Mover Roles FSMO (Flexible Single Master Operations)

En esta oportunidad compartiré un tema de suma importancia en la administración de active directory;  tiene que ver con los Roles FSMO, los cuales son 5;  a nivel de bosque son 2 y a nivel de dominio son los 3 restantes. Enseñaré cómo mover estos roles entre servidores.

La ubicación actual de los roles es la siguiente: Podemos realizar la consulta con el comando netdom query fsmo desde cualquiera de los controladores de dominio.

1

Como se puede apreciar, los roles están repartidos en dos servidores, en mi caso es un físico y un virtual.

La idea de mover a otros dos servidores, ya sea porque queremos despromover estos controladores u otro motivo, en mi caso fue porque mi servicio de exchange fue migrado a otra sede, por ende tuve que mover los roles a dos servidores que se encontraban en la misma sede donde se encontraban mis servidores de exchange.

Entonces manos a la obra.

Ojo: El movimiento de todos los roles lo haré desde cualquier controlador de dominio, no importa si es el origen o el destino.

Roles a Nivel de Bosque

Maestro de Esquema (Schema Master): Cualquier cambio que se haga en el Esquema, no importa desde dónde, la herramienta de edición del Esquema se enfocará en el que tenga este rol.

Lo primero que hacemos para mover este rol es registrar un dll de schema Master, para ello abrimos un command prompt como administrador y ejecutamos el siguiente comando:

3

Seleccionamos Ok y cerramos la consola.

Ahora abrimos un mmc.

4

Nos dirigimos a File/add/Remove Snap-in….

5

Seleccionamos el snap In Active Directory Schema de la parte derecha y damos clic en Add para agregar, luego Ok.

6

Paso Recomendado: Estos dos pasos recomiendo realizar para mover cada uno de los siguiente roles.

Clic derecho sobre Active Directory Schema y le damos en Cambiar Active Directory Domain Controller.

7

Aquí seleccionamos el controlador destino, es decir el controlador a donde vamos a mover el rol Schema Master. Le damos ok.

8

Ahora nuevamente clic derecho en Active Directory Schema Master y seleccionamos Operations Master…

9

Nos muestra el origen y el destino a donde moveremos el rol, para cambiar seleccionamos Change, nos muestra el mensaje de la derecha y le damos Yes.

10

Si todo salió perfecto, nos muestra un mensaje como el siguiente, le damos ok, y listo ya tendríamos este rol movido al controlador de dominio DC004.

11

 

Maestro de Infraestructura (Infrastructure Master): El DC que tenga este rol es el que controla que los nombres propuestos para nuevos dominios en el bosque no estén en uso, y además que la topología de nombres sea la correcta.

 

Para mover este rol abrimos la consola de Active Directory Domains and Trusts, damos clic derecho en la Raiz principal y seleccionamos Operations Masters.

12

Le damos cambiar, luego Yes, esperamos que nos confirme que todo salió satisfactoriamente y listo.

13

Roles a Nivel de Dominio

Maestro RID (RID Master): Es el encargado de asignar al resto de DCs del dominio un número de IDs (un RID Pool), de tal forma que son distintos en cada DC. Cuando a un DC se le está acabando el número de IDs disponibles, solicita al RID Master que le asigne un nuevo pool de RIDs. Si el RID Master cayese y no forzásemos que otro DC pasase a llevar este rol, llegaría un momento en que no se podrían crear más objetos en el dominio.

Para mover este rol y los dos siguientes utilizamos una sóla consola, que es la de Active Directory Users and Computers.

En la raiz del dominio damos clic derecho y seleccionamos Operations Masters.

14

Seleccionamos Change, luego damos en yes y esperamos que nos muestre que todo salió satisfactorio.

15

 

 

Maestro Controlador Principal de Dominio (PDC Emulator): Es el encargado de las siguientes funciones

  • Es el “Domain Master Browser” (función de completar el Entorno de Red en los clientes hasta W2003/XP)
  • Recibe replicación preferencial de los cambios de contraseña de usuarios y equipos
  • Es el servidor de horario (Time Server) del Dominio
  • Cuando desde cualquier equipo se crea o modifica una Directiva de Grupo (GPO), la consola de edición se trata de conectar siempre al que tiene este rol

Para mover este rol, se realiza los mimos pasos que para el RID Master, lo único que cambia es que seleccionamos la pestaña PDC y le damos change.

18

Maestro de Infraestructura (Infrastructure Master): Es el encargado de actualizar en otros dominios de su mismo bosque aquellos objetos del dominio propio que son referenciados por objetos de otros dominios. Por  ejemplo, podemos tener un grupo de usuarios en un dominio, al que pertenecen cuentas de usuario de otros dominios, si en un momento dado cambiamos el nombre al grupo, el Maestro de Infraestructura es el encargado de notificar a los de otros dominios de este cambio.

Para mover el rol, igual que los anteriores lo realizamos de la misma consola, pero seleccionando la pestaña infraestructure y luego seleccionando change.

17

 

 

Para verificar que todo se dió correctamente, ejecutamos el siguiente comando para verificar la ubicación actual.

20

 

Esto sería todo, espero les sea de utilidad, y como siempre mencionar que este movimiento de roles los realicé en un ambiente de producción y en controladores de dominio en un ambiente de producción.

 

 

Anuncios

Acerca de eldeza

System Engineer, MVP Microsoft, CCNA, CCNA Security, MCSA Windows Server 2012, MCSA Office 365, Specialist Azure, ITIL Certification

Publicado el 22 de septiembre de 2014 en Windows Server 2008 R2. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: