Cambio del controlador de dominio
Como transferir los roles FSMO (Flexible Single Master Operations) entre controladores de dominio.
Anteriormente debemos haber añadido al dominio el nuevo servidor, haberlo promocionado a controlador de dominio mediante un DCPROMO y haberle traspasado las funciones que queramos retirar del servidor antiguo. Tenemos que asegurarnos de que las DNS están bien configuradas.
Hay 5 FSMO roles en un bosque de AD:
Schema Master, Domain Naming Master, Infastructure Master, RID Master y PDC Emulator. De los 2 primeros roles se necesita 1 master por bosque y de los 3 últimos se necesita 1 master por cada dominio.
En este artículo usaremos la consola MMC para transferir los roles. Se necesita a los 2 servidores en linea. Si el servidor antiguo ha caido podemos usar la herramienta Ntdsutil.exe para hacer la transferencia.
Para tranferir los roles del dominio abrimos Usuarios y equipos de Active Directory desde el nuevo controlador. Si estamos trabajando en el antiguo podemos conectarnos al nuevo haciendo click con el boton derecho en el icono principal de la consola, "conectar al controlador del dominio" y elegirlo.
Click de nuevo con el boton de la derecha y seleccionamos maestro de operaciones. En el cuadro de dialogo "cambiar maestro de operaciones" seleccionamos "cambiar" en cada una de las pestañas (RID, PDC e Infraestructura). Confirmamos y cerramos.
Para transferir el rol Domain Naming Master vamos a dominios y confianzas de AD. Igual que antes, debemos conectarnos o estar en el controlador de dominio en el que queremos poner las funciones.
Click con el botón de la derecha en el icono principal y seleccionamos maestro de operaciones. En el cuadro de diálogo "cambiar maestro de operaciones" elégimos "cambiar" y OK para confirmar.
Para transferir el Rol Schema Master necesitamos usar una herramienta cuya DLL debe ser registrada con antelación. (regsvr32 schmmgmt.dll en la linea de comandos) Luego, en inicio --> Ejecutar escribimos mmc y click en aceptar. En el menú, hacemos click en añadir o quitar complemento. Añadimos Active Directory Schema. Cerramos. Si no estamos en el que será nuevo controlador de dominio debemos conectarnos a él como en los pasos anteriores (click con el botón de la derecha en el icono Active Directory Schema y click en Cambiar controlador de dominio.) Ahora click con le botón derecho en Active Directory Schema y click en maestro de operaciones. En el cuadro de diálogo "cambiar Schema Master" click en cambiar. Aceptar para cerrar.
¡Hay que hacer que el nuevo servidor sea catálogo global!
Antes de retirar definitivamente el antiguo controlador es recomendable tenerlo apagado y comprobar en el visor de sucesos del nuevo que no hay tareas pendientes de sincronización de políticas y que la red funciona correctamente.
Es fácil aunque peligroso!
Anteriormente debemos haber añadido al dominio el nuevo servidor, haberlo promocionado a controlador de dominio mediante un DCPROMO y haberle traspasado las funciones que queramos retirar del servidor antiguo. Tenemos que asegurarnos de que las DNS están bien configuradas.
Hay 5 FSMO roles en un bosque de AD:
Schema Master, Domain Naming Master, Infastructure Master, RID Master y PDC Emulator. De los 2 primeros roles se necesita 1 master por bosque y de los 3 últimos se necesita 1 master por cada dominio.
En este artículo usaremos la consola MMC para transferir los roles. Se necesita a los 2 servidores en linea. Si el servidor antiguo ha caido podemos usar la herramienta Ntdsutil.exe para hacer la transferencia.
Para tranferir los roles del dominio abrimos Usuarios y equipos de Active Directory desde el nuevo controlador. Si estamos trabajando en el antiguo podemos conectarnos al nuevo haciendo click con el boton derecho en el icono principal de la consola, "conectar al controlador del dominio" y elegirlo.
Click de nuevo con el boton de la derecha y seleccionamos maestro de operaciones. En el cuadro de dialogo "cambiar maestro de operaciones" seleccionamos "cambiar" en cada una de las pestañas (RID, PDC e Infraestructura). Confirmamos y cerramos.
Para transferir el rol Domain Naming Master vamos a dominios y confianzas de AD. Igual que antes, debemos conectarnos o estar en el controlador de dominio en el que queremos poner las funciones.
Click con el botón de la derecha en el icono principal y seleccionamos maestro de operaciones. En el cuadro de diálogo "cambiar maestro de operaciones" elégimos "cambiar" y OK para confirmar.
Para transferir el Rol Schema Master necesitamos usar una herramienta cuya DLL debe ser registrada con antelación. (regsvr32 schmmgmt.dll en la linea de comandos) Luego, en inicio --> Ejecutar escribimos mmc y click en aceptar. En el menú, hacemos click en añadir o quitar complemento. Añadimos Active Directory Schema. Cerramos. Si no estamos en el que será nuevo controlador de dominio debemos conectarnos a él como en los pasos anteriores (click con el botón de la derecha en el icono Active Directory Schema y click en Cambiar controlador de dominio.) Ahora click con le botón derecho en Active Directory Schema y click en maestro de operaciones. En el cuadro de diálogo "cambiar Schema Master" click en cambiar. Aceptar para cerrar.
¡Hay que hacer que el nuevo servidor sea catálogo global!
Antes de retirar definitivamente el antiguo controlador es recomendable tenerlo apagado y comprobar en el visor de sucesos del nuevo que no hay tareas pendientes de sincronización de políticas y que la red funciona correctamente.
Es fácil aunque peligroso!
Etiquetas: Active Directory, controlador de dominio, FSMO
entrada de Carlos @ 13:19
0 comentarios:
Publicar un comentario en la entrada
Vínculos a esta entrada:
Crear un vínculo
<< Página principal