November 18, 2021 Von Oktron 0

Active Directory – Die 5 Betriebsmaster

Allgemeines

Es gibt in Active Directory fünf Betriebsmaster. Pro Gesamtstruktur gibt es einen Schema-Master und Domain-Name-Master. Der RID-Master, Infrastruktur-Master und der PDC-Emulator müssen einmal pro Domain vorhanden sein.

Schema-Master

Der Schema-Master ist der einzige, der Änderungen am Schema vornehmen darf, denn das Schema ist für die Anderen schreibgeschützt. Jegliche Änderungen am Schema werden auf alle anderen Domaincontroller repliziert.

Domain-Name-Master

Der Domain-Name-Master steuert das Hinzufügen und Entfernen von neuen Computerkonten. Bedeutet, wenn man einen neuen Client zur Domain hinzufügen möchte, muss man auf die Bestätigung des Domain-Name-Masters warten. Somit sorgt er dafür, dass keine Namen doppelt benutzt werden.

Infrastruktur-Master

Der Infrastruktur-Master hält die Verweise zwischen Benutzern und Gruppen aktuell. Wenn zum Beispiel ein Benutzer oder eine Gruppe umbenannt wird, sind diese für kurze Zeit nicht existent. Damit alles auf dem neusten Stand bleibt, werden die Daten mit dem Globalen Katalog abgeglichen. Der Infrastruktur-Master sucht nach alten Daten und fordert dann die Neuen an.

RID-Master

Jedes Objekt das in Active Directory erstellt wird, bekommt vom RID-Master eine SID, welche einmalig ist. Diese SID wird an Objekte vergeben, um diese dauerhaft zu erkennen, selbst wenn Sie diese umbenenne möchten.

Beispiel SID:

S-1-5-21-7623811015-3361044348-030300820-1033

Erläuterung:

  • S – Kurzzeichen für SID
  • 1 – Revisionsnummer
  • 5 – Identifier Authority
  • 21-7623811015-3361044348-030300820 – Domänen ID
  • 1033 – Benutzer ID (bei normalen Accounts mit 1000 beginnend hochgezählt)

PDC-Emulator

Der PDC-Emulator übernimmt die Verwaltung der Kennwortaktualisierungen für die Domain. Wenn zum Beispiel ein Authentifizierungsfehler, aufgrund eines falschen Passworts, auf einem Domaincontroller auftreten sollte, werden die Fehler an den PDC-Emulator weitergeleitet. Von dort aus erhält der Benutzer dann eine Meldung, über ein fehlerhaftes Kennwort. Eine weitere wichtige Aufgabe des PDC-Emulators ist die Zeitsynchronisierung aller Domänencontroller in der dazugehörigen Domain.

Wo können Sie diese finden?

Den RID-MasterInfrastruktur-Master und PDC-Emulator können Sie folgendermaßen finden:

Zuerst gehen Sie in „Active Directory-Benutzer und-Computer“.

Sobald Sie die Verwaltung geöffnet haben, kommen Sie über einen Rechtsklicken auf den Domainnamen zum Menüpunkt Betriebsmaster“.

In diesem Fenster können Sie nun RID-MasterPDC-Emulator und Infrastruktur-Master über den Punkt Ändern“ auf einen anderen Domaincontroller verschieben.

Den Domäne-Name-Master finden Sie wie folgt:

Sie öffnen zuerst „Active Directory-Domänen und -Vertrauensstellungen“

Wenn Sie dies ausgeführt haben, sollte sich das untere Fenster öffnen:

Wenn Sie nun einen Rechtsklick auf den Punkt Active Directory-Domänen und -Vertrauensstellungen“ machen, öffnet sich ein Untermenü. Wählen Sie hier den Punkt Betriebsmaster“ aus.

Nun können Sie den Domain-Name-Master über den Punkt „Ändern“ auf einen anderen Domaincontroller verschieben.

Der Schema-Master kann wie folgt gefunden werden:

Dazu öffnen Sie mit WIN + R Ausführen“. In diesem Fenster geben Sie nun folgenden Befehl ein „regsvr32 schmmgmt.dll“.

Wenn Sie den Befehl richtig eingegeben haben, sollte folgendes Fenster erscheinen:

Sobald dies erledigt ist, öffnen Sie wieder Ausführen“. Geben Sie diesmal „mmc“ ein, um die Management Konsole zu starten.

Jetzt sollte sich die Konsole geöffnet vor Ihnen befinden. Gehen Sie nun auf Datei – Snap-In hinzufügen/entfernen“.

Es öffnet sich dann das Snap-In Fenster. Darin suchen Sie denn Punkt „Active Directory-Schema“. Diesen klicken Sie an und bestätigen mit „Hinzufügen“. Sobald dieser hinzugefügt wurde, schließen Sie dieses Fenster über „OK“.

Im Konsolenstammbaum sollte nun das Snap-in Active Directory Schema Master“ zu finden sein. Über einen Rechtsklick auf Active Directory Schema Master“ öffnet sich ein Untermenü. Wählen Sie hier nun den Punkt Active Directory-Domaincontroller ändern“ aus. In diesem Fenster können Sie den Schema-Master auf einen anderen Server wechseln.

Wählen Sie nun Bestimmter Domänencontroller oder AD LDS-Instanz“ und dann Ihren gewünschten Ziel-Server aus:

Nun sollte hinter „Active Directory-Schema“ in Klammern der Name des neuen Servers stehen.

Öffnen Sie nun den Unterpunkt „Betriebsmaster“.

Hier können Sie den Schema-Master über Ändern“ auf den gewünschten Domaincontroller verschieben.

Wir hoffen, dass Ihnen dieser Artikel weiter geholfen hat.

KategorieActive Directory Alle
Schlagwörter5 Betriebsmaster 5 Operation master Betriebsmaster Domain-Name-Master FSMO Master Infrastruktur-Master Operations-Master PDC-Emulator RID-Master Schema-Master

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert