Mover los roles FSMO

Publicado por Leonardo Ojedael

Como a muchos nos ha pasado, nos hemos encontrado que mas de una vez tenemos que mover los roles FSMO hacia otro DC, esto no es complicado siempre y cuando el PDC (Primary Domain Controller que suele ser el que tiene los roles FSMO se encuentra disponible), pero que ocurre cuando no es así? pues nos toca tener que mover los roles FSMO de manera forzada.

Cosas a tener en cuenta

  • Debemos contar con mas de un DC sobre nuestro esquema (recuerden que NUNCA debemos tener solamente un DC).
  • El segundo DC debe estar funcionando de forma optima y replicando de manera correcta.

 

Verificaciones Preliminares

En este caso, mi DC01 (el PDC que cuenta con los roles FSMO) no se encuentra accesible, aun así ustedes deberán verificar cual es su servidor con los roles FSMO.

Para ello, desde el DC activo (en mi caso será DC04) abriremos un CMD con permisos de Administrador y ejecutaremos netdom query fsmo:

Como podemos observar, el DC que tiene los roles FSMO es DC01, vamos a intentar realizar un ping a DC01 desde DC04:

El mismo NO se encuentra accesible, así que toca forzar la transferencia de los roles FSMO.

 

Forzando la transferencia de los roles FSMO

  • Desde un CMD con permisos de Administrador, escribiremos ntdsutil y daremos enter:

  • Una vez dentro de ntdsutil, escribiremos roles y daremos enter:

  • Automaticamente, se pondrá en modo mantenimiento de fsmo. Escribiremos connection y daremos enter:

  • Nos toca escribir el nombre de nuestro DC accesible (en mi caso DC04), escribiremos connect to server DC.fqdn y daremos enter:

  • Una vez conectados a nuestro DC activo, escribiremos quit y daremos enter:

  • Nos devolverá a mantenimiento de fsmo, aquí escribiremos seize infraestructure master y daremos enter, nos pedirá confirmación a lo cual daremos click en Yes:

  • Al primer intento lo realizará de manera “normal” pero como no obtiene respuesta del PDC, lo realizará de manera forzada:

  • El siguiente paso será escribir seize naming master y daremos enter, luego Yes para confirmar:

  • Al igual que con Infraestructure Master, fuerza la transferencia del rol:

  • Proximo paso será escribir seize pdc, daremos enter y Yes, luego aguardamos a que finalice:

  • Finalizado el PDC, escribiremos seize rid master, al igual que el anterior enter y luego yes:

  • Como ultimo paso escribiremos seize schema master, enter y luego yes:

  • Una vez transferido los 5 roles FSMO, escribiremos quit para salir de mantenimiento de fsmo:

  • Escribiremos quit para salir de ntdsutil:

  • Desde nuestro DC, ejecutaremos un netdom query fsmo y como podemos observar, ya los 5 roles FSMO fueron transferidos a DC04:

Espero que les haya resultado de utilidad, lo próximo que yo haría si el escenario fuera en producción de un cliente, seria limpiar los metadatos del viejo PDC (en mi caso seria DC01).

!Saludos!

 

 

Deja una respuesta