En el laboratorio de hoy, vamos a transferir las funciones Flexible Single Master Operation o FSMO de un controlador de dominio de Active Directory a otro mediante línea de comandos. Para nuestro ejemplo, usaremos un servidor Windows Server 2003 como origen y un servidor Windows Server 2012 R2 como destino de la operación.
En primer lugar agregaremos el nuevo servidor Windows Server 2012 R2 al dominio existente y también verificaremos el nivel funcional de nuestro dominio de Active Directory y nuestro bosque, solo si es necesario lo elevaremos para poder promocionar nuestro nuevo servidor.
Si tenemos controladores de dominio en los que se ejecute una versión anterior de Windows a la del controlador de dominio que ostenta los roles, no debemos elevar el nivel funcional del dominio hasta verificar en la tabla que tenemos a continuación, en ella se buscaremos el nivel funcional que necesitamos que tenga nuestro dominio y cuales son los sistemas operativos compatibles, de tener un controlador de dominio en uso que no sea compatible con el nivel funcional que necesitamos, en primer lugar deberemos retirarlo, cambiando todos los servicios que tenga a otro servidor mas moderno y después desproporcionando el servidor .
Cuando elevamos el nivel funcional del dominio a un nivel superior, ya no es posible dar vuelta atrás, así pues para evitar desastres nos debemos tomar muy en serio la tabla que tenemos a continuación.
Niveles funcionales del Dominio.
Para un nivel funcional del dominio Windows 2000 mixto los sistemas operativos de controlador de dominio admitidos serán.
Windows NT 4.0
Windows 2000
Familia Windows Server 2003
Para un nivel funcional del dominio Windows 2000 nativo los sistemas operativos de controlador de dominio admitidos serán.
Windows 2000 Server
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Para un nivel funcional del dominio Windows Server 2003 los sistemas operativos de controlador de dominio admitidos serán.
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Para un nivel funcional del dominio Windows Server 2008 los sistemas operativos de controlador de dominio admitidos serán.
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Para un nivel funcional del dominio Windows Server 2008 R2 los sistemas operativos de controlador de dominio admitidos serán.
Windows Server 2008 R2
Windows Server 2012
Para un nivel funcional del dominio Windows Server 2012 los sistemas operativos de controlador de dominio admitidos serán.
Windows Server 2012
Niveles funcionales del bosque.
Para un nivel funcional del bosque Windows 2000 nativo los sistemas operativos de controlador de dominio admitidos serán.
Windows Server 2012
Windows Server 2008
Windows Server 2003
Windows 2000
Para un nivel funcional del bosque Windows Server 2003 los sistemas operativos de controlador de dominio admitidos serán.
Windows Server 2003
Windows Server 2008
Windows Server 2012
Para un nivel funcional del bosque Windows Server 2008 los sistemas operativos de controlador de dominio admitidos serán.
Windows Server 2008
Windows Server 2012
Para llevar a cabo este procedimiento, deberemos ser miembros del grupo Admins. del dominio en el dominio cuya funcionalidad deseamos elevar o del grupo Administradores de organización en Active Directory, o bien deberemos tener delegada la autoridad correspondiente.
Para nuestro ejemplo, el nivel funcional debería ser Windows Server 2003.
Después de aumentar el nivel funcional, promocionaremos el nuevo servidor Windows Server 2012 R2 a controlador de dominio. Seguidamente, abriremos una ventana de línea de comandos, y usaremos para verificar que controlador de dominio tiene en la actualidad las cinco funciones Flexible Single Master Operation el comando
netdom query fsmo
En nuestro ejemplo es un servidor llamado SRVDC, nuestro Windows Server 2003. El nuevo servidor Windows Server 2012 R2 lo llamaremos SRVDC01.
Para transferir las funciones Flexible Single Master Operation usaremos el comando ntdsutil. En primer lugar, conectaremos con el servidor que será destino de las funciones FSMO, para ello escribiremos los comandos siguientes.
ntdsutil: roles
fsmo maintenace: connections
server connections: connect to server "Nombre_del_Servidor_destino"
Una vez conectado usaremos la opción q para salir de connections.
server connections: q
fsmo maintenace:
Los nombres de cada una de las funciones Flexible Single Master Operation que debemos usar durante la operación de transferencia serán.
PDC
RID master
schema master
naming master
infrastructure master
Llegados a este punto, empezaremos la transferencia de las cinco funciones usaremos la opción transfer, veamos cómo en un ejemplo, la primera función será naming master.
Para ello escribiremos:
transfer naming master
Nos aparecerá una ventana de confirmación, donde nos solicitará que confirmemos que la transferencia de la función Naming master al nuevo servidor es correcta, pulsaremos el botón Si para proceder.
Mediante el comando netdom verificaremos que la función ha sido transferida correctamente, usaremos
netdom query fsmo
Comprobaremos que la que la función Maestro nomencl. dominios ahora pertenece a nuestro nuevo servidor Windows 2012 R2.
Seguiremos transfiriendo funciones, la siguiente será infrastructure master
Para ello escribiremos:
transfer infrastructure master
Nos aparecerá de nuevo, la ventana de confirmación donde nos solicitará que confirmemos que deseamos transferir la función infrastructure master al nuevo servidor, pulsaremos el botón Si para proceder.
Mediante el comando netdom verificaremos que la función infrastructure master ha sido transferida correctamente.
Hecho esto, proseguiremos con la tercera de las funciones que deseamos transferir, la función de PDC.
Para ello escribiremos:
transfer PDC
Nos aparecerá, una vez más, la ventana de confirmación donde nos pedirá la confirmación de que la transferencia de la función PDC al nuevo servidor no es un error, pulsaremos el botón Si para proceder.
Mediante el comando netdom verificaremos una vez más, que la función ha sido transferida correctamente.
Solo nos quedarán dos funciones a traspasar,
RID master
schema master
Continuaremos realizando la transferencia de RID master, para ello escribiremos.
transfer RID master
En la ya conocida ventana de confirmación que nos avisa de la transferencia inminente de la función RID master a nuestro nuevo servidor, pulsaremos el botón Si para proceder.
Usaremos, como en los casos anteriores, netdom para verificar que la función ha sido transferida correctamente.
Comprobaremos que la que la función Administrador de grupos RID pertenece ahora a nuestro nuevo Controlador de Dominio.
Para finalizar la operación debemos transferir la función schema master. haciendo uso por ultima vez del comando.
transfer schema master
Nos aparecerá, por ultima vez, la ventana de confirmación, donde aceptaremos la transferencia de la función de esquema, presionando el botón Si.
Comprobaremos que la que la ultima función Maestro de esquema y todas las demás pertenecen ahora a nuestro nuevo Controlador de Dominio llamado SRVDC01 y con esto hemos terminado nuestro trabajo.
netdom query fsmo
Espero os sea de utilidad.
No hay comentarios:
Publicar un comentario