Ausfall FSMO-Master - Was passiert wirklich

Hallo!

Ich habe drei Domaincontroller (Windows 2012 bzw. Windows 2012 R2) für ein Active Directory:

DC1
DC2
DC3

DC1 hält alle 5 FSMO Rollen.

Was mir jetzt leider absolut nicht klar ist: Was passiert, wenn DC1 ausfällt?

- Funktioniert alles einfach weiter?
- Funktioniert alles weiter, wenn ich die Rollen manuell an einen anderen DC übertragen habe?

Könnt ihr mir hier helfen?

Vielen Dank

Gruß
Phil

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 247418

Url: https://administrator.de/forum/ausfall-fsmo-master-was-passiert-wirklich-247418.html

Ausgedruckt am: 02.04.2025 um 11:04 Uhr

11 Kommentare

Neuester Kommentar

Hi,
das findest Du alles bei Mutti.
z.B. hier: http://support.microsoft.com/kb/197132

Und der Rest des Webs ist VOLL damit. --> http://blogs.msmvps.com/acefekay/2011/01/16/active-directory-fsmo-roles ...

E.

Moin,

emeriks hat ja im Prinzip alles wesentliche gesagt, daher nur kurz:

Zitat von @Der-Phil:

DC1 hält alle 5 FSMO Rollen.

Was mir jetzt leider absolut nicht klar ist: Was passiert, wenn DC1 ausfällt?

- Funktioniert alles einfach weiter?

Mein. es könnnen keine änderungen an den AD-Objekten vorgenommen werden, weil die Master nciht errichbar sind. Aber eure System bleiben nciht einfach stehen, sondern arbeiten einfach weiter. Nur manche Operationen gehen schief, weil solange die betreffenden Master nicht "wieder da" sind.

- Funktioniert alles weiter, wenn ich die Rollen manuell an einen anderen DC übertragen habe?

Ja. beachte aber, daß wesentliche Dienste wie DNS auch noch korrekt weiterlaufen müssen. manche vergessen, daß sie vielleicht den "ausgefallenen" Server als einzigen Nameserver eingetragen haben und fallen dann auf die Fresse.

Könnt ihr mir hier helfen?

Hiermit geschehen.

Hallo!

Vielen Dank Lochkartenstanzer! Das hilft mir sehr weiter.

Hab schon ein paar Fallstricke gefunden:
Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...

Gruß
Phil

Zitat von @Der-Phil:
Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...

Was - wie auch DNS - nichts mit dem Thema FSMO zu tun hat ...

E.

Hallo!

Hab ich auch nicht behauptet, sondern war die Antwort auf:
"Ja. beachte aber, daß wesentliche Dienste wie DNS auch noch korrekt weiterlaufen müssen. manche vergessen, daß sie vielleicht den "ausgefallenen" Server als einzigen Nameserver eingetragen haben und fallen dann auf die Fresse."

Phil

Zitat von @emeriks:

> Zitat von @Der-Phil:
> Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...
Was - wie auch DNS - nichts mit dem Thema FSMO zu tun hat ...

Eben. Nur denken manchemal die Admins nicht dran, daß es nicht nur die FSMO-Rollen sind, die man übertragen muß.

lks

Jaein.
DNS und DFS muss man überhaupt nicht übertragen, wenn man diese redundant anlegt. FSMO kann man nicht redundant anlegen.

E.

Zitat von @emeriks:

Jaein.
DNS und DFS muss man überhaupt nicht übertragen, wenn man diese redundant anlegt. FSMO kann man nicht redundant
anlegen.

... wenn man diese redundant anlegt.

Du sagst es.

ich kenne genügend Installationen, wo die Admins sich wundern, wenn ich danach frage, auf welchen Systemen noch DNS oder DFS läuft.

lks

Hi Phil

wenn dir der primäre DC abraucht kannst die FSMO Rollen alle noch verschieben, regulär gibt es ja mehrere Methoden:

Via Rechtsklick in "AD Objekte", "Schema" usw. also die "Ok die Rolle verschiebe ich jetzt"
Via DCPROMO den entsprechenden DC demoten - dann regeln die restlichen DC's das mit den Rollen
Via ntdsutil verschieben, also die "Jetzt aber erst recht" Methode
Via ntdsutil über seize die Methode wo du das Messer zückst und kurzen Prozess machst

An sich ist der Ausfall eines PDC oder ähnlichen schon bescheiden aber davon geht die Welt nicht unter, die Rollen bekommst alle noch verschoben so lange der Rest noch funktioniert. Und wie auch schon die anderen geschrieben haben, muss DNS nicht zwangsläufig nur auf den DC's installiert sein.

Gruß
clSchak