Flexible Single Master Operations (FSMO) sind spezielle Rollen in einer Active Directory (AD) Umgebung, die bestimmte Aufgaben übernehmen, um die Konsistenz und Funktionalität des AD zu gewährleisten. Es gibt fünf FSMO-Rollen, die auf einem oder mehreren Domänencontroll (DCs) in einer AD-Umgebung verteilt werden können. Die fünf FSMO-Rollen sind: 1. **Schema Master** 2. **Domain Naming Master** 3. **RID Master** 4. **PDC Emulator** 5. **Infrastructure Master** Um FSMO-Rollen zu verwalten oder zu verschieben, kannst du die folgenden Schritte ausführen: 1. **Verwenden der grafischen Benutzeroberfläche (GUI):** - **Active Directory-Benutzer und -Computer:** Für die Rollen RID Master, PDC Emulator und Infrastructure Master. - **Active Directory-Domänen und -Vertrauensstellungen:** Für die Domain Naming Master Rolle. - **Active Directory-Schema-Snap-In:** Für die Schema Master Rolle (dieses Snap-In muss zuerst registriert werden). 2. **Verwenden der Befehlszeile:** - **NTDSUTIL:** Ein leistungsstarkes Tool, das über die Eingabeaufforderung verwendet werden kann, um FSMO-Rollen zu übertragen oder zu übernehmen. 3. **Verwenden von PowerShell:** - PowerShell bietet Cmdlets wie `Move-ADDirectoryServerOperationMasterRole`, um FSMO-Rollen zu verwalten. ### Beispiel: Verschieben einer FSMO-Rolle mit NTDSUTIL 1. Öffne eine Eingabeaufforderung mit erhöhten Rechten (als Administrator). 2. Gib `ntdsutil` ein und drücke Enter. 3. Gib `roles` ein und drücke Enter. 4. Gib `connections` ein und drücke Enter. 5. Gib `connect to server <ServerName>` ein, wobei `<ServerName>` der Name des DCs ist, zu dem du eine Verbindung herstellen möchtest, und drücke Enter. 6. Gib `quit` ein und drücke Enter, um zum vorherigen Menü zurückzukehren. 7. Gib `transfer <Role>` ein, wobei `<Role>` die zu übertragende Rolle ist (z.B. `RID master`, `PDC`, `Infrastructure master`, `Schema master`, `Domain naming master`). ### Beispiel: Verschieben einer FSMO-Rolle mit PowerShell ```powershell Move-ADDirectoryServerOperationMasterRole -Identity "TargetDC" -OperationMasterRole RIDMaster, PDCEmulator, InfrastructureMaster ``` Ersetze `"TargetDC"` durch den Namen des Ziel-Domänencontrollers. Weitere Informationen findest du in der offiziellen Microsoft-Dokumentation: [FSMO-Rollen in Active Directory](https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/plan/active-directory-roles). Diese Schritte sollten dir helfen, FSMO-Rollen in deiner AD-Umgebung zu verwalten.