FSMO-Rollen erzwungen auf sekundären DC übertragen
Auf dem neuen DC folgenden Befehl ausführen:
ntdsutil
Das Programm zeigt einen neuen Prompt ntdsutil:
, den wir mit roles
beantworten. Die Nachfrage fsmo maintenance:
beantworten wir mit connections
. Unter server connections:
schreiben wir connect to server DC
– wobei wir das “DC” natürlich durch den Hostnamen des neuen DCs ersetzen. Die erneute Nachfrage server connections:
beenden wir durch Eingabe eines kleinen q
und haben eine Verbindung zum Server aufgebaut, der alle Rollen übernehmen soll.
ntdsutil sollte nun wieder nach fsmo maintenance:
fragen. Folgende Befehle übertragen alle Rollen auf den neuen Server; ntdsutil versucht es hierbei erst auf die freundliche Art und Weise (und läuft ggf. in ein Timeout), falls es nicht klappt, auf die etwas unfreundlichere.
seize infrastructure master
seize PDC
seize naming master
seize RID master
seize schema master
Übrigens: wenn ihr eure Domäne komplett kaputt machen möchtet, könnt ihr den alten DC noch mal ins Netz nehmen. Spaß-Faktor garantiert 👍