Ich stand vor der Aufgabe, eine bestehende Domäne zu „trennen“.
Kurz gesagt: zwei Standorte (Windows Server 2008 R2 und Windows Server 2016) sollten von der bestehenden Domäne (Windows Server 2008) getrennt werden und beide Domänen aber weiterhin selbstständig funktionsfähig bleiben.
Das war leider deutlich komplizierter als eigentlich erwartet, denn im Normalfall „übernimmt“ ein neuer (Active Directory-)Domain Controller die FSMO-Rollen von einem bisher aktiven Domain Controller. Aber genau das war in der Situation nicht möglich, da später die Domäne an den getrennten Standorten weiterhin wie bisher aktiv sein soll. Das hätte mit Ãœbernahme der Rollen nicht funktioniert, da die Rollen dann nur verschoben worden wären.
Letztendlich mussten wir auf dem „neuen“ Active Directory Domain Controller, der zukünftig den FSMO-Master übernimmt, die FSMO-Rollen „seizen“.
Beschreibung dazu direkt bei Microsoft:Â https://support.microsoft.com/en-us/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control
Das allein hat aber zu einem nicht mehr funktionierenden Domain Controller geführt. Zusätzlich mussten wir den DNS-Server noch von dem alten (primären) Domain Controller bereinigen und auch einen „metadata cleanup“ durchführen. Da wir nicht in die GUI für Active Directory kamen, mussten wir dieses auch über die Kommandozeile (mittels ntfsutil.exe
) durchführen.
Anschließend klappte nach einem (bzw. dazwischen vielen) Neustart(s) alles wie geplant.