Moviendo Roles FSMO PDC/RID Master & Infrastructure.

Hola a todos!

En esta oportunidad, me resulto interesante escribirles sobre el movimiento de Roles de Active Directory, es una pregunta que me llega seguido y me gustaría detallarles en mi blog, los pasos para realizar el movimiento de los Roles FSMO desde consola de Administración, en próximos artículos, veremos como realizarlo desde PowerShell o NTDSUTIL cuando tenemos que “forzar” el movimiento por caída del Servidor donde se contiene alguno de los roles afectado.

Para empezar, me gustaría detallarles los Roles FSMO que existen en Active Directory, los coles se dividen 2 Roles FSMO por Forest y 3 Roles FSMO por Dominio), con lo cual, en un Forest con un solo dominio, tendremos un total de 5 Roles FSMO que controlar, en el caso de tener un Forest con 3 dominios, tendríamos un total de 11 Roles FSMO, ya que tendremos repetidos 3 Roles FSMO por cada dominio y dos por el Forest en Cuestión.

Cuales son esos Roles FSMO de los que hablamos? los mismos son:

Roles por Forest: Schema Master / Domain Naming Master

Roles por Dominio: PDC / RID Master / Infrastructure

En otro articulo mas adelante, veremos que función cumple cada uno de ellos, las cuales son muy importantes para mantener el control en nuestra infraestructura de Active Directory.

Ahora, como ver y mover cada uno de los tres Roles FSMO por dominio, mediante consola de administración:

  • Mover Roles PDC / RID Master / Infrastructure (lo voy a mostrar en Windows Server 2012, pero aplica realizarlo desde Sistemas Operativos anteriores con las mismas consolas de Administración).

Con permisos de “Domain Admins” del dominio que tiene los Roles FSMO que deseamos mover de server.

* Desde Server Manager de un Domain Controller, vamos a Tools y seleccionamos “Active Directory Users and Computers”

* Cuando abre la consola, desplegamos el menú desde el Root de “Active Directory Users and Computers” – “All Tasks” – “Operations Masters”

*  Donde nos aparecerá la ventana de administración de los roles detalladas, yendo a la solapa que deseamos según el o los Roles que queremos mover.

En la pantalla detallada, veremos que el server origen y destino para mover el rol, es el mismo equipo, para poder modificar el valor destino y tener el server donde queremos mover el rol, tenemos que realizar lo siguiente:

* Desde la misma consola de “Active Directory Users and Computers”, donde desplegamos el menú y seleccionamos “Change Domain Controller”

* Seleccionamos a continuación, el Domain Controller donde queremos mover el o los Roles FSMO

* Ya nos aparecerá el correcto Domain Controller destino para mover el Rol.

* Damos la opción “Change” y nos aparecerá la opción para confirmar la operación.

* Dando OK, confirmara el movimiento del Rol donde estamos configurando.

* Quedando finalmente el Rol FSMO en el nuevo Domain Controller que seleccionamos:

* Lo mismo podemos hacer con el Rol de PDC.

* Y con Infrastructure Master.

De esta forma, vimos como mover los 3 Roles FSMO correspondiente a nuestro dominio de Active Directory.

Espero que les sea de utilidad y lo tengan presente para cuando lo tengan que realizar en sus Infraestructuras.-

Salu2

LeoPonti

Comment ( 1 )

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>