La herramienta para transferir los roles FSMO (Flexible Single Master Operations) entre controladores de dominio (DC) es ntdsutil.
La herramienta ntdsutil está integrada en todas las versiones de Windows Server.
Con ntdsutil podemos realizar un transfer o un seize.
El seize solo debe ejecutarse cuando el DC que disponía de los roles FSMO está caído y no será conectado nuevamente a la red.
Siempre los procedimientos de seize van acompañados de una limpieza de Active Directory, DNS, etc.
Sin embargo también disponemos del cmd-let de PowerShell:
Move-ADDirectoryServerOperationMasterRole que también permite la transferencia de roles FSMO de forma más rápida.
Move-ADDirectoryServerOperationMasterRole que también permite la transferencia de roles FSMO de forma más rápida.
Ejemplo de procedimiento de TRANSFER con PowerShell:
*El controlador de dominio DC2 será el DESTINO: DC2 recibirá los roles FSMO.
Move-ADDirectoryServerOperationMasterRole -Identity "DC2" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator
Ejemplo de procedimiento de SEIZE con PowerShell:
*El controlador de dominio DC2 será el DESTINO: DC2 recibirá los roles FSMO.
Move-ADDirectoryServerOperationMasterRole
-Identity "DC2" -OperationMasterRole
SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator -force
En vez de utilizar nombres, podemos utilizar números para identificar los roles FSMO:
Esta es la equivalencia de números con nombres de los roles FSMO:
0 PDCEmulator
1 RIDMaster
2 InfrastructureMaster
3 SchemaMaster
4 DomainNamingMaster
1 RIDMaster
2 InfrastructureMaster
3 SchemaMaster
4 DomainNamingMaster
Ejemplo de TRANSFER de los cinco roles FSMO al DC2 utilizando números para identificar los roles:
Move-ADDirectoryServerOperationMasterRole -identity "DC2" -OperationMasterRole 0,1,2,3,4
No hay comentarios:
Publicar un comentario