Cómo transferir los roles de un Controlador de Dominio a otro

 

Algunas veces es necesario forzar la desinstalación de roles de un controlador de dominio, en este artículo de Microsoft se explica como (http://support.microsoft.com/kb/255504/es).

El administrador debe utilizar el Asistente de instalación de Active Directory para degradar correctamente un controlador de dominio contenedor de funciones. Este asistente reasigna las funciones contenidas localmente a un controlador de dominio existente del bosque. Las operaciones de degradación realizadas utilizando el comando dcpromo /forceremoval dejan las funciones FSMO en un estado no válido hasta que son reasignadas por un administrador.

 

Para transferir las funciones FSMO mediante la utilidad Ntdsutil, siga estos pasos:

1. Inicie una sesión en un equipo o controlador de dominio basado en Windows 2000 Server o Windows Server 2003 que esté ubicado en el bosque donde se están transfiriendo las funciones FSMO. Se recomienda que inicie una sesión en el controlador de dominio al que esté asignando las funciones FSMO. El usuario que ha iniciado la sesión debería ser miembro del grupo de administradores de organización para poder transferir las funciones de maestro de esquema o de maestro de nombres de dominio, o miembro del grupo de administradores de dominio del dominio donde se van a transferir las funciones de emulador de PDC, de maestro RID y de maestro de infraestructura.

2. Haga clic en Inicio y en Ejecutar, escriba ntdsutil en el cuadro Abrir y, a continuación, haga clic en Aceptar.

3.Escriba roles y presione ENTRAR.
Nota:
Para ver una lista de comandos disponibles en cualquiera de los símbolos del sistema de la utilidad Ntdsutil, escriba ? y, a continuación, presione ENTRAR.

4.Escriba connections y, a continuación, presione ENTRAR.

5.Escriba connect to server nombre del servidor y, a continuación, presione ENTRAR, donde nombre del servidor es el nombre del controlador de dominio al que desea asignar la función FSMO.

6.Escriba q en el símbolo del sistema server connections y, a continuación, presione ENTRAR.

7.Escriba transfer función, donde función es la función que desea transferir. Si desea consultar la lista de funciones que puede transferir, escriba ? en el símbolo del sistema fsmo maintenance y, a continuación, presione ENTRAR, o vea la lista de funciones incluidas al principio de este artículo. Por ejemplo, para transferir la función de maestro RID, escriba transfer rid master. La única excepción es para la función de emulador de PDC, cuya sintaxis es transfer pdc, no transfer pdc emulator.

8.Escriba q en el símbolo del sistema fsmo maintenance y, a continuación, presione ENTRAR para obtener acceso al símbolo del sistema de ntdsutil. Escriba q y, a continuación, presione ENTRAR para salir de la utilidad Ntdsutil.

 

Para asumir las funciones FSMO usando la utilidad Ntdsutil, siga estos pasos:

1.Inicie una sesión en un equipo o controlador de dominio basado en Windows 2000 Server o Windows Server 2003 que esté ubicado en el bosque donde se están asumiendo las funciones FSMO. Se recomienda que inicie una sesión en el controlador de dominio al que esté asignando las funciones FSMO. El usuario que ha iniciado la sesión debería ser miembro del grupo de administradores de organización para poder transferir las funciones de esquema o de maestro de nombres de dominio, o miembro del grupo de administradores de dominio del dominio donde se van a transferir las funciones de emulador de PDC, de maestro RID y de maestro de infraestructura.

2.Haga clic en Inicio y en Ejecutar, escriba ntdsutil en el cuadro Abrir y, a continuación, haga clic en Aceptar.

3.Escriba roles y presione ENTRAR.

4.Escriba connections y, a continuación, presione ENTRAR.

5.Escriba connect to server nombre del servidor y, a continuación, presione ENTRAR, donde nombre del servidor es el nombre del controlador de dominio al que desea asignar la función FSMO.

6.Escriba q en el símbolo del sistema server connections y, a continuación, presione ENTRAR.

7.Escriba seize función, donde función es la función que desea asumir. Si desea consultar la lista de funciones que puede asumir, escriba ? en el símbolo del sistema fsmo maintenance y, a continuación, presione ENTRAR, o vea la lista de funciones incluidas al principio de este artículo. Por ejemplo, para asumir la función de maestro RID, escriba seize rid master. La única excepción es para la función de emulador de PDC, cuya sintaxis es seize pdc, no seize pdc emulator.

8.Escriba q en el símbolo del sistema fsmo maintenance y, a continuación, presione ENTRAR para obtener acceso al símbolo del sistema de ntdsutil. Escriba q y, a continuación, presione ENTRAR para salir de la utilidad Ntdsutil.
Notas

•Bajo condiciones normales, las cinco funciones se deben asignar a controladores de dominio “activos” del bosque. Si un controlador de dominio que posee una función FSMO se lleva fuera de servicio antes de que se transfieran sus funciones, deberá asignar todas ellas a un controlador de dominio apropiado que esté en buenas condiciones. Se recomienda que solamente asuma todas las funciones cuando el otro controlador de dominio no vaya a regresar al dominio. Si es posible, repare el controlador de dominio dañado que tiene asignadas las funciones FSMO. Debería determinar qué funciones deben estar en cada uno de los controladores de dominio restantes con objeto de que las cinco funciones se asignen a un único controlador de dominio. Para obtener más información acerca de la ubicación de funciones FSMO, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

223346 (http://support.microsoft.com/kb/223346/) Ubicación y optimización del FSMO en controladores de dominio Windows 2000

•Si el controlador de dominio que anteriormente tenía funciones FSMO no está presente en el dominio y se han asumido sus funciones siguiendo los pasos descritos en este artículo, elimínelo del Active Directory realizando el procedimiento detallado en el siguiente artículo de Microsoft Knowledge Base:

216498 (http://support.microsoft.com/kb/216498/) Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

•La eliminación de metadatos del controlador de dominio con la versión de Windows 2000 o de Windows Server 2003 build 3790 del comando ntdsutil /metadata cleanup no reubica las funciones FSMO asignadas a controladores de dominio activos. La versión de Windows Server 2003 Service Pack 1 (SP1) de la utilidad Ntdsutil automatiza esta tarea y elimina elementos adicionales de los metadatos del controlador de dominio.

•Algunos clientes prefieren no restaurar las copias de seguridad del estado del sistema de los titulares de las funciones FSMO en caso de que la función haya sido reasignada desde la realización de la copia de seguridad.

•No coloque la función de maestro de infraestructura en el mismo controlador de dominio que el servidor de catálogo global. Si el Maestro de infraestructura se ejecuta en un servidor de catálogo global no se actualizará la información de los objetos, pues no contiene referencias a objetos que no alberga. Esta situación se produce porque un servidor de catálogo global contiene una réplica parcial de cada objeto del bosque.

Comments

Unknown said…
Excelente, este post me funciono muy bien.
Tengo que formatear el SRV01, ya le pase los roles a SRV02.
Antes de formatear, ¿Tengo que quitar SRV01 de Active Directory? o solo reinstalo SRV01 de nuevo como controlador de dominio y listo?

Muchas Gracias.
Eduardo Castro said…
Ahora lo que tienes que hacer es remover el active directory del servidor viejo. Lo puede hacer con dcpromo
Unknown said…
Si función de maestro de infraestructura no debe de ir en el mismo controlador de dominio que el servidor de catálogo global entonces donde debe de ir? ¿Como es que en el primary si existian los dos servicios en el mismo servidor?.
Eduardo Castro said…
Alexander, efectivamente no existe una restriccion tecnica para que los roles no esten en el mismo servidor, sin embargo es recomendable por alta disponibilidad de los roles, que estos roles esten en servidores separados.
Camilo Cortes said…
This comment has been removed by a blog administrator.
Camilo Cortes said…
This comment has been removed by a blog administrator.
Eduardo Castro said…
This comment has been removed by the author.
Anonymous said…
This comment has been removed by a blog administrator.

Popular posts from this blog

Cómo identificar consultas más pesadas en SQL Server

Permitiendo la administración de los jobs a usuarios que no son System Administrators en SQL Server Agent 2005 o superior

FileTable en SQL Server 2012