Migración de dominio Windows Server 2003 a Windows Server 2012 – Transferir roles FSMO
Migración de dominio Windows Server 2003 a Windows Server 2012 – Introducción
Migración de dominio Windows Server 2003 a Windows Server 2012 – Entorno de Dominio
Hola a todos estimados lectores, continuando con la serie de artículos sobre la migración de Dominio Windows Server 2003 a Windows Server 2012 en el anterior veíamos la instalación y promoción del nuevo DC en nuestra red, ya tenemos operando nuestro DC adicional con todos los objetos replicados, en este articulo realizaremos la migración o transferencia de los roles FSMO, para estos hay diferentes formas de realizar el proceso para lo cual describo varias, pero antes es bueno conocer un poco de que se tratan los roles FSMO, veamos…
FSMO (Flexible Single Master Operations)
Los roles FSMO en un controlador de dominio son los encargados de realizar tareas especificas para mantener el buen funcionamiento tanto en los Bosques como en el Dominio, son 2 los roles que tiene un bosque y 3 en cada dominio del bosque los cuales tienen una función especifica dentro del el, veamos un poco de cada una de ellas:
Controlador de dominio primario PDC: El emulador de PDC es el encargado de procesar todas las solicitudes de replicación de los DCs, también es el encargado de procesar todas las actualizaciones de contraseñas para clientes.
Identificador relativo RID: El maestro RID asigna grupos RID a todos los controladores de dominio para asegurar que los nuevos directores de seguridad se pueden crear con un identificador único.
El maestro de operaciones de infraestructura. El maestro de infraestructuras gestiona referencias de los objetos de su dominio a los objetos de otros dominios. También actualiza grupo a usuario referencias cuando los miembros de los grupos se cambian de nombre o cambiar.
Los anteriores son denominados como roles de dominio, a continuación los de bosque.
Maestro de esquema. El maestro de esquema rige todos los cambios en el esquema.
Maestro de Dominio: El maestro de nombres de dominio agrega y quita las particiones de directorio de dominio y las particiones de directorio de aplicaciones desde y hacia el bosque.
Para comenzar la transferencia de todos los roles desde el DC Windows Server 2003 hacia el 2012, iniciaremos sesión como administrador en el Windows Server 2012 y desde el Server Manager nos dirigimos a Herramientas donde ubicaremos Usuarios y equipos de Active Directory
Desde el complemento, localizamos la raíz del dominio y le daremos clic derecho, donde se nos despliega un menú en donde se encuentra el Maestro de Operaciones.
Desde allí realizaremos la transferencia de tres de los cinco roles como lo son RID, PDC e Infraestructura, que son los correspondientes al Dominio.
Transferir RID Master
Al acceder al complemento Maestro de Operaciones encontramos los tres roles en tres pestañas diferentes, en la primera nos aparece el RID y su información correspondiente tales como cual es el Maestro de Operaciones RID actualmente en el dominio y que como vemos es el Windows Server 2003, nos da la opción de Cambiar al DC en el cual estamos conectados que nos indica mas abajo
Es de recordar que debe estar el DC Windows Server 2003 operativo para poder desprender los roles y poder transferirlos, para continuar le damos en Cambiar, en donde nos pregunta que si estamos de acuerdo en hacer la transferencia, Si.
Nos mostrará un mensaje que se ha transferido el rol satisfactoriamente.
Con esto ya tenemos el primer Rol FSMO en nuestro DC Windows Server 2012
Transferir Controlador Principal de Dominio PDC
Para la transferencia del segundo rol realizaremos el mismo proceso que el primero, vemos la información del PDC y el botón Cambiar.
Confirmamos la migración y recibimos el mensaje de confirmación.
Ya llevamos los dos primeros roles FSMO, el RID y PDC, ahora el de infraestructura.
Transferir Maestro de Infraestructura
Para el de Infraestructura es el mismo e idéntico proceso que en el anterior de los casos, desde el botón Cambiar, confirmamos la transferencia y recibimos el mensaje de confirmación.
Transferir Maestro de operaciones de nombres de dominio
Ahora el siguiente paso es transferir los roles FSMO correspondiente al bosque dado que la idea es quitar por completo el DC con Windows Server 2003 en la red, para esto hay otra forma de transferir los roles y es desde el mismo Windows Server 2003, los roles RID, PDC e Infraestructura también se realiza desde el complemento Usuarios equipos de Active Directory.
Pero para la migración del maestro de nombres de dominio lo debemos realizar desde el complemento Dominios y confianzas de Active Directory en donde nos ubicamos en el nombre “Dominios y confianzas de Active Director” y dándole clic derecho le indicaremos cambiar el maestro de operaciones, en donde veremos la misma escena que en los anteriores y que solo es darle en el botón Cambiar.
Transferir Maestro de Esquema
Por ultimo el proceso para realizar la transferencia de roles también se puede levar a cabo desde línea de comandos, en donde realizaremos la transferencia del Maestro de Esquema que es el mas importante, para esto desde el Windows Server 2003 lanzaremos una consola de comandos (CMD) con privilegios de administrador, en donde utilizaremos la utilidad ntdsutil. veamos el proceso en la imagen.
Donde Connect to server: “Nombre servidor” es el servidor al cual transferimos el rol
nos salimos de la conexión con quit y en fsmo maintenance: especificamos el rol a trasferir con el texto transfer y el nombre del rol, ejemplo:
Maestro de Esquema (Schema Master)
Maestro de Nomenclatura de Dominios (Domain Naming Master)
Maestro RID (RID Master)
Maestro de Infraestructura (Infrastructure Master)
Maestro Controlador Principal de Dominio (PDC Emulator)
Esto lo debemos de realizar uno a la vez, ejemplo para transferir el Maestro RID utilizamos fsmo maintenance: transfer RID Master y así con todos.
Confirmamos la transferencia y se realiza el proceso dependiendo del rol será el tiempo de transferencia.
Listo, ya tenemos todos los roles FSMO transferidos, pero que nos garantiza la debida transferencia?
Para esto desde el DC al cual transferimos los roles en este caso el Windows Server 2012 abrimos una consola de comandos y ejecutamos la línea de comandos: netdom query fsmo en donde veremos que Controlador de Dominio tiene que rol FSMO, como vemos todos los roles los tiene actualmente el DC Windows Server 2012.
Con esto ya tenemos listo un paso mas en el proceso de migración de dominio y podemos pasar a la despromoción del DC Windows Server 2003 que lo realizaremos en el siguiente articulo, espero que les sea de ayuda y recuerden que el anterior proceso lo podemos realizar en cualquier transferencia de roles FSMO hacia cualquier Windows Server.
Muchas Gracias 
Jair Gómez A
MVP Setup & Deployment
Microsoft Community Specialist
@JairGomezA
