Transferir Roles FSMO hacia otro Domain Controller con comandos AD-PowerShell

Hola a todos!

En post anteriores, vimos como mover Roles FSMO entre Domain Controllers de Active Directory con entorno visual de Consola, pero en esta oportunidad, me gustaría dejarles unos comandos de PowerShell, los cuales pueden ser útiles para mover Roles FSMO normalmente como se vio anteriormente y también mediante comandos que veremos, puede ser de utilidad cuando tenemos Offline el Domain Controller que posee alguno o todos los Roles FSMO.

Es importante tener presente estos comandos, ya que son rápido de ejecutar y nos puede ser de utilidad cuando por algún problema, tenemos afectado el servicio del Domain Controller con Roles configurados en el mismo.-

Para transferir los roles normalmente o en forma forzada, son comandos muy similares, pero de uno a otro, solo se agrega el parámetro “-Force”, para correr en forma correcta los siguientes comandos, se puede realizar desde un Domain Controller con Windows 7 / Windows 2008R2 o superior con RSAT Instalado o un Domain Controller con Sistemas Operativo Windows Server 2008R2 o Superior, de esa forma, se tendrá disponible el modulo de PowerShell para Active Directory.

A continuación, les voy a pasar distintas posibilidades para correr el comando en PowerShell, según el cambio que se necesite realizar, moviendo el rol puntual que se necesite o todos juntos.-

Comando para transferir todos los Roles FSMO:
Move-ADDirectoryServerOperationMasterRole -Identity “DC-Destino” -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator

Comando para transferir todos los Roles FSMO en forma forzada (ejemplo, DC actual con los Roles, esta caído):
Move-ADDirectoryServerOperationMasterRole -Identity “DC-Destino” -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator -Force

Ahora, podemos “reducir” los comandos detallados, respetando una tabla, la cual enumera cada Rol FSMO, pudiendo reemplazar en os comandos anteriores, por numero cada descripción de Rol. La tabla que hay que respetar es la siguiente:

Role Name Number
PDCEmulator 0
RIDMaster 1
InfrastructureMaster 2
SchemaMaster 3
DomainNamingMaster 4

 

 

 

 

 

 

 

 

Con ese detalle, les dejo a continuación, la línea de comando para transferir todos los Roles FSMO:
Move-ADDirectoryServerOperationMasterRole -Identity “DC-Destino” -OperationMasterRole 0,1,2,3,4

Comando para transferir todos los Roles FSMO en forma forzada (ejemplo, DC actual con los Roles, esta caído):
Move-ADDirectoryServerOperationMasterRole -Identity “DC-Destino” -OperationMasterRole 0,1,2,3,4 -Force

Si uno no quiere transferir todos los Roles FSMO, solo tiene que editar los comandos detallados, poniendo el Rol que quiere transferir, por ejemplo:

Línea de comando, para transferir el Rol de Schema Master:
Move-ADDirectoryServerOperationMasterRole -Identity “DC-Destino” -OperationMasterRole SchemaMaster
o
Move-ADDirectoryServerOperationMasterRole -Identity “DC-Destino” -OperationMasterRole 3

Línea de comando, para transferir el Rol de Schema Master en forma Forzada:
Move-ADDirectoryServerOperationMasterRole -Identity “DC-Destino” -OperationMasterRole SchemaMaster -Force
o
Move-ADDirectoryServerOperationMasterRole -Identity “DC-Destino” -OperationMasterRole 3 -Force

 

Con estas líneas, les dejo a continuación, un ejemplo corriendo los comandos que les detalle:

Para empezar, correremos el comando netdom query fsmo, para ver en que Domain Controller de nuestra estructura, están los Roles FSMO.

Luego, correremos el comando para mover todos los Roles FSMO la DC “W2012DC2″

Para ver que los Roles se movieron en forma correcta, volveremos a correr la línea de comando que nos permite ver en que DC esta cada uno de los Roles FSMO, y confirmaremos que los Roles fueron movidos al DC2

Ahora para chequear el comando reducido por números cada Rol FSMO, correremos el siguiente comando para volver a mover los Roles al DC1:

luego de estos pasos, chequearemos si todos los Roles, efectivamente fueron movidos al DC1:

por ultimo, moveremos solamente los Roles Shema e Infrastructure al DC2 (este movimiento de solo alguno roles, se puede hacer detallando en la línea de comando que roles mover como lo muestro a continuación o poner en la línea de comando todos los Roles FSMO y excluir con “N” los Roles que no se quieren mover cuando pide confirmación de ejecución Rol por Rol).

Por ultimo, volveremos a chequear si los Roles FSMO están correctamente repartidos entre los dos DCs como lo fuimos acomodando:

De esta forma, pueden ver distintas maneras de mover los Roles FSMO y ante la necesidad de también realizarlo en forma forzada ante algún problema en el actual Domain Controller con los Roles FSMO corriendo en él.

Téngalos presente por cualquier necesidad de correrlos!

Salu2

LeoPonti

Comments ( 2 )

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>