Jump to content
Sign in to follow this  
pastors

FSMO übertragen/drastischer Schritt?

Recommended Posts

Hallo,

bin gerade am lesen wegen den FSMO Rollen. Dabei ist gerade das Kapitel dran, wenn ein DC, der die FSMO Rollen hält, komplett ausfällt. Klar lassen sich die Rollen mit NTDSUTIL übertragen. Auf der Microsoft Webseite steht beispielseise für den RID-Master folgendes:

 

Übernehmen Sie die RID-Masterrolle nicht, wenn sie stattdessen übertragen werden kann. Die Übernahme des RID-Masters ist ein drastischer Schritt, der nur in Betracht gezogen werden sollte, wenn ein neuerlicher Betrieb des aktuellen Betriebsmasters vollständig ausgeschlossen wird. Weitere Informationen zum Übertragen von Betriebsmasterfunktionen finden Sie unter "Verwandte Themen".

 

Was dort aber nicht steht, weshalb es ein drastischer Schritt ist und welche Nebeneffekte könnten auftreten. Klar, der alte DC darf nicht mehr ins Domänennetz aber ansonsten?

Vielleicht kann mir dies jemand etwas näher erklären?

Share this post


Link to post

Moin,

 

das ist ein Übersetzungsproblem. Beim "Übertragen" (= "transfer") stimmen sich alter und neuer Rolleninhaber ab. Beide können weiterarbeiten, weil sie sich einig sind. Beim "Übernehmen" (= "seize") stimmen sie sich nicht ab, der neue Inhaber übernimmt die Rolle einfach und kümmert sich nicht mehr um den alten. Der alte darf dann nie wieder in der Domäne aktiv werden. Gedacht ist das ausschließlich für Situationen, in denen der "alte" Rolleninhaber dauerhaft ausgefallen ist (z.B. irreparabler Hardwaredefekt).

 

Käme der alte Inhaber nach einem "Seize" wieder, könnten kritische Situationen entstehen (z.B. doppelte Vergabe von SIDs).

 

Gruß, Nils

Share this post


Link to post

Also ist es als Warnhinweis zu sehen um den alten nicht wieder in die Domäne zu nehmen.

Danke für die ausführliche Antwort.

Share this post


Link to post

Diesbezüglich noch eine weitere Frage. Angenommen in einer Domäne mit mehreren DCs fällt derjenige aus der alle FSMO Rollen hält über einen längeren Zeitraum unbemerkt aus. Laut Microsoft Seite bemerken die Mitarbeiter und die Admins zuerst nichts.

Mich würde nun interessieren, wie sich der Ausfall nun bemerkbar machen kann. Funktionieren dann Anmeldungen nicht mehr, doch ist ein Anlegen neuer Mitarbeiter nicht mehr möglich, etc.

 

Da hier doch einige Forenmitglieder viel mit dem AD zu tun haben, vielleicht kann der eine oder andere etwas darüber schreiben?

Share this post


Link to post

Wenn man einen Ausfall eines DC nicht merkt hat man sicher andere Probleme. ;)

 

Aber zur Theorie. Die FSMO Rollen sind so konzipiert, dass es nicht sofort merklich ist, wenn eine Rolle nicht erreichbar ist. Nach einer gewissen Zeit treten aber schwirigkeiten aus (Es lassen sich nach einer bestimmten Zeit keine neuen Objekte im AD anlegen, es können keinen neuen Domänen im Forest angelegt werden, ...)

 

Schau dir die funktionen an und überlege, was passiert wenn diese nicht verfügbar ist. Gerade bei Beispiel RID Master: Dieser gibt immer Pakete von x (waren das 500 Stück?) SID's aus und das reicht für einige Objekte, irgendwann sind diese aber auch aufgebraucht.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...