Transferir los Roles FSMO de un Controlador de Dominio

Los roles de operaciones de maestro único flexible (FSMO) son esenciales para el funcionamiento adecuado de Active Directory (AD). Estos roles se asignan a controladores de dominio específicos para gestionar tareas críticas.

En este artículo, te guiaremos a través del proceso de transferencia de los roles FSMO de un controlador de dominio a otro.

Prerrequisitos

  • Asegúrate de tener privilegios administrativos en el dominio.
  • Identifica los controladores de dominio actuales que poseen los roles FSMO y el controlador de destino al que deseas transferir los roles.

Visión General de los Roles FSMO

Existen cinco roles FSMO en Active Directory:

  1. Maestro de Esquema: Gestiona los cambios en el esquema.
  2. Maestro de Nombres de Dominio: Controla la adición y eliminación de dominios en el bosque.
  3. Maestro RID: Asigna grupos de RID a los controladores de dominio en un dominio.
  4. Emulador PDC: Actúa como un controlador de dominio principal para compatibilidad hacia atrás y gestiona los cambios de contraseña.
  5. Maestro de Infraestructura: Actualiza las referencias de objetos en su dominio a objetos en otros dominios.

Listar el servidor(es) que tiene(n) los Role(s) FSMO

Para determinar cual servidor(es) tiene(n) los roles  FSMO, ejecuta el siguiente comando en PowerShell:

Domain level FSMO roles

Get-AdDomain | Select InfrastructureMaster, PDCEmulator, RIDMaster

Forest level FSMO roles

Get-AdForest | Select DomainNamingMaster, SchemaMaster

Pasos para Transferir los Roles FSMO

Método 1: Usando Active Directory Users and Computers (ADUC)
  1. Abre ADUC: Presiona Windows + R, escribe dsa.msc y presiona Enter.
  2. Conéctate al Controlador de Destino: Haz clic derecho en el nombre del dominio y selecciona “Operaciones Maestras”.
  3. Selecciona el Rol: En la ventana de Operaciones Maestras, selecciona el rol que deseas transferir (por ejemplo, RID, PDC o Infraestructura).
  4. Transfiere el Rol: Haz clic en “Cambiar” y confirma la acción. Repite para cada rol según sea necesario.

Método 2: Usando la Línea de Comandos
  1. Abre el Símbolo del Sistema: Ejecuta cmd como administrador.
  2. Usa Ntdsutil:
    • Escribe ntdsutil y presiona Enter.
    • Escribe roles y presiona Enter.
    • Escribe connections y presiona Enter.
    • Escribe connect to server <NombreDelControladorDestino> (reemplaza <NombreDelControladorDestino> con el nombre del controlador de destino) y presiona Enter.
    • Escribe quit para volver al aviso de roles.
  3. Transfiere Roles:
    • Escribe transfer <NombreDelRol> (por ejemplo, transfer schema mastertransfer domain naming master, etc.) para cada rol que desees transferir.
    • Confirma la transferencia cuando se te solicite.
Método 3: Usando PowerShell
  1. Abre PowerShell: Ejecuta PowerShell como administrador.
  2. Usa el Cmdlet Move-ADDirectoryServerOperationMasterRole:
    • Para transferir un rol específico, utiliza el siguiente comando:
      Move-ADDirectoryServerOperationMasterRole -Identity <NombreDelControladorDestino> -OperationMasterRole <NombreDelRol>
    • Por ejemplo, para transferir el rol de Emulador PDC:Move-ADDirectoryServerOperationMasterRole -Identity <NombreDelControladorDestino> -OperationMasterRole PDCEmulator
    • Puedes transferir múltiples roles a la vez especificándolos en una lista separada por comas.

Verificación

Después de transferir los roles, es importante verificar que la transferencia se haya realizado con éxito:

  • Usa los cmdlets Get-ADDomain y Get-ADForest en PowerShell para comprobar los titulares actuales de los roles FSMO.
  • Alternativamente, puedes usar el comando netdom query fsmo en el símbolo del sistema.

Consideraciones Importantes

  • Impacto en la Sincronización: Cambiar los roles FSMO puede afectar la sincronización entre Active Directory y otros servicios. Asegúrate de comprender las implicaciones antes de realizar cambios.
  • Respaldo: Siempre realiza una copia de seguridad de los datos y configuraciones de los usuarios antes de hacer cambios significativos en las cuentas de usuario.
  • Pruebas: Si es posible, prueba el cambio en una cuenta no productiva para asegurarte de que el proceso funcione como se espera.

Conclusión

Transferir los roles FSMO es un proceso sencillo que se puede realizar mediante varios métodos. Es fundamental comprender las implicaciones de esta transferencia en la gestión de identidades

Administrator

Active DirectoryDomain Controller

Active DirectoryDomain Controller

FacebookXPinterestRedditDeliciousLinkedinWhatsappTelegramEmail

Related Posts ...

Comments are disabled.