Una función a la que se le da poca importancia y tiene mucha, es la de transferir roles entre DC’s del mismo dominio.
Si, acabas de crear un segundo DC en tu dominio, por ejemplo, cnbt.local, los roles no se reparte equitativamente por arte de magia, requiere de nuestra intervención para tenerlos ordenados como más guste o cambiarlos todos de servidor.
A continuación detallaré algunos comando útiles para este tipo de gestión.
Verificar donde están los roles (En Windows 2003 Server requiere instalar las SupportTools [http://goo.gl/Wvnp0])
C:\>netdom query fsmo Maestro de esquema SERVERDC01.CNBT.LOCAL Maestro nomencl. dominios SERVERDC01.CNBT.LOCAL PDC SERVERDC01.CNBT.LOCAL Administrador de grupos RID SERVERDC01.CNBT.LOCAL Maestro de infraestructura SERVERDC01.CNBT.LOCAL El comando se completó correctamente.
Transferir ROLES de un servidor activo a uno nuevo (de SERVERDC01 a SERVERDC02)
C:\>ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server SERVERSDC02 Enlazando a SERVERSDC02 ... Conectado a SERVERSDC02 usando credenciales de usuario conectado localmente. server connections: q fsmo maintenance: transfer naming master fsmo maintenance: transfer infrastructure master fsmo maintenance: transfer PDC fsmo maintenance: transfer RID master fsmo maintenance: transfer schema master fsmo maintenance: q
ntdsutil: q
Transferir ROLES de un servidor inactivo a uno activo (de SERVERDC01 a SERVERDC02)
C:\>ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server SERVERSDC02 Enlazando a SERVERSDC02 ... Conectado a SERVERSDC02 usando credenciales de usuario conectado localmente. server connections: q fsmo maintenance: seize naming master fsmo maintenance: seize infrastructure master fsmo maintenance: seize PDC fsmo maintenance: seize RID master fsmo maintenance: seize schema master fsmo maintenance: q ntdsutil: q
NOTA Actualizada: Para transferir el rol de "naming master" en W2003r2 tiene otro nombre. La instrucción correcta es: > transfer domain naming master > seize domain naming master Aporte de Rocker!
Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.
Gracias por el Material, paso data complementaria:
En Win2k3r2
transfer domain naming master
En Win2k8r2
transfer naming master
El schema si bien no me dio error, no lo transfería así que lo tuve que hacer desde el GUI usando este instructivo:
Using the Windows interface
Open the Active Directory Schema snap-in.
If you have not already installed the Active Directory Schema snap-in, please see Install the Active Directory Schema snap-in (http://go.microsoft.com/fwlink/?LinkID=209652).
In the console tree, right-click Active Directory Schema and then click Change Domain Controller.
Click Specify Name and type the name of the domain controller that you want to hold the schema master role.
In the console tree, right-click Active Directory Schema, and then click Operations Master.
Click Change.
Comento mi experiencia: En mi caso puntual necesitaba despromover el Win2k3r2 y mover los roles FSMO a un Win2k8r2.
1) Verificar que el Win2k3r2 tenga los FSMO (o verificar cual DC los tiene):
NETDOM QUERY FSMO
2) Instalar Win2k8r2
3) Preparar el Win2k3r2 para poder soportar el schema del Win2k8r2 siguiendo el siguiente link:
http://technet.microsoft.com/es-ar/library/cc731728(v=ws.10).aspx
http://www.bujarra.com/preparacion-del-directorio-activo-para-windows-2008-r2/
http://www.megacrack.es/2009/12/04/preparar-bosque-y-dominio-para-controladores-de-dominio-windows-server-2008-r2/
4) Transferir los FSMO al DC Win2k8r2, siguiendo alguno de los siguientes links:
http://support.microsoft.com/kb/255504
http://support.microsoft.com/kb/324801
http://www.elmajdal.net/win2k8/Transferring_FSMO_Roles_in_Windows_Server_2008.aspx
5) Verificar que el Win2k8r2 sea catalogo global.
6) Verificar que todos los clientes tengan como DNS el/los nuevos domain controllers.(Verificar que todos los clientes tengan como DNS al Win2k8r2).
http://technet.microsoft.com/es-es/library/cc730749.aspx
7) Apagar el Win2k3r2, ver que todo funcione correctamente.
8) Despromover el Win2k3r2: http://social.technet.microsoft.com/wiki/contents/articles/12548.despromover-domain-controller-windows-server-2003-es-es.aspx
9) Verificar que no quedan registros, correr un metadata cleanup: http://technet.microsoft.com/en-us/library/cc736378(v=ws.10).aspx
http://support.microsoft.com/kb/255504/es
Fuentes:
http://social.technet.microsoft.com/Forums/es-ES/5208e010-24d3-4ea6-ad68-51513e17ef5a/mover-roles-fsmo-de-ws-2003-a-ws-2008-r2?forum=wsades
Hola Rocker!, Muchas gracias por tu aporte!! lo dejo en comentario por si alguien necesita todo esta info!!
Saludos.
Muy fácil y muy claro, buen tuto !