Jump to content

Schema-Admin kann Schemamaster nicht übergeben

Molitor

Von Molitor
in Active Directory Forum

Direkt zur Lösung Gelöst von Squire,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Molitor Explorer

Molitor   10

Geschrieben
Geschrieben
Hallo MCSEboard Gemeinde,
 
ich versuche gerade einem neuen Domänenkontroller die FSMO Rollen zu übertragen. Der alte Domänenkontroller ist ein Windows Server 2008 R2,
der neue ist ein Windows Server 2012 R2. PDC, RID-Pool-Manager, Infrastrukturmaster und Domänennamen-Master sind bereits übergeben, beim Schemamaster klappt was nicht.
 
Der neue DC ist komplett neu aufgesetzt. Der User, mit dem ich das mache, ist Domänen-Admin, und somit automatisch in der Gruppe der Schema-Admins. Das habe ich auch bereits vorsichtshalber nochmal überprüft.
 
Es handelt sich hier um eine einzelne lokale Domäne.

Die Änderung versuche ich über das MMC-Snapin Active-Directory-Schema, welches ich vorher mit regsvr32 schemmgmt.dll aktiviert habe.
Die Meldung die erscheint lautet: "Das Snap-In für das Active Directory-Schema ist nicht mit dem Schemabetriebsmaster verbunden. Änderungen sind nicht möglich.
Schemaänderungen können nur auf dem Schema-FSMO-Inhaber vorgenommen werden."
 
Beim Aufruf von netdom query fsmo erhalte ich:
Schemamaster                  dcalt.domäne.local
Domänennamen-Master   dcneu.domäne.local
PDC                                  dcneu.domäne.local
RID-Pool-Manager           dcneu.domäne.local
Infrastrukturmaster           dcneu.domäne.local
 
Der Domänen-Admin ist in folgenden Gruppen Mitglied:
Administratoren
Domänen-Admins
Organisations-Admins
Richtlinien-Ersteller-Besitzer
Schema-Admins
 
Was kann ich überprüfen um den Grund dafür lokalisieren zu können?
 
Viele Grüße
Thomas
Link zu diesem Kommentar
Molitor Explorer

Molitor   10

Geschrieben
  • Autor
Geschrieben

@zahni

 

Ich verstehe nicht ganz was du mit Enterprise-Admin meinst. Ich bin als Domänen-Administrator mit dem Namen Administrator (der liegt unter der OU Users) angemeldet.

 

@stibo

 

zu 1. Ich habe es zuerst auf dem alten DC versucht, und dann auf dem neuen.

zu 2. Ja, die schmmgmt.dll habe ich in einer als Administrator geöffneten cmd registriert,

 

Viele Grüße

Thomas

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.930

Geschrieben
Geschrieben

Moin,

 

Gruppe "Organisations-Admins" (auf  Deutsch). Ich meine Schema-Operationen gehen nur mit Mitgliedern dieser Gruppe.

 

Korrektur: Der User  muss Mitglied der Gruppe  "Schema-Admins"  sein.

 

wenn ich nicht ganz falsch liege, ist zum Übertragen der FSMO-Rolle "Schema Master" ein Enterprise Admin nötig. Es handelt sich ja um eine administrative Aktion auf Forest-Ebene.

Die Schema-Admins administrieren das Schema, aber nicht die zugehörige Infrastruktur.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...