Página principal Sobre mi Premios recibidos Links de Interés Contacto Blogs de referencia

Translate

viernes, 19 de junio de 2015

Textual description of firstImageUrl

Active Directory: Migrar Roles FSMO de Windows 2003 a 2012 - Parte2

Hemos dividido el articulo en tres partes a las cuales podemos acceder directamente desde el indice siguiente:
La transferencia de los roles se puede realizar desde el servidor que tiene los roles o desde el servidor que queremos que tenga los roles, en este laboratorio vamos a traspasar los roles desde el origen, el servidor Windows server 2003. 

Primero vamos a transferir las funciones específicas del dominio, son tres.

Maestro de RID

El titular de la función FSMO de maestro de RID es el único Controlador de Dominio responsable de procesar las peticiones de grupos RID de todos los Controlador de Dominio de un dominio dado. También es responsable de quitar un objeto de su dominio y colocarlo en otro dominio, durante el traslado de un objeto. 

Cuando un controlador de dominio crea un objeto principal de seguridad como un usuario o grupo, adjunta al objeto un identificador de seguridad único o SID. Este SID consta de un dominio SID (el mismo para todos los SID creados en un dominio) y un identificador relativo (RID) que es único para cada SID principal de seguridad crean en un dominio. 

Emulador PDC

El emulador PDC es necesario para sincronizar la hora en una empresa. Windows incluye el servicio de hora Windows que es requerido por el protocolo de autenticación Kerberos. 

Todos los equipos basados en Windows dentro de una organización utilicen la misma hora. El propósito de este servicio es para asegurarse de que el servicio de hora de Windows utiliza una relación jerárquica que controla la autoridad y no permite bucles, para garantizar la hora correcta.

En un dominio de Windows, el titular de la función de emulador PDC tiene las funciones siguientes:

Los cambios de contraseña realizados por otros Controladores de Dominio del dominio son  replicados de forma preferente en el emulador de PDC.

Errores de autenticación que se producen en un determinado Controlador de Dominio de un dominio debido a una contraseña incorrecta se reenvían al emulador de PDC antes de que se informe al usuario con un mensaje de error de contraseña incorrecta.

El bloqueo de cuentas también se procesa en el emulador de PDC.

Maestro de infraestructura

La función de infraestructura es el Controlador de Dominio responsable de actualizar los SID y el nombre completo de un objeto entre dominios de referencia de un objeto. 

Para empezar, haremos clic en el icono de Inicio de Windows, situado en la parte inferior izquierda de nuestra pantalla, seguidamente accederemos a la sección del menú desplegable llamada Programas y seleccionaremos la carpeta Herramientas administrativas. A continuación, accederemos a la consola de Usuarios y equipos de Active Directory

En la ventana de Usuarios y equipos de Active Directory, Seleccionaremos la parte superior del árbol con el botón secundario del ratón encima de Active Directory Users and Computers, desplegaremos el menú y a continuación accederemos a la opción Conectar con el controlador de dominio.

Seleccionaremos el controlador de dominio que queremos que sea el nuevo titular de la función y, a continuación, haremos clic en el botón OK.

Si realizamos la transferencia desde el servidor destino, este paso lo podemos saltar.
  
Conectar con el controlador de dominio.


El siguiente paso será, seleccionar con el botón secundario del ratón el nombre de nuestro dominio, en nuestro ejemplo es D1.LOCAL, y cuando aparezca el menú desplegable accederemos a la opción llamada Maestro de operaciones.

En la ventana Maestro de operaciones, en primer lugarnos encontraremos situados en la pestaña RID, comprobaremos que el Maestro de operaciones actual es el servidor Windows 2003 y que tenemos la posibilidad de transferir la función RID a nuestro nuevo servidor Windows 2012 R2.


Presionaremos el botón  en Cambiar, para proceder al cambio de Maestro de operaciones.

Aparecerá una advertencia preguntándonos si estamos seguros que queremos realizar el cambio, presionaremos el botón Si para confirmar que deseamos transferir la función.

Are you sure you want to transfer the operations master role?

Seguidamente, nos mostrará una ventana informativa notificandonos que la función ha sido transferida correctamente, presionaremos el botón OK para terminar. También podremos comprobar que el campo, Maestro de operaciones actual, ha cambiado, y ahora el Maestro de RID es nuestro servidor Windows 2012 R2

Are you sure you want to transfer the operations master role?

Hecho esto, accederemos a la pestaña PDC para transferir la función Maestro de PDC y seguiremos los mismos pasos que en el caso anterior, el maestro de operaciones actual es nuestro servidor Windows 2003, presionaremos el botón  en Cambiar.

Nuevamente aparecerá la advertencia, presionaremos el botón Si para confirmar que deseamos transferir la función.

Are you sure you want to transfer the operations master role?

Nos mostrará una ventana informativa notificandonos que la función ha sido transferida correctamente, presionaremos el botón OK para terminar. Comprobaremos también el cambio de Maestro de operaciones.

transferir la función Maestro de PDC

Para finalizar, accederemos a la pestaña Infraestructura para transferir dicha función, como en los casos anteriores, presionaremos el botón  en Cambiar.

Por tercera vez aparecerá la advertencia, presionaremos el botón Si para confirmar que deseamos transferir la función.

Are you sure you want to transfer the operations master role?

Nos mostrará, de nuevo, una ventana informativa notificandonos que la función ha sido transferida correctamente, presionaremos el botón OK para terminar y verificamos el cambio de Maestro de operaciones.

Transferir función Infraestructura.

Podemos seguir leyendo el articulo accediendo al enlace siguiente:



No hay comentarios:

Publicar un comentario