Active Directory: Betriebsmaster ermitteln (FSMO)

Flexible Single Master Operations (FSMO) sind vordefinierte Rollen im Active Directory. Welche Funktionen sie im Einzelnen beherbergen, wurde im Artikel “Active Directory – Grundlagen” abgehandelt. Einige sind einzig für die Domäne, andere für die Gesamtstruktur (Forest) verantwortlich. Diese Rollen, respektive Operation Masters (Betriebsmaster), können auf verschiedene Arten ermittelt werden.

Powershell

In den jüngeren Windows Server-Versionen lassen sich die Master ganz einfach über Powershell auslesen.

# FSMO Roles einer Domäne
PS D:\> Get-ADDomain

InfrastructureMaster               : adds001.eu.contoso.com
PDCEmulator                        : adds030.eu.contoso.com
RIDMaster                          : adds001.eu.contoso.com

# FSMO Roles der Gesamtstruktur
PS D:\> Get-ADForest

DomainNamingMaster                 : adds105.contoso.com
SchemaMaster                       : adds105.contoso.com

NETDOM

Früher noch separat zu installieren, befindet sich das Kommandozeilen-Tool NETDOM mittlerweile zum Standardwerkzeug eines Domänencontroller. Damit lassen sich Domänen seit Windows Server 2000 verwalten. Weitere Informationen findest du im Technet. Führe folgendes Kommando aus, um dir die Master anzeigen zu lassen.

PS D:\> NETDOM QUERY FSMO
Schema master adds105.contoso.com
Domain naming master adds105.contoso.com
PDC adds030.eu.contoso.com
RID pool manager adds001.eu.contoso.com
Infrastructure master adds001.eu.contoso.com
The command completed successfully.

NTDSUTIL

Von Haus aus liefert Microsoft seine Server ab Version 2003 mit NTDSUTIL. Es wird über die Kommandozeile gestartet und bietet sich als Werkzeug zum verwalten von Domänen und pflegen der Datenbank-Datei NTDS.DIT an. Auch hier wieder der Verweis auf Technet. Bei der Verwendung bitte besondere Sorgfalt walten lassen, da bei falscher Anwendung Daten schnell vernichtet werden!

Starte NTDSUTIL und wechsle in das Menu “Metadata Cleanup”, um von dort das operative Ziel auszuwählen (“Select operation targets”). Mittels “Connections” –> “Connect to server <Name des DC>” wird die Verbindung zum gewünschten Server hergestellt. Wechsle nun wieder in das Menu “Select operation targets” mit dem Befehl “Quit”. Führe den Befehl “List roles for connected server” aus und du erhältst deine Übersicht. Sicher die langwierigste Methode, jedoch ist das Tool auch für andere Zwecke bestimmt.

Replmon

In den Support Tools der früheren Windows Server enthalten war Replmon. Mittels GUI bietet es die Überwachung und manuelle Steuerung der Replikation des Active Directory. Zudem sind dort zahlreiche Informationen zu den einzelnen Domänencontrollern zu finden. Nähere Details werden im Technet oder in der Hilfe beschrieben. Mittlerweile wurde Replmon durch Active Directory Replication Status Tool abgelöst.

Um die Master zu ermitteln führe Replmon aus. Füge nun einen Domänencontroller hinzu und betrachte seine Eigenschaften. Im Reiter “FSMO Roles” werden die ihm bekannten Master aufgelistet.