martes, 8 de diciembre de 2009

¿Cómo mudar dominios?

Esto es basado en una experiencia propia, como se busca en Internet y de varias respuestas las pruebas todas y algunas te sirven, otras no, como lo hice yo, ahí va, aunque todavía no he terminado de hacer mis cambios, pero por el camino que va parece que Dios me señala que voy bien y todo empieza así:


 

Primeramente debemos conocer que se entiende por FSMO, esto es por sus siglas en inglés Flexible Single Master of Operation
lo cual no es más que una característica del Directorio Activo (AD) de Windows Server usado para transferir datos y actualizaciones a otros servidores cuando los métodos tradicionales fallan o son inadecuados. ¿Cuales son los métodos convencionales?


 

Transferir la función de maestro de esquema

Utilice el complemento Maestro de esquema de Active Directory para transferir la función de maestro de esquema. Para poder utilizar este complemento, debe registrar el archivo Schmmgmt.dll.

Registrar Schmmgmt.dll

  1. Haga clic en Inicio y, a continuación, en Ejecutar.
  2. Escriba regsvr32 schmmgmt.dll en el cuadro Abrir y haga clic en Aceptar.
  3. Haga clic en Aceptar cuando aparezca el mensaje que indica que la operación se realizó correctamente.

Transferir la función de maestro de esquema

  1. Haga clic en Inicio y en Ejecutar; en el cuadro Abrir, escriba mmc y, a continuación, haga clic en Aceptar.
  2. En el menú Archivo, haga clic en Agregar o quitar complemento.
  3. Haga clic en Agregar.
  4. Haga clic sucesivamente en Esquema de Active Directory, en Agregar, en Cerrar y, por último, haga clic en Aceptar.
  5. En el árbol de la consola, haga clic con el botón secundario del Mouse en Esquema de Active Directory y haga clic en Cambiar controlador de dominio.
  6. Haga clic en Especificar nombre, escriba el nombre del controlador de dominio que será el nuevo titular de la función y haga clic en Aceptar.
  7. En el árbol de la consola, haga clic con el botón secundario del Mouse en Esquema de Active Directory y haga clic en Maestro de operaciones.
  8. Haga clic en Cambiar.
  9. Haga clic en Aceptar para confirmar que desea transferir la función y, a continuación, haga clic en Cerrar.

Transferir la función de maestro de nombres de dominio

  • Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Dominios y confianzas de Active Directory.
  • Haga clic con el botón secundario del Mouse en Dominios y confianzas de Active Directory y, a continuación, haga clic en Conectar con el controlador de dominio.

    NOTA: debe realizar este paso si no está en el controlador de dominio al que desea transferir la función. No tiene que realizar este paso si ya está conectado al controlador de dominio cuya función desea transferir.
  • Realice una de las acciones siguientes:
    • En el cuadro Escriba el nombre de otro controlador de dominio, escriba el nombre del controlador de dominio que será el nuevo titular de la función y haga clic en Aceptar.

      O bien
    • En la lista O seleccione un controlador de dominio disponible, haga clic en el controlador de dominio que será el nuevo titular de la función y, a continuación, haga clic en Aceptar.
  • En el árbol de la consola, haga clic con el botón secundario del Mouse en Dominios y confianzas de Active Directory y haga clic en Maestro de operaciones.
  • Haga clic en Cambiar.
  • Haga clic en Aceptar para confirmar que desea transferir la función, y, a continuación, haga clic en Cerrar.

Transferir las funciones de maestro RID, maestro emulador de PDC y maestro de infraestructura

  • Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Usuarios y equipos de Active Directory.
  • Haga clic con el botón secundario del Mouse en Usuarios y equipos de Active Directory y, a continuación, haga clic en Conectar con el controlador de dominio.

    NOTA: debe realizar este paso si no está en el controlador de dominio al que desea transferir la función. No tiene que realizar este paso si ya está conectado al controlador de dominio cuya función desea transferir.
  • Realice una de las acciones siguientes:
    • En el cuadro Escriba el nombre de otro controlador de dominio, escriba el nombre del controlador de dominio que será el nuevo titular de la función y haga clic en Aceptar.

      O bien
    • En la lista O seleccione un controlador de dominio disponible, haga clic en el controlador de dominio que será el nuevo titular de la función y, a continuación, haga clic en Aceptar.
  • En el árbol de la consola, haga clic con el botón secundario del Mouse en Usuarios y equipos de Active Directory, seleccione Todas las Tareas y, a continuación, haga clic en Maestro de operaciones.
  • Haga clic en la ficha adecuada para la función que desea transferir (RID, PDC o Infraestructura) y, a continuación, haga clic en Cambiar.
  • Haga clic en Aceptar para confirmar que desea transferir la función, y, a continuación, haga clic en Cerrar.

En un bosque, hay al menos cinco funciones FSMO que se asignan a uno o varios controladores de dominio. Las cinco funciones FSMO son:

  • Maestro de esquema: el controlador de dominio maestro de esquema controla todas las actualizaciones y modificaciones del esquema. Para actualizar el esquema de un bosque, debe tener acceso al maestro de esquema. Sólo puede haber un maestro de esquema en todo el bosque.
  • Maestro de nombres de dominio: el controlador de dominio maestro de nombres de dominio controla la incorporación o eliminación de dominios en el bosque. Sólo puede haber un maestro de nombres de dominio en todo el bosque.
  • Maestro de infraestructura: la infraestructura es responsable de actualizar las referencias de los objetos de su dominio a los objetos de otros dominios. En un momento dado, sólo puede haber un controlador de dominio que actúe como maestro de infraestructura en cada dominio.
  • Maestro de identificadores relativos (RID): el maestro RID es responsable de procesar las solicitudes del grupo RID de todos los controladores de dominio de un dominio determinado. En un momento dado, sólo puede haber un controlador de dominio que actúe como maestro de RID en el dominio.
  • Emulador de PDC: el emulador de PDC es un controlador de dominio que se anuncia a sí mismo como controlador principal de dominio (PDC) a las estaciones de trabajo, los servidores miembro y los controladores de dominio de versiones anteriores de Windows. Por ejemplo, si el dominio contiene equipos que no ejecutan software cliente de Microsoft Windows 2000 o Microsoft Windows XP Professional, o si contiene los controladores de dominio de reserva de Microsoft Windows NT, el maestro emulador de PDC actúa como un PDC de Windows NT. También es el examinador principal de dominio y se ocupa de las discrepancias en las contraseñas. En un momento dado, sólo puede haber un controlador de dominio que actúe como maestro emulador de PDC en cada dominio del bosque.

Puede transferir las funciones FSMO con el programa de línea de comandos Ntdsutil.exe o con una herramienta complemento de MMC. Según la función FSMO que desee transferir, puede utilizar una de las tres herramientas complementos de MMC siguientes:

Complemento Esquema de Active Directory
Complemento Dominios y confianzas de Active Directory
Complemento Usuarios y equipos de Active Directory

Si un equipo deja de existir, su función debe transferirse a otro. Para transferir una función, utilice la utilidad Ntdsutil.exe.

Entonces, cuando lo habitual no funciona, tenemos que recurrir a la operación desde las raíces, lo que significa trabajo desde la consola, lo que generalmente tanto en Linux como Windows trae la solución a los problemas. Básicamente lo que hacemos es mover los roles de un servidor de dominio hacia otro, antes de realizar todas estas operaciones deben tener dos Controladores de Dominio uno principal y otro como rama, es lo esencial que se necesita para poder mudar un dominio entre servidores sin perder los datos.

Luego ya teniendo todo listo procedemos de la siguiente manera:

1- En cualquier controlador de dominio vamos a Inicio/Ejecutar y escribimos Ntdsutil Clave que invoca la utilidad para transferir los dominios.


 

C:\WINDOWS>ntdsutil

ntdsutil:


 

Luego escribimos roles y presionamos la tecla ENTER:


 

ntdsutil: roles

fsmo maintenance:


 

Es entonces cuando especificamos a que controlador de dominio nos vamos a mudar, para ello escribimos connections


 

fsmo maintenance: connections

server connections:

Aquí especificamos a que servidor deseamos conectarnos, para ello escribimos connect to Server [nombre de servidor]


 

server connections: connect to server server100

Binding to server100 ...

Connected to server100 using credentials of locally logged on user.

server connections:


 

Luego escribimos q y presionamos la tecla ENTER

server connections: q

fsmo maintenance:


 

Es entonces donde especificamos los roles que le vamos agregar a nuestro nuevo servidor central o por defecto de dominio, para ello escribimos seize [nombre del rol]


 

Seize domain naming master

Seize infrastructure master

Seize PDC

Seize RID master

Seize schema master


 

Tengan en cuenta que cada vez que se van a otorgar roles van a aparecer ventanas de confirmación, las cuales hay que decir que sí para llevar a cabo la operación. Reiniciamos y listo.

Otras de las maneras es por la transferencia de roles, lo cual se hace de manera parecida, solo que esta vez empezamos por registrar una dll necesario para ello. Sería lo siguiente:

Ejecutamos Inicio/Ejecutar y escribimos 

regsvr32 schmmgmt.dll

Entonces ejecutamos los mismos pasos descritos anteriormente pero solo hasta la conexión con el nuevo servidor, o sea: 

C:\WINDOWS>ntdsutil

ntdsutil:

ntdsutil: roles

fsmo maintenance:

fsmo maintenance: connections

server connections:

server connections: connect to server server100

Binding to server100 ...

Connected to server100 using credentials of locally logged on user.

server connections:

server connections: q

fsmo maintenance:


 

pero a partir de aquí cambia, ya que no sería seize, ahora tratamos con el comando transfer

Transfer domain naming master

Transfer infrastructure master

Transfer PDC

Transfer RID master

Transfer schema master


 

Confirmamos cada acción, reiniciamos y listo. Mudados están los roles de servidor primario.


 


 

Fuentes:

http://www.petri.co.il/seizing_fsmo_roles.htm

http://www.petri.co.il/transferring_fsmo_roles.htm

http://support.microsoft.com/kb/324801/es


 

Autor:

Félix Iván Romero Rodríguez
Publicado por Felix Ivan Romero Rodríguez en 11:16

1 comentario:

  1. Manytostao8 de diciembre de 2009, 16:02

    Firo... esto está incluso mejor que lo que pensé hermano.... no sé como pensaste en hacer esto pero te queda genial. Sigue así... tas duro...

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)