15 junio 2010

Mover o Forzar Roles FSMO

Como Mover o forzar Roles FSMO entre Controladores de Dominio

Windows Server 2003 - Windows Server 2008

El movimiento de los Roles FSMO, entre controladores de dominio es muy común, debido a que se requiere en diferentes escenarios tales como:

· Actualización de Servidores Controladores de Dominio.

· Daño, pérdida o degradación del Controlador de Dominio que contiene los roles FSMO.

· Nuevo diseño “Distribución roles FSMO”.

· Requerimiento de la Organización.

Roles FSMO:

Schema Master.

Domain naming master.

Infrastructure Master.

Relative ID (RID) Master.

PDC Emulator.

Para mover los roles FSMO, debemos primero identificar en que controlador de dominino están alojados, para esto utilizaremos el siguiente comando muy útil, recuerden tener instalado las herramientas de Support Tools.

Netdom query fsmo

Recomendación: Contar con el backup del “System State” de los controladores de dominio de la organización o como mínimo del controlador de dominio principal, esto nos puede sacar de algún apuro si se llega a presentar.

Procedimiento Mover roles FSMO del Directorio Activo:

Para tal fin utilizamos la herramienta de “ntdsutil” el cual está disponible una vez se promueve el servidor a controlador de dominio:

Advertencia: Tener precaución al hacer uso de la herramienta de ntdsutil, si se hace mal uso de esta herramienta podría ocasionar daños graves a la plataforma de infraestructura del dominio:

Recuerden tener privilegios de Schema Admin y/o Enterprise Admin, para realizar los movimientos o bien sea forzarlos.

Forzar (Asignar) roles FSMO:

    • Inicio->Ejecutar->”cmd”
    • Ntdsutil
    • Roles
    • Connections
    • Connect to server “Nombre del Servidor DC, al que desea mover los roles FSMO”
    • q
    • Seize Domain naming master
    • Seize infrastructure master
    • Seize PDC
    • Seize RID master
    • Seize schema master

Movimiento roles FSMO:

  • Inicio->Ejecutar->”cmd”
  • Ntdsutil
  • Roles
  • Connections
  • Connect to server “Nombre del Servidor DC, al que desea mover los roles FSMO”
  • q
  • Transfer domain naming master
  • Transfer infrastructure master
  • Transfer PDC
  • Transfer RID master
  • Transfer schema master

Una vez se han actualizado los roles en el nuevo servidor Controlador de dominio, reiniciar el servidor y por ultimo no olvidar generar nuevas copias de seguridad (ntbackup SystemState) que contengan las nuevos cambios.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)