Como verificar, transferir o asumir roles FSMO



Documentos relacionados
Quitar de un Directorio Activo Un Servidor que es el Maestro de Operaciones En Windows 2000 Server y Windows Server 2003

Migrar los cinco roles entre servidores (y forzando en caso de

La ventana de Microsoft Excel

PROYECTO MIGRACION WINDOWS SERVER 2003 A WINDOWS SERVER 2008 R2

FORMACIÓN DE EQUIPOS DE E-LEARNING 2.0 MÓDULO DE DISEÑO Y PRODUCCIÓN DE MATERIALES UNIDAD 6 B

Curso Internet Básico - Aularagon

Copia de seguridad y restauración de Active Directory con Acronis Backup & Recovery 11 Documentación técnica

Configuración de DNS seguros

Practica A. Crear y Administrar Grupos

Otros tipos de Consultas

ESCUELA DE ADMINISTRACIÓN

OBTENER DATOS EXTERNOS

MANEJANDO FICHEROS Y CARPETAS

InfoPath forma parte del paquete ofimático de Microsoft desde la versión XP (2003).

1. Qué hacemos con la información encontrada en Internet? 2. De cuántas maneras se puede guardar una información?

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

qwertyuiopasdfghjklzxcvbnmqwertyuio pasdfghjklzxcvbnmqwertyuiopasdfghjk lzxcvbnmqwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnmqwertyuio

Active Directory Domain Services (ADDS) Novedades Instalación Configuración RBAC - Troubleshooting

Qué es una máquina virtual?

Implementación del sistema

12 Minería de Datos Reglas de asociación.

5.2.1 La Página Principal

LECCIÓN 4ª Operaciones Numéricas

6.1. Conoce la papelera

PrefDataImporter Manual de Usuario Noviembre de 2013

CAPÍTULO I: UNA PRESENTACIÓN EN POCOS MINUTOS

Este botón situado en la barra de título de la ventana de la aplicación, nos da acceso a un menú mediante el cual podemos, entre otras opciones:

Toda base de datos relacional se basa en dos objetos

Bienvenido al sistema de Curriculum Digital CVDigital

USO DEL COMANDO. Fdisk. Autor :. Alejandro Curquejo. Recopilación :. Agustí Guiu i Ribera. Versión :.. 1.0

MICROSOFT EXCEL Introducción: Qué es y para qué sirve Excel2007? TECNOLOGIA/ INFORMATICA: MS-EXCEL

ESCUELA POLITÉCNICA NACIONAL 28 DE OCTUBRE, 2015 ORTIZ JÁCOME LEONARDO JOSÉ

How to: Servidor DHCP en Windows Server En este tutorial instalaremos:

LABORATORIO 9. Replicación de base de datos en SQL Server

Lección 24: Lenguaje algebraico y sustituciones

Internet Information Server

Vamos a ver las dos formas básicas de arrancar PowerPoint.

MANUAL BASICO DE WEBEX

GUÍA RÁPIDA DE TRABAJOS CON ARCHIVOS.

PRÁCTICAS DE GESTIÓN GANADERA:

Ejercicio Nº 3: Realizar aumentos en una Tabla de Sueldos

Compilación de Minimo

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

Liderazgo se genera en el lenguaje

Informática I Notas del curso

Instructivo para la utilización del E-learning

CASO PRÁCTICO DISTRIBUCIÓN DE COSTES

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

PRACTICA DE REDES Redes Ad Hoc

Configuración del softphone X-Lite

UNIDAD DIDACTICA 6 PERFILES LOCALES Y MÓVILES DE USUARIO

Muchos programas de aplicación contienen herramientas para proteger la información, por ejemplo, Microsoft Word que te permite:

Migrar una organización Microsoft Exchange 2003 a Microsoft Exchange 2007

reemplaza menú archivo y esta situado en la esquina superior izquierda de estos programas de

1 Microsoft Office Word 2007.

Para aquellos que tengan conocimientos de Access es lo más parecido a una consulta de referencias cruzadas, pero con más interactividad.


QUÉ ES UN SERVIDOR Y CUÁLES SON LOS PRINCIPALES TIPOS DE SERVIDORES? (PROXY, DNS, WEB, FTP, SMTP, ETC.) (DV00408A)

Lectura de datos. Marcelo Reyes Notas sobre gretl 1.8.6cvs

CALCULAR NOTAS CON EXCEL

RESPUESTA A PREGUNTAS INFORMÁTICAS FRECUENTES.

How to Crear Servidor Samba

1. Solicitando una cuenta de correo a nuestro proveedor de Internet. 2. Adquiriendo una cuenta de correo a través de la web (webmail).

Hay programas que convierten al PC en un equipo de música

H E R R A M I E N T A S D E A N Á L I S I S D E D A T O S HERRAMIENTAS DE ANÁLISIS DE DATOS

Centro de Capacitación en Informática

Para iniciar Excel es posible realizarlo de varias maneras, una de ellas es: Desde el menú Inicio.

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

Módulo mod_banners para insertar y visualizar anuncios o publicidad (banners) en Joomla. Contador. (CU00446A)

Instalación de OPUS PLANET en red

Para crear formularios se utiliza la barra de herramientas Formulario, que se activa a través del comando Ver barra de herramientas.

INSTALACIÓN, UTILIZACIÓN Y OPTIMIZACIÓN

ANEXO 2 - RESPALDO Y RESGUARDO DE BASES SIP-G. Anexo 2 Respaldo y resguardo de bases SIP-G

Combinar comentarios y cambios de varios documentos en un documento

Hoja1!C4. Hoja1!$C$4. Fila

Estrategias de producto y precio

Herramientas para la creación del E-portafolio

Documentos necesarios para obtener los datos que nos serán útiles en la búsqueda:

Módulo 8: Ofimática básica. Unidad didáctica 2: Conceptos fundamentales en un gestor de base de datos. Access

GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES

MANUAL DE USUARIO SISTEMA DE ADMINISTRACION ESCOLAR (SAE)

TEMA 4: CORREO ELECTRÓNICO: OUTLOOK 2007 CORREO ELECTRÓNICO: OUTLOOK EJECUTAR EL ENTORNO DE TRABAJO GESTIÓN DE CORREO ELECTRÓNICO 3

Hostaliawhitepapers. Las ventajas de los Servidores dedicados. Cardenal Gardoki, BILBAO (Vizcaya) Teléfono:

Tutorial de Introducción a la Informática Tema 0 Windows. Windows. 1. Objetivos

Estructurar la información dentro del ordenador:

INSTRUCTIVO PARA EL RESPALDO Y EL ENVÍO DE LAS BASES DEL SISTEMA INFORMÁTICO PERINATAL POR INTERNET

MANUAL DE PRACTICUM12 PARA CENTROS EDUCATIVOS ÁMBITO MÁSTER

BLOG: PUNTADA A PUNTADA

MANUAL DE USUARIO. Convocatoria 2013 Fundación para la Prevención de Riesgos Laborales IT-0103/2013 Prevengra 4

MATERIA: DISCAPACIDAD E INTEGRACIÓN

3º Grado Educación Infantil Bilingüe Números. Método Singapur y F. Bravo E R

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe Como crear un Servidor DHCP en ClearOS

Introducción a las tablas dinámicas

MANUAL BÁSICO DE WRITER

Citrix Access Essentials 2.0

GUIA DE USO DE POWERCAMPUS AUTOSERVICIO

Aparece una ventana interactiva que nos permite ver una presentación preliminar del aspecto que tendrá un gráfico al generarlo.

Ofimática Aplicada. Elaborado por: Lic. Ronald Méndez

Transcripción:

Como verificar, transferir o asumir roles FSMO Si bien Active Directory es un sistema multi-master donde todos los controladores de dominio pueden realizar todas las tareas, hay algunas de ellas que solo puede realizar un controlador de dominio a la vez, y solo uno. Estas funciones se conocen como roles FSMO (Flexible Single Master Operations). En este tutorial veremos cómo reconocer en que Controlador de Dominio están estos roles en nuestra organización, como transferirlos entre ellos y, también, como realizar un seize, es decir que un controlador de dominio asuma uno o más roles que antes tenía otro controlador de dominio pero ahora ya no está disponible. Tabla de Contenido [Ocultar] Objetivo Escenario de Trabajo Plan de Trabajo Desarrollo o Verificación de la ubicación de Roles FSMO Verificación por línea de comandos o Transferencia de los Roles FSMO de un DC a otro DC Transferencia por Línea de Comandos Transferencia por Interfaz Gráfica Schema Master RID Master, PDC Emulator, e Infrastructure Masters Domain Naming Master o Seize de los Roles FSMO Seize por Línea de Comandos Conclusiones Referencias y Links Objetivo El presente documento tiene como objetivo: Mostrar cómo reconocer los roles FSMO y su ubicación. Realizar una transferencia de los roles entre controladores de dominio vivos.

Realizar un seize (robo) de roles entre controladores de dominio. Escenario de Trabajo El escenario de trabajo que tenemos para este tutorial es el siguiente: Contamos con un dominio de Active Directory llamado ESTUDIOMARTIN.LOCAL de una empresa de fantasía llamada ESTUDIOMARTIN. Contamos con dos controladores de dominio: o PDC01.ESTUDIOMARTIN.LOCAL o PDC02.ESTUDIOMARTIN.LOCAL Plan de Trabajo Para llevar a cabo el objetivo del tutorial, tenemos el siguiente plan de trabajo: Verificar la ubicación de Roles FSMO. Tansferir los Roles FSMO del PDC01 al PDC02. Asumir los Roles FSMO al PDC01. Desarrollo A partir de Active Directory en la versión de Windows Server 2000, existen algunos roles que solo pueden ser ejecutados por un solo controlador de dominio, a veces en el Forest y otras en el Dominio. Estos roles se conocen como Flexible Single Master Operations (FSMO). Los Roles FSMO son 5: Schema Master: puede haber uno en el Forest. Domain Naming Master: puede haber uno en el Forest.

RID Master: puede haber uno en cada Dominio del Forest. PDC Emulator: puede haber uno en cada Dominio del Forest. Infraestructure Master: puede haber uno en cada Dominio del Forest. El objetivo de este tutorial no es explicar para que sirve cada uno: esta información está disponible en las Publicaciones relacionadas al final del mismo. Solo diremos que cada rol tiene funciones específicas dentro de nuestro esquema de AD, y a veces por tareas de mantenimiento o resolución de incidentes debemos identificar donde están y transferirlos o pasarlos a otros controladores de dominio. Vamos a repasar, en este tutorial, como realizar esas tareas según el Plan de Trabajo planeado al inicio. Verificación de la ubicación de Roles FSMO Existen varias maneras de verificar la ubicación de los roles FSMO en Active Directory. Nosotros vamos a dividir estas maneras en: por línea de comandos y gráfica. Aquí solo vamos a desarrollar la opción de línea de comandos, dado que la gráfica la desarrollaremos en la Transferencia de Roles más adelante. Verificación por línea de comandos Para verificar la ubicación de los roles rápidamente, podemos abrir un CMD o PowerShell en un controlador de dominio y ejecutar el siguiente comando: Netdom query fsmo Esto dará como resultado la siguiente salida:

Ilustración 1 Comando para verificar ubicación de roles FSMO en Windows Server. Como vemos, este comando nos indica cada rol y su ubicación (en qué controlador de dominio se encuentra). En nuestro caso, todos los role están en el PDC01. Transferencia de los Roles FSMO de un DC a otro DC Supongamos que queremos realizar un mantenimiento prolongado del PDC01. Para evitar disrupción de servicio en los clientes, vamos a transferir los roles FSMO del PDC01 al PDC02. Tenemos varias opciones para hacerlo: por línea de comandos o por interfaz gráfica. Vamos a explorar ambas opciones. Transferencia por Línea de Comandos Para realizar la transferencia por línea de comandos, es necesario hacer uso del comando NTDSUTIL. Para ello ingresamos por CMD el siguiente texto: NTDSUTIL Obteniendo como resultado: Ilustración 2 Transferencia por Línea de Comandos de Roles a través de NTDSUTIL. Luego ingresamos: roles

Ilustración 3 Transferencia por Línea de Comandos de Roles a través de NTDSUTIL. Una vez recibido fsmo maintenance ingresaremos connections: Ilustración 4 Transferencia por Línea de Comandos de Roles a través de NTDSUTIL. La respuesta del sistema será server connections. Ahora debemos conectarnos al controlador de dominio al cual queremos transferir los roles. En nuestro caso es PDC02.ESTUDIOMARTIN.LOCAL. Por esta razón, ingresaremos: Connect to Server PDC02.ESTUDIOMARTIN.LOCAL Ilustración 5 Transferencia por Línea de Comandos de Roles a través de NTDSUTIL. Ya estando conectados, tipearemos q para ir hacia atrás:

Ilustración 6 Transferencia por Línea de Comandos de Roles a través de NTDSUTIL. Y ahora comenzaremos a transferir los roles. Para transferir los roles necesitamos ingresar la siguiente sintaxis: Transfer [nombre de rol] Por ejemplo, para transferir el Schema Master debemos ingresar: Transfer Schema Master Ilustración 7 Transferencia por Línea de Comandos de Roles a través de NTDSUTIL. El sistema nos preguntará si queremos realizar la transferencia, a lo cual respondemos que sí y obtenemos como resultado:

Ilustración 8 Transferencia por Línea de Comandos de Roles a través de NTDSUTIL. Por cada rol que queremos transferir, este es el comando: Transfer infrastructure master Transfer naming master Transfer PDC Transfer RID master Transfer schema master Transferencia por Interfaz Gráfica Existe otro método para transferir los roles FSMO y es a través de la interfaz gráfica. Vamos a recorrer cada rol para determinar dicho método por intefaz gráfica. Schema Master Para poder verificar en forma gráfica donde está el Schema Master, primero debemos conectarnos al controlador de dominio al cual queremos transferirlo. Luego, debemos antes registrar una DLL en dicho DC. Para esto vamos a ir al CMD e ingresaremos lo siguiente: regsvr32 schmmgmt.dll Luego de ejecutar el comando, nos debería aparecer el siguiente cartel:

Ilustración 9 Registro de schmmgmt.dll para verificar el rol Schema Master. Una vez realizado esto, podemos abrir un MMC (Microsoft Management Console) desde el menú inicio, buscando MMC y haciendo clic en el complemento: Ilustración 10 Microsoft Management Console (MMC) para transferir rol Schema Master. Elegiremos, desde el menú File la opción Add/Remove Snag-in :

Ilustración 11 Microsoft Management Console (MMC) para transferir rol Schema Master. Seleccionaremos y agregaremos el complemento Active Directory Schema : Ilustración 12 Microsoft Management Console (MMC) para transferir rol Schema Master. Una vez agregado el complemento, aceptamos y hacemos botón derecho sobre el módulo, seleccionando la opción Operations Master

Ilustración 13 Microsoft Management Console (MMC) para transferir rol Schema Master. Nos aparecerá un cuadro con la posibilidad de cambiar (Change) la ubicación del rol. Ilustración 14 Microsoft Management Console (MMC) para transferir rol Schema Master. Cuando hacemos clic en Change nos pedirá confirmación: Ilustración 15 Microsoft Management Console (MMC) para transferir rol Schema Master. Una vez confirmada la opción, el rol se habrá transferido.

Ilustración 16 Microsoft Management Console (MMC) para transferir rol Schema Master. Si por algún motivo no tenemos la opción Change disponible, es porque nos hemos conectado al DC que aloja actualmente el rol. Recordar conectarse al DC al que QUEREMOS TRANSFERIR el rol! RID Master, PDC Emulator, e Infrastructure Masters Estos tres roles se transfieren desde el mismo lugar. Vamos a ingresar a la consola Active Directory Users and Computers desde el controlador de dominio al cual queremos transferir los roles, allí haremos botón derecho sobre el dominio y elegiremos Operations Masters : Ilustración 17 Active Directory Users and Computers para transferir roles RID Master, PDC Emulator, and Infrastructure Masters. Una vez allí, nos aparecerá un cuadro con la posibilidad de cambiar la ubicación de estos tres roles:

Ilustración 18 Active Directory Users and Computers para transferir roles RID Master, PDC Emulator, and Infrastructure Masters. Sólo debemos ir a cada solapa y elegir Change. Domain Naming Master Para transferir este rol, debemos ir a la consola Active Directory Domains and Trusts, hacer botón derecho en la raíz de la consola (no el nombre del dominio, sino un paso más arriba) y hacer clic en Operations Master :

Ilustración 19 Active Directory Domains and Trusts para transferir rol de Domain Naming. Allí aparecerá un cuadro donde podemos transferir este rol haciendo clic en el botón Change : Ilustración 20 Active Directory Domains and Trusts para transferir rol de Domain Naming. Seize de los Roles FSMO Existen escenarios donde no es posible transferir los roles, dado que el controlador de dominio donde estaban alojados tiene problemas, ya no existe o no puede replicar. En estos escenarios, debemos realizar un Seize de los roles. Esto significa que otro controlador de dominio asumirá, en forma forzada, los roles. Cabe destacar algo muy importante: una vez hecho un seize, el controlador de dominio que alojaba antes los roles no puede volver a ser encendido, debiendo volver a promoverlo (previa despromoción forzada) de su rol de Domain Controller. Para realizar el seize de roles debemos utilizar la línea de comandos y el comando NTDSUTIL utilizado para la transferencia de roles que antes vimos. Seize por Línea de Comandos

Para realizar el seize o robo de roles, debemos utilizar sí o sí la línea de comandos. Vamos a hacer uso del comando NTDSUTIL. Para ello ingresamos por CMD el siguiente texto: NTDSUTIL Obteniendo como resultado: Ilustración 21 Seize de Roles por Línea de Comandos a través de NTDSUTIL. Luego ingresamos: roles Ilustración 22 Seize de Roles por Línea de Comandos a través de NTDSUTIL. Una vez recibido fsmo maintenance ingresaremos connections:

Ilustración 23 Seize de Roles por Línea de Comandos a través de NTDSUTIL. La respuesta del sistema será server connections. Ahora debemos conectarnos al controlador de dominio al cual queremos robar los roles. En nuestro caso es PDC02.ESTUDIOMARTIN.LOCAL. Por esta razón, ingresaremos: Connect to Server PDC02.ESTUDIOMARTIN.LOCAL Ilustración 24 Seize de Roles por Línea de Comandos a través de NTDSUTIL. Ya estando conectados, tipearemos q para ir hacia atrás: Ilustración 25 Seize de Roles por Línea de Comandos a través de NTDSUTIL. Y ahora comenzaremos a hacer seize de los roles. Para hacer el seize de los roles necesitamos ingresar la siguiente sintaxis:

Seize [nombre de rol] Por ejemplo, para hacer el seize del Schema Master debemos ingresar: Seize Schema Master Ilustración 26 Seize de Roles por Línea de Comandos a través de NTDSUTIL. El sistema nos preguntará si queremos realizar el seize, a lo cual respondemos que sí. Por cada rol que queremos hacer seize, este es el comando: Seize infrastructure master Seize naming master Seize PDC Seize RID master Seize schema master Es importante RECORDAR que una vez hecho un Seize de algún rol, el controlador de dominio que alojaba dicho rol no puede volver a ser encendido y debe ser removido forzadamente. Conclusiones

Como hemos visto, los roles FSMO pueden ser transferidos y alocados forzadamente en otra ubicación. Estas operaciones nos permiten: En el caso de transferencia: o Hacer mantenimientos programados. o Reiniciar controladores de dominio con seguridad. o Realizar tareas varias de mantenimiento y salud. En el caso de seizce: o Realizar remediaciones ante imprevistos. o Realizar correcciones ante roturas de hardware en DCs que alojaban roles. Estas operaciones pueden ser, todas, realizadas desde línea de comandos, y la transferencia de roles puede también ser realizada por interfaz gráfica. http://www.tectimes.net/tutorial-como-verificar-transferir-o-asumir-roles-fsmo/

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback