‘ ist das kein wirklich großes Problem…
Zunächst soll es auch hier um das Auffinden der jeweiligen Betriebsmaster gehen. Dazu kann ich mit Hilfe der Cmdlets ‚Get-ADForest‘ und ‚Get-ADDomain‘ diese Informationen aufrufen:
Get-ADForest | Format-List -Property SchemaMaster,DomainNamingMaster Get-ADDomain | Format-List -Property InfrastructureMaster,RIDMaster,PDCEmulator
Anschließend können alle oder spezifische Betriebsmasterfunktionen unter Verwendung des Cmdlets ‚Move-ADDirectoryOperationMasterRole‘ verschoben werden:
Move-ADDirectoryOperationMasterRole -Identity {FQDN-des-ZielDCs} -OperationMasterRole SchemaMaster,DomainNamingMaster,InfrastructureMaster,RIDMaster,PDCEmulator
So sieht dabei die Ausgabe in der Praxis aus:
