Windows Server FSMO Rollen anzeigen

Wie kann man sich die FSMO Rollen anzeigen lassen und was wozu werden diese überhaupt benötigt? Generell gibt es für das Anzeigen der FSMO (Flexible Single Master Operations) Rollen drei verschiedene Optionen.

Zum einen kannst du die grafische Oberfläche verwenden und zum anderen kannst du die Windows PowerShell oder die Eingabeaufforderung benutzen. Alle drei Varianten werden dir in dieser Anleitung gezeigt.

Aber zunächst ganz allgemein, was sind eigentlich die FSMO Rollen und wozu werden diese benötigt?

Was sind die FSMO Rollen

Die FSMO (Flexible Single Master Operations) Rollen sind Funktionen mit spezifischen Aufgaben, die auf einem Windows Server Active Directory ausgeführt werden.

Es gibt im Grunde fünf verschieden Rollen. Jede Rolle für sich hat eine bestimmte Aufgabe.

  • Schema-Master:
  • Der Schema-Master, ist verantwortlich für die Verwaltung und Aktualisierung des Active Directory-Schemas. Das bedeutet, dass Änderungen am Schema, wie die Einführung neuer Attribute oder Klassen, über diesen koordiniert werden. Wenn man z. B. einen Microsoft Exchange Server* installiert, so muss man das Active Directory Schema erweitern.
  • Domänen-Naming-Master:
  • Seine Aufgabe ist es, sicherzustellen, dass keine Konflikte bei der Vergabe von Domänennamen auftreten. Als Domänen-Naming-Master verwaltet er die Vergabe neuer Domänennamen im gesamten Active Directory.
  • PDC-Emulator:
  • Diese Rolle ist für die Kompatibilität zwischen älteren und neueren Windows-Versionen zuständig. Auch ist der PDC-Emulator für die Synchronisierung von Zeit und Passwortänderungen in der Domäne verantwortlich.
  • RID-Master:
  • Seine Hauptaufgabe ist es, sicherzustellen, dass Sicherheitsprinzipalnamen (Security Principal Names – SPNs) eindeutig sind. Als RID-Master weist er eindeutige Relative Identifier (RID) für Sicherheitsprinzipale zu, um die global eindeutige Identität sicherzustellen.
  • Infrastruktur-Master:
  • Seine Verantwortung liegt in der Synchronisierung von Änderungen an Gruppenmitgliedschaften und Benutzerreferenzen zwischen verschiedenen Domänen. Als Infrastruktur-Master stellt er sicher, dass diese Informationen korrekt und konsistent gehalten werden.

Per Server Manager: FSMO Rollen anzeigen

Die Wohl einfachste Variante ist die Verwendung der grafischen Oberfläche. Die folgenden vier Schritte zeigen dir dabei im Detail, wo du die verschiedenen FSMO Rollen ausschließen kannst.

  1. Öffne den „Server-Manager“ auf deinem Windows Server.
  2. Navigiere zu „Werkzeuge“ (Tools) und wähle „Active Directory-Benutzer und -Computer“ aus.
  3. Klicke mit der rechten Maustaste auf die oberste Ebene im linken Bereich (den obersten Eintrag mit dem Domänennamen) und wähle „Betriebsmaster“ aus.
  4. Es öffnet sich ein Dialogfenster. Hier kannst du nun die fünf FSMO-Rollen auswählen und den aktuellen Inhaber (Domänencontroller) anzeigen.

FSMO Rollen anzeigen
FSMO Rollen anzeigen

Mithilfe der PowerShell: FSMO Rollen anzeigen

Natürlich kannst du dir auch die FSMO Rollen anzeigen lassen, indem du die Windows PowerShell verwendest. Für einen Administrator im Bereich der Windows Welt ist die Windows PowerShell das Standard-Werkzeug.

Die folgenden Befehle kannst du zum einen in das PowerShell Terminal eintippen, in die Windows PowerShell ISE oder aber am besten du verwendest Visual Studio Code*.

Der letztgenannte Editor ist primär dann von großer Bedeutung, wenn du PowerShell Scripte erstellen möchtest.

Starte jetzt ein Windows PowerShell Terminal deiner Wahl:

FSMO Rollen auf der Ebene der Gesamtstruktur anzeigen

Get-ADForest | Select-Object SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

FSMO Rollen Anzeigen Get-ADForest
FSMO Rollen Anzeigen Get-ADForest

FSMO Rollen auf der Domänen Ebene anzeigen

Get-ADDomain | Select-Object SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

FSMO Rollen Anzeigen Get-ADDomain
FSMO Rollen Anzeigen Get-ADDomain

Beachte, dass die Rollen möglicherweise auf unterschiedlichen Domänencontrollern liegen können. Die Ausgabe zeigt den aktuellen Inhaber für jede Rolle.

In der Regel ist das in großen Netzwerken auch normal, dass die FSMO Rollen auf verschiedenen Servern verteilt sind.

Diese PowerShell-Befehle geben dir detaillierte Informationen über die FSMO-Rollen in deiner Active Directory-Umgebung und ermöglichen es dir, sie bei Bedarf zu verschieben.

Anzahl der Rollen Inhaber in einer Domain:

Nicht jede Rolle darf es in der Gesamtstruktur sowie der Domäne beliebig oft geben. Es ist klar geregelt, welche Rollen es wie oft gibt.

  • Pro Gesamtstruktur darf es den Schmema-Master sowie Domain Naming Master genau einmal geben.
  • Pro Domain darf es den Infrastruktur-Master, RID-Master und PDC-Emulator nur einmal geben.

Mit Netdom – FSMO Rollen anzeigen

Auch über die Windows Eingabeaufforderung bzw. dem Windows Terminal lassen sich direkt alle FSMO Rollen auflisten. Dazu dient das Kommando „netdom“.

netdom query fsmo

FSMO Rollen Anzeigen mit netdom
FSMO Rollen Anzeigen mit netdom

FSMO Rolle übertragen

Es bekommt immer der erste Domain Controller in einer Gesamsttruktur zunächst alle fünf FSMO Rollern. Erst der erste Domain Controller einer neuen Subdomain bekommt standardmäßig die drei Domain FSMO Rollen.

Generell lassen sich die Rollen übertragen. Hierfür hast du im Prinzip drei Möglichkeiten:

  • Verwendung des Server-Managers
  • Verwendung der Eingabeaufforderung mit ntdustil.exe
  • Verwendung der Windows PowerShell

Als Beispiel wird die Übertragung mit der Windows PowerShell gezeigt. Beide Domain Controller müssen dabei natürlich online sowie erreichbar sein.

Um eine Rolle zu übertragen, verwende den Befehl:

Move-ADDirectoryServerOperationMasterRole -Identity „Ziel-DC“ -OperationMasterRole SchemaMaster

Fazit und Ausblick

Es ist wichtig zu beachten, dass in einer Active Directory-Umgebung jeder dieser FSMO-Rollen auf einem bestimmten Domänencontroller liegen kann.

Eine sorgfältige Planung und Überwachung dieser Rollen sind entscheidend, um die Integrität und Effizienz des Active Directory sicherzustellen. Bevor du hier Änderungen vornimmst, ist es auch absolut notwendig eine ordentliche Sicherung anzulegen.

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 28.06.2024

3c4da7d6e3e54228902b3117d910a32f
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

×