Transferir roles de AD en Windows Server 2003 / 2008 / 2008R2 / 2012

Translate

Una función a la que se le da poca importancia y tiene mucha, es la de transferir roles entre DC’s del mismo dominio.

Si, acabas de crear un segundo DC en tu dominio, por ejemplo, cnbt.local, los roles no se reparte equitativamente por arte de magia, requiere de nuestra intervención para tenerlos ordenados como más guste o cambiarlos todos de servidor.
A continuación detallaré algunos comando útiles para este tipo de gestión.
Verificar donde están los roles (En Windows 2003 Server requiere instalar las SupportTools [http://goo.gl/Wvnp0])
C:\>netdom query fsmo
Maestro de esquema          SERVERDC01.CNBT.LOCAL
Maestro nomencl. dominios   SERVERDC01.CNBT.LOCAL
PDC                         SERVERDC01.CNBT.LOCAL
Administrador de grupos RID SERVERDC01.CNBT.LOCAL
Maestro de infraestructura  SERVERDC01.CNBT.LOCAL
El comando se completó correctamente.
Transferir ROLES de un servidor activo a uno nuevo (de SERVERDC01 a SERVERDC02)
C:\>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server SERVERSDC02
Enlazando a SERVERSDC02 ...
Conectado a SERVERSDC02 usando credenciales de usuario conectado localmente.
server connections: q
fsmo maintenance: transfer naming master
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer PDC
fsmo maintenance: transfer RID master
fsmo maintenance: transfer schema master
fsmo maintenance: q
ntdsutil: q

Transferir ROLES de un servidor inactivo a uno activo (de SERVERDC01 a SERVERDC02)

C:\>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server SERVERSDC02
Enlazando a SERVERSDC02 ...
Conectado a SERVERSDC02 usando credenciales de usuario conectado localmente.
server connections: q
fsmo maintenance: seize naming master
fsmo maintenance: seize infrastructure master
fsmo maintenance: seize PDC
fsmo maintenance: seize RID master
fsmo maintenance: seize schema master
fsmo maintenance: q
ntdsutil: q
NOTA Actualizada: Para transferir el rol de "naming master" en W2003r2 tiene otro nombre. La instrucción correcta es:
> transfer domain naming master
> seize domain naming master
Aporte de Rocker! 
Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.

3 comentarios en “Transferir roles de AD en Windows Server 2003 / 2008 / 2008R2 / 2012

  1. Rocker!

    Gracias por el Material, paso data complementaria:
    En Win2k3r2
    transfer domain naming master
    En Win2k8r2
    transfer naming master
    El schema si bien no me dio error, no lo transfería así que lo tuve que hacer desde el GUI usando este instructivo:
    Using the Windows interface
    Open the Active Directory Schema snap-in.

    If you have not already installed the Active Directory Schema snap-in, please see Install the Active Directory Schema snap-in (http://go.microsoft.com/fwlink/?LinkID=209652).

    In the console tree, right-click Active Directory Schema and then click Change Domain Controller.

    Click Specify Name and type the name of the domain controller that you want to hold the schema master role.

    In the console tree, right-click Active Directory Schema, and then click Operations Master.

    Click Change.

    Comento mi experiencia: En mi caso puntual necesitaba despromover el Win2k3r2 y mover los roles FSMO a un Win2k8r2.

    1) Verificar que el Win2k3r2 tenga los FSMO (o verificar cual DC los tiene):
    NETDOM QUERY FSMO
    2) Instalar Win2k8r2
    3) Preparar el Win2k3r2 para poder soportar el schema del Win2k8r2 siguiendo el siguiente link:
    http://technet.microsoft.com/es-ar/library/cc731728(v=ws.10).aspx
    http://www.bujarra.com/preparacion-del-directorio-activo-para-windows-2008-r2/
    http://www.megacrack.es/2009/12/04/preparar-bosque-y-dominio-para-controladores-de-dominio-windows-server-2008-r2/
    4) Transferir los FSMO al DC Win2k8r2, siguiendo alguno de los siguientes links:
    http://support.microsoft.com/kb/255504
    http://support.microsoft.com/kb/324801
    http://www.elmajdal.net/win2k8/Transferring_FSMO_Roles_in_Windows_Server_2008.aspx
    5) Verificar que el Win2k8r2 sea catalogo global.
    6) Verificar que todos los clientes tengan como DNS el/los nuevos domain controllers.(Verificar que todos los clientes tengan como DNS al Win2k8r2).
    http://technet.microsoft.com/es-es/library/cc730749.aspx
    7) Apagar el Win2k3r2, ver que todo funcione correctamente.
    8) Despromover el Win2k3r2: http://social.technet.microsoft.com/wiki/contents/articles/12548.despromover-domain-controller-windows-server-2003-es-es.aspx
    9) Verificar que no quedan registros, correr un metadata cleanup: http://technet.microsoft.com/en-us/library/cc736378(v=ws.10).aspx
    http://support.microsoft.com/kb/255504/es

    Fuentes:
    http://social.technet.microsoft.com/Forums/es-ES/5208e010-24d3-4ea6-ad68-51513e17ef5a/mover-roles-fsmo-de-ws-2003-a-ws-2008-r2?forum=wsades

Los comentarios están cerrados.