Esto es basado en una experiencia propia, como se busca en Internet y de varias respuestas las pruebas todas y algunas te sirven, otras no, como lo hice yo, ahí va, aunque todavía no he terminado de hacer mis cambios, pero por el camino que va parece que Dios me señala que voy bien y todo empieza así:
Primeramente debemos conocer que se entiende por FSMO, esto es por sus siglas en inglés Flexible Single Master of Operation
lo cual no es más que una característica del Directorio Activo (AD) de Windows Server usado para transferir datos y actualizaciones a otros servidores cuando los métodos tradicionales fallan o son inadecuados. ¿Cuales son los métodos convencionales?
Transferir la función de maestro de esquema
Utilice el complemento Maestro de esquema de Active Directory para transferir la función de maestro de esquema. Para poder utilizar este complemento, debe registrar el archivo Schmmgmt.dll.
Registrar Schmmgmt.dll
- Haga clic en Inicio y, a continuación, en Ejecutar.
- Escriba regsvr32 schmmgmt.dll en el cuadro Abrir y haga clic en Aceptar.
- Haga clic en Aceptar cuando aparezca el mensaje que indica que la operación se realizó correctamente.
Transferir la función de maestro de esquema
- Haga clic en Inicio y en Ejecutar; en el cuadro Abrir, escriba mmc y, a continuación, haga clic en Aceptar.
- En el menú Archivo, haga clic en Agregar o quitar complemento.
- Haga clic en Agregar.
- Haga clic sucesivamente en Esquema de Active Directory, en Agregar, en Cerrar y, por último, haga clic en Aceptar.
- En el árbol de la consola, haga clic con el botón secundario del Mouse en Esquema de Active Directory y haga clic en Cambiar controlador de dominio.
- Haga clic en Especificar nombre, escriba el nombre del controlador de dominio que será el nuevo titular de la función y haga clic en Aceptar.
- En el árbol de la consola, haga clic con el botón secundario del Mouse en Esquema de Active Directory y haga clic en Maestro de operaciones.
- Haga clic en Cambiar.
- Haga clic en Aceptar para confirmar que desea transferir la función y, a continuación, haga clic en Cerrar.
Transferir la función de maestro de nombres de dominio
Transferir las funciones de maestro RID, maestro emulador de PDC y maestro de infraestructura
En un bosque, hay al menos cinco funciones FSMO que se asignan a uno o varios controladores de dominio. Las cinco funciones FSMO son:
- Maestro de esquema: el controlador de dominio maestro de esquema controla todas las actualizaciones y modificaciones del esquema. Para actualizar el esquema de un bosque, debe tener acceso al maestro de esquema. Sólo puede haber un maestro de esquema en todo el bosque.
- Maestro de nombres de dominio: el controlador de dominio maestro de nombres de dominio controla la incorporación o eliminación de dominios en el bosque. Sólo puede haber un maestro de nombres de dominio en todo el bosque.
- Maestro de infraestructura: la infraestructura es responsable de actualizar las referencias de los objetos de su dominio a los objetos de otros dominios. En un momento dado, sólo puede haber un controlador de dominio que actúe como maestro de infraestructura en cada dominio.
- Maestro de identificadores relativos (RID): el maestro RID es responsable de procesar las solicitudes del grupo RID de todos los controladores de dominio de un dominio determinado. En un momento dado, sólo puede haber un controlador de dominio que actúe como maestro de RID en el dominio.
- Emulador de PDC: el emulador de PDC es un controlador de dominio que se anuncia a sí mismo como controlador principal de dominio (PDC) a las estaciones de trabajo, los servidores miembro y los controladores de dominio de versiones anteriores de Windows. Por ejemplo, si el dominio contiene equipos que no ejecutan software cliente de Microsoft Windows 2000 o Microsoft Windows XP Professional, o si contiene los controladores de dominio de reserva de Microsoft Windows NT, el maestro emulador de PDC actúa como un PDC de Windows NT. También es el examinador principal de dominio y se ocupa de las discrepancias en las contraseñas. En un momento dado, sólo puede haber un controlador de dominio que actúe como maestro emulador de PDC en cada dominio del bosque.
Puede transferir las funciones FSMO con el programa de línea de comandos Ntdsutil.exe o con una herramienta complemento de MMC. Según la función FSMO que desee transferir, puede utilizar una de las tres herramientas complementos de MMC siguientes:
Complemento Esquema de Active Directory
Complemento Dominios y confianzas de Active Directory
Complemento Usuarios y equipos de Active Directory
Si un equipo deja de existir, su función debe transferirse a otro. Para transferir una función, utilice la utilidad Ntdsutil.exe.
Entonces, cuando lo habitual no funciona, tenemos que recurrir a la operación desde las raíces, lo que significa trabajo desde la consola, lo que generalmente tanto en Linux como Windows trae la solución a los problemas. Básicamente lo que hacemos es mover los roles de un servidor de dominio hacia otro, antes de realizar todas estas operaciones deben tener dos Controladores de Dominio uno principal y otro como rama, es lo esencial que se necesita para poder mudar un dominio entre servidores sin perder los datos.
Luego ya teniendo todo listo procedemos de la siguiente manera:
1- En cualquier controlador de dominio vamos a Inicio/Ejecutar y escribimos Ntdsutil Clave que invoca la utilidad para transferir los dominios.
C:\WINDOWS>ntdsutil
ntdsutil:
Luego escribimos roles y presionamos la tecla ENTER:
ntdsutil: roles
fsmo maintenance:
Es entonces cuando especificamos a que controlador de dominio nos vamos a mudar, para ello escribimos connections
fsmo maintenance: connections
server connections:
Aquí especificamos a que servidor deseamos conectarnos, para ello escribimos connect to Server [nombre de servidor]
server connections: connect to server server100
Binding to server100 ...
Connected to server100 using credentials of locally logged on user.
server connections:
Luego escribimos q y presionamos la tecla ENTER
server connections: q
fsmo maintenance:
Es entonces donde especificamos los roles que le vamos agregar a nuestro nuevo servidor central o por defecto de dominio, para ello escribimos seize [nombre del rol]
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master
Tengan en cuenta que cada vez que se van a otorgar roles van a aparecer ventanas de confirmación, las cuales hay que decir que sí para llevar a cabo la operación. Reiniciamos y listo.
Otras de las maneras es por la transferencia de roles, lo cual se hace de manera parecida, solo que esta vez empezamos por registrar una dll necesario para ello. Sería lo siguiente:
Ejecutamos Inicio/Ejecutar y escribimos
regsvr32 schmmgmt.dll
Entonces ejecutamos los mismos pasos descritos anteriormente pero solo hasta la conexión con el nuevo servidor, o sea:
C:\WINDOWS>ntdsutil
ntdsutil:
ntdsutil: roles
fsmo maintenance:
fsmo maintenance: connections
server connections:
server connections: connect to server server100
Binding to server100 ...
Connected to server100 using credentials of locally logged on user.
server connections:
server connections: q
fsmo maintenance:
pero a partir de aquí cambia, ya que no sería seize, ahora tratamos con el comando transfer
Transfer domain naming master
Transfer infrastructure master
Transfer PDC
Transfer RID master
Transfer schema master
Confirmamos cada acción, reiniciamos y listo. Mudados están los roles de servidor primario.
Fuentes:
http://www.petri.co.il/seizing_fsmo_roles.htm
http://www.petri.co.il/transferring_fsmo_roles.htm
http://support.microsoft.com/kb/324801/es
Autor:
Félix Iván Romero Rodríguez
