Página principal Sobre mi Premios recibidos Links de Interés Contacto Blogs de referencia

Translate

domingo, 11 de febrero de 2018

Windows Server 2016: Transferir funciones FSMO desde un servidor Windows 2012 R2 - Parte 1.

En el artículo de hoy, vamos a ver como transferir las funciones Flexible single master operation de un dominio de Active Directory.

Nuestro entorno de laboratorio consta de tres controladores de dominio de Active Directory, el controlador de dominio que ostenta los cinco roles FSMO es un servidor Microsoft Windows 2012 R2 llamado SRVDC01.DOM.LOCAL y queremos transferir las cinco funciones a un nuevo servidor que tiene instalado un sistema operativo Microsoft Windows Server 2016, al que hemos llamado SRVDC03.DOM.LOCAL.

La transferencia de los roles se puede realizar desde el servidor que tiene actualmente los roles o desde el servidor que queremos que tenga los roles. En este laboratorio, vamos a traspasar algunos roles desde el servidor origen, el servidor Microsoft Windows 2012 R2, y algunos desde el destino Microsoft Windows Server 2016.

Hemos dividido este articulo en dos partes y podéis acceder de forma independiente a cada una de ellas usando el indice que mostramos a continuación:
También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en el que realizamos la migración de las cinco funciones Flexible single master operation desde un servidor Micrososft Windows 2012 R2 a un nuevo controlador de dominio Microsoft Windows Server 2016.



Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:
Lo primero que tendremos que hacer será agregar el nuevo servidor Microsoft Windows Server 2016 a nuestro dominio de Active Directory y seguidamente instalar los servicio de dominio de Active directory.

Encontrareis toda la información detallada en el articulo que mostramos a continuación, hemos dividido este artículo en tres partes a las que podéis acceder directamente desde el indice siguiente:
Una vez termine la instalación de los Servicios de dominio de Active directory, y el proceso de promoción de nuestro servidor a controlador de dominio de Active directory.

El servidor reiniciará y ya estaremos en disposición de empezar el traspaso de los cinco roles FSMO.

Primero vamos a transferir la función de Maestro de nombres de dominio.

El titular de la función de maestro de nombres de dominio es el Controlador de Dominio responsable de realizar cambios en el espacio de nombres de dominio del bosque del directorio. Este Controlador de Dominio es el único que puede agregar o quitar un dominio del directorio. También puede agregar o quitar referencias cruzadas a dominios en directorios externos.

Abriremos una nueva ventana de la consola de Dominios y confianzas de Active Directory y usaremos el botón secundario del ratón en la parte superior del árbol, en Dominios y confianzas de Active Directory [NOMBRE_SRV.DOMINIO.LOCAL], a continuación, haremos clic en la opción del menú desplegable llamada Maestro de operaciones.

En la ventana, Cambiar el maestro de operaciones, comprobaremos que, el Maestro de operaciones actual es nuestro antiguo controlador de dominio Microsoft Windows 2012 R2. Presionaremos el botón Cambiar, para realizar la transferencia del rol al nuevo servidor Microsoft Windows Server 2016.

Aparecerá una advertencia preguntándonos si estamos seguros que queremos realizar el cambio, presionaremos el botón Si para confirmar que deseamos transferir la función.

Seguidamente nos mostrará una ventana informativa notificándonos, que la función ha sido transferida correctamente, presionaremos el botón Aceptar para terminar.


 transferir la función de Maestro de nombres de dominio.

El paso siguiente será transferir las funciones específicas del dominio, son tres.
  • Maestro de RID
  • Emulador PDC
  • Maestro de infraestructura
El titular de la función FSMO llamada Maestro de RID, es el único controlador de dominio  que es responsable de procesar las peticiones de grupos RID en nuestro dominio. También es responsable de quitar un objeto del dominio y colocarlo en otro dominio.

El Emulador PDC, se necesita para poder sincronizar la hora en nuestra empresa. Windows necesita el servicio de hora Windows para el correcto funcionamiento del protocolo de autentificación Kerberos.
Todos los equipos basados en Windows dentro de una organización utilizan la misma hora. El propósito es para asegurarse de que el servicio de hora de Windows utiliza una relación jerárquica que controla una autoridad y no permite bucles, para garantizar que la hora es correcta.

En un dominio de Windows, el titular de la función de emulador de PDC tiene las funciones siguientes:
  • Los cambios de contraseña realizados por otros Controladores de Dominio del dominio son  replicados de forma preferente en el emulador de PDC.
  • Errores de autenticación que se producen en un determinado Controlador de Dominio debido a una contraseña incorrecta se reenvían al emulador de PDC antes de que se informe al usuario con un mensaje de error de contraseña incorrecta.
  • El bloqueo de cuentas también se procesa en el emulador de PDC.
El controlador de dominio que posee la función de maestro de infraestructura es el responsable de actualizar los SID y el nombre completo de un objeto entre dominios de referencia de un objeto.

Abriremos una nueva ventana de la consola de Usuarios y equipos de Active Directory.


Seleccionaremos, con el botón secundario del ratón, el nombre de nuestro dominio, en nuestro ejemplo es DOM.LOCAL, y cuando aparezca el menú desplegable accederemos a la opción llamada Maestro de operaciones.

En esta ocasión la ventana de Maestro de operaciones tendrá tes secciones:
  • RID.
  • Controlador principal de dominio.
  • Infraestructura.
En sin movernos de la sección llamada RID, presionaremos el botón  en Cambiar, para proceder al cambio del rol.

Aparecerá nuevamente una advertencia preguntándonos si estamos seguros que queremos realizar el cambio, presionaremos el botón Si para confirmar que deseamos transferir la función.

Seguidamente, nos mostrará una ventana informativa notificandonos que la función ha sido transferida correctamente, podremos comprobar que el campo llamado, Maestro de operaciones actual, ha cambiado, y ahora el Maestro de RID es nuestro servidor Microsoft Windows Server 2016.

Hecho esto, accederemos a la pestaña llamada Controlador principal de dominio para transferir la función de Maestro de PDC. Seguiremos los mismos pasos que en el caso anterior, el maestro de operaciones actual es nuestro servidor Microsoft Windows 2012 R2, presionaremos el botón  en Cambiar.

Nuevamente aparecerá la advertencia, presionaremos el botón Si para confirmar que deseamos transferir la función, también nos mostrará una ventana informativa notificando que la función ha sido transferida correctamente, presionaremos el botón Aceptar para terminar. Comprobaremos también, el cambio de Maestro de operaciones.

Para finalizar, accederemos a la sección llamada Infraestructura para transferir la función del Maestro de infraestructura, como en los casos anteriores, tendremos que usar el botón  en Cambiar.

Por tercera vez, aparecerá la advertencia. Presionaremos el botón Si para confirmar que deseamos transferir la función.

Aparecerá de nuevo, una ventana informativa notificando que la función ha sido transferida con éxito. Presionaremos el botón Aceptar para terminar y verificamos también que el cambio de Maestro de operaciones ha sido satisfactorio.

Transferir FSMO - RID, Controlador principal de dominio, Infraestructura.

Podéis continuar la lectura de este articulo accediendo al enlace que mostramos a continuación:

1 comentario: