Moviendo Roles FSMO Shema Master & Domain Naming Master.

Hola a todos!

En esta oportunidad, me resulto interesante escribirles sobre el movimiento de Roles de Active Directory, es una pregunta que me llega seguido y me gustaría detallarles en mi blog, los pasos para realizar el movimiento de los Roles FSMO desde consola de Administración, en próximos artículos, veremos como realizarlo desde PowerShell o NTDSUTIL cuando tenemos que “forzar” el movimiento por caída del Servidor donde se contiene alguno de los roles afectado.

Para empezar, me gustaría detallarles los Roles FSMO que existen en Active Directory, los coles se dividen 2 Roles FSMO por Forest y 3 Roles FSMO por Dominio), con lo cual, en un Forest con un solo dominio, tendremos un total de 5 Roles FSMO que controlar, en el caso de tener un Forest con 3 dominios, tendríamos un total de 11 Roles FSMO, ya que tendremos repetidos 3 Roles FSMO por cada dominio y dos por el Forest en Cuestión.

Cuales son esos Roles FSMO de los que hablamos? los mismos son:

Roles por Forest: Schema Master / Domain Naming Master

Roles por Dominio: PDC / RID Master / Infrastructure

En otro articulo mas adelante, veremos que función cumple cada uno de ellos, las cuales son muy importantes para mantener el control en nuestra infraestructura de Active Directory.

Ahora, como ver y mover cada uno de los dos Roles FSMO por Forest, mediante consola de administración:

  • Mover Rol Domain Naming Master (lo voy a mostrar en Windows Server 2012, pero aplica realizarlo desde Sistemas Operativos anteriores con las mismas consolas de Administración).

* Desde el Server Manager de un Domain Controller, con permisos de Enterprise Admins, ir al Server Manager y desde la opción Tools, acceder a la herramienta: “Active Directory Domains and Trusts”

* Desde la consola que se nos abre, desplegamos el menú desde la opción “Active Directory Domains and Trusts” – “Operations Master…”

* Ahí nos abrirá la opción para ver que equipo tiene el Rol “Domain Naming Master” y también poderlo mover de Domain Controller.

* Recordemos que este rol, podemos moverlo a cualquier Domain Controller de nuestro Forest, dando la opción de Change (viendo que el Domain Controller destino sea el que deseamos mover el Rol), nos aparecerá la siguiente pantalla preguntando la operación:

* Al confirmar la misma, nos aparecerá el OK de lo realizado.

* Dando OK, podremos ver los datos actualizados en la consola:

  • Mover Rol Schema Master (lo voy a mostrar en Windows Server 2012, pero aplica realizarlo desde Sistemas Operativos anteriores con las mismas consolas de Administración).

* En un Domain Controller, con permisos de Enterprise Admins y Schema Admins, vamos a línea de comando y correremos lo siguiente: regsvr32 schmmgmt.dll

* Al ejecutar el comando, nos aparecerá un aviso que la dll detallada fue registrada correctamente.

* Luego ejecutamos mmc para abrir una consola general del server.

* Desde la consola que se nos abrirá, desplegamos el menú y vamos a “Add or Remove Snap-ins” donde seleccionaremos para agregar, la consola de “Active Directory Schema”.

* Luego de agregar la misma, en la nueva consola desplegamos el menú y seleccionamos la opción “Operations Master…”

* En el mismo caso que el anterior, seleccionando el Domain Controller destino al cual queremos mover el Rol, aplicaremos el Change y nos aparecerá el aviso para confirmar el cambio.

* Confirmando el mismo, nos aparecerá el aviso que el movimiento del Rol fue realizado en forma correcta.

* Finalmente, tenemos el Rol de Schema Master en el nuevo Domain Controller que necesitábamos mover.

De esta forma, vimos como mover los 2 Roles FSMO correspondiente a nuestro Forest de Active Directory.

Espero que les sea de utilidad y lo tengan presente para cuando lo tengan que realizar en sus Infraestructuras.-

Salu2

LeoPonti

Comments ( 2 )

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>