Hace un tiempo, más de 5 años, escribí un post de como transferir los roles FSMO de Active Directory, sobre cualquier versión de Windows Server. Hoy os traigo un post con la misma finalidad pero aprovechando las bondades de PowerShell.
https://www.cenabit.com/2012/10/transferir-roles-de-ad-en-windows-server-2003-2008-2008r2/
El método que apunto en la entrada antigua, es completamente válido, pero aprovechando que PowerShell es cada vez más extenso en Cmdlets, vamos a ver como podemos realizar el mismo proceso con tan solo una instrucción.
Identificar los roles FSMO
Para lanzar la instrucción tendremos que especificar que roles FSMO queremos transferir y podemos hacerlo mediante los nombres o mediante números.
Nombre del Rol - Numero del Rol DCEmulator - 0 RIDMaster - 1 InfrastructureMaster - 2 SchemaMaster - 3 DomainNamingMaster - 4
Transferir roles FSMO entre DCs activos
Este comando lo usaremos siempre que tengamos que transferir roles FSMO entre servidores que estén completamente activos y funcionales y no presenten problemas de sincronización.
Usar el comando de transferir con los nombres de los roles.
Move-ADDirectoryServerOperationMasterRole -Identity "DC_destino" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulatoru
Usar el comando de transferir con los números de los roles.
Move-ADDirectoryServerOperationMasterRole -identity "DC_destino" -OperationMasterRole 0,1,2,3,4
Transferir roles FSMO entre DCs inactivos
Este comando lo usaremos cuando queramos transferir los roles FSMO de un servidor que está inactivo a otro que está activo, siempre considerando que el servidor inactivo no volverá a formar parte de los DCs de nuestro dominio.
La única diferencia entre los dos comandos es que usamos el parámetro -Force y de este modo es como si usamos el SEIZE en la herramienta NTDSUTIL.
Usar el comando de transferir con los nombres de los roles.
Move-ADDirectoryServerOperationMasterRole -Identity "DC_destino" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulatoru -Force
Usar el comando de transferir con los números de los roles.
Move-ADDirectoryServerOperationMasterRole -identity "DC_destino" -OperationMasterRole 0,1,2,3,4 -Force
Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.
Como siempre los mejores territoriales en blogs amigo felicitaciones 😉