Beim Upgraden oder Migrieren von Domain Controllern kommt man früher oder später an den Punkt an dem ein bestehender Domain Controller stillgeleget werden muss. Hat dieser dann noch eine oder mehrere FSMO Rollen inne, so müssen diese vorher auf einen der verbleibenden Domain Controller transferiert werden.
Dazu gibt es in der Regel zwei Wege GUI oder Konsole.
Zuvor sollte man sich aber einen Überblick verschaffen, wo die FSMO-Rollen liegen.
Dazu benutzt man folgenden Befehl in der Konsole:
>netdom query FSMO
Generell muss man aber Mitglied bestimmter Administratorengruppen sein, um den Übertrag ausführen zu können:
| FSMO Rolle | Administrator muss Mitglied folgender Rolle sein |
| Schema | Schema Admins |
| Domain Naming | Enterprise Admins |
| RID | Domain Admins |
| PDC Emulator | |
| Infrastructure |
Per GUI gibt es die folgenden MMC Snap-Ins, die man dazu bemühen kann:
- Active Directory Schema snap-in
- Active Directory Domains and Trusts snap-in
- Active Directory Users and Computers snap-in
Ein Rechtsklick auf innerhalb des Snap-ins auf die Domain und unter Change Operations Master lassen sich die Rollen transferieren.
Per Konsole kann man das auch alles in einem Rutsch machen:
- starte ntdsutil innerhalb einer command-shell
>roles- >connections
- >connect to server “Ziel-DC”
- >q
- übertrage die entsprechende Rolle
>transfer domain naming master
>transfer infrastructure master
>transfer PDC
>transfer RID master
>transfer schema master
