Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

Migrar los cinco roles entre servidores (y forzando en caso de error)

Migrar los 5 roles de forma normal o forzada, Para migrar los roles entre diferentes controladores de dominio, por ejemplo de un Windows 2000 a un Windows 2003, o un Windows 2003 a otro 2003... o simplemente para repartir la carga entre los DC. Da igual el orden en que se realice el proceso. Se puede realizar de dos formas, mediate GUI, o mediante comandos. Y hay una tercera forma que sera la agresiva por si no nos funciona correctamente el Directorio Activo y debemos forzar el traslado de las funciones - AKI.

Migrar los roles mediante GUI:

Lo que s suelo hacer siempre primero es habilitar el catlogo global en el nuevo servidor para cuando quitemos el servidor viejo que los PC's de la LAN se puedan autenticar, para ello abrimos la consola de "Sitios y servicios del AD" en cualquier domain controller, y nos vamos al servidor nuevo a "NTDS Settings" > botn derecho > "Propiedades"

1 de 13

01/12/2007 1:29

Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

Y simplemente marcarle el check de "Catlogo global" y aceptamos,

Para modificar los roles, nos vamos a la consola de "Usuarios y Equipos de AD" del servidor al que queremos migrar los roles (si es posible, si no, nos conectamos desde la consola al servidor deseado), bueno, desde el nombre del dominio, con botn derecho > "Maestro de

2 de 13

01/12/2007 1:29

Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

operaciones..."

Debemos cambiar las tres opciones, primero, desde la pestaa de RID, nos muestra cual es el servidor RID actual y a cual lo pasaramos si pulsamos sobre "Cambiar...", le damos.

Confirmamos, "S"

3 de 13

01/12/2007 1:29

Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

Comprobamos las modificaciones y "Aceptamos".

Ahora con la siguiente pestaa, la de "Controlador de dominio principal", pulsamos sobre

4 de 13

01/12/2007 1:29

Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

"Cambiar..."

Aceptar y ya hemos migrado el DC principal.

5 de 13

01/12/2007 1:29

Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

Y por ltimo el servidor de "Infraestructuras", pulsamos sobre "Cambiar..."

Eso me pasa pq SERVER02 tambin es Catalogo Global, no pasa nada, as que confirmamos, "S".

6 de 13

01/12/2007 1:29

Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

Aceptamos

Ahora, cerramos la consola de "Usuarios y Equipos del AD, y abrimos una ventana de MSDOS, escribimos "regsvr32 schmmgmt.dll" para migrar el servidor de esquema, al dar al "Enter" nos saldr la confirmacin, la aceptamos.

7 de 13

01/12/2007 1:29

Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

Pinchamos en "Archivo" > "Agregar o quitar complemento..."

8 de 13

01/12/2007 1:29

Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

En los complementos buscamos el "Esquema de Active Directory" y pulsamos sobre "Agregar" y luego sobre "Cerrar" y "Aceptar"

Esto nos muestra cual es el servidor de esquema actual, en este caso "Server01", como quiero migrarlo a otro servidor (SERVER02) primero me tengo que conectar a l, para ello, botn derecho sobre "Esquema de Active Directory" y elegimos "Cambiar el controlador de dominio..."

Escribimos el nombre del servidor al que queremos migrar y aceptamos.

9 de 13

01/12/2007 1:29

Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

Para cambiar el servidor que aloja el esquema, pinchamos con botn derecho sobre "Esquema de Active Directory" y seleccionamos "Maestro de operaciones..."

Igual que antes, nos muestra el servidor actual de "Maestro de esquema", para migrarlo de uno a otro (en este caso del SERVER01 al SERVER02) pulsamos sobre "Cambiar..." Por ltimo, abrimos la consola de "Dominios y confianzas de Active Directory",

10 de 13

01/12/2007 1:29

Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

En ella, sobre "Dominios y confianzas de Active Directory", pulsamos con el botn derecho en "Maestro de operaciones..." (si no estamos en el servidor que alojar este servicio, primero nos conectamos desde "Conectar con el controlador de dominio..."

Vale, nos dice que cambiaremos de servidor01.dominio.com a servidor02.dominio.com el "Maestro de operaciones", le damos a "Cambiar..."

Y aceptamos. Con todo esto se migraran los roles del Active Directory entre varios servidores.

Migrar roles por comando:

11 de 13

01/12/2007 1:29

Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

Si en vez de hacerlo siguiendo todos los pasos largos de lo anterior, podemos hacerlo todo por comandos, para ello, desde el servidor destino (el nuevo, el que tendr los roles), abrimos una ventana de MSDOS y ejecutamos "ntdsutil", damos a enter; el siguiente comando a escribir es "roles", damos a Enter. Despus escribimos "connections" y damos de nuevo al Enter. Despus, nos conectamos al servidor que queremos que tenga los roles, ponemos "connect to server NOMBRE_SERVIDOR", damos a Enter; salimos poniendo "q" y damos de nuevo a Enter. Ahora escribimos el rol que nos interese mover a este servidor, siempre precedido de la palabra "transfer", y los cinco roles seran: "domain naming master", "infraestructure master", "PDC", "RID master" y "schema master". Habra que ejecutar el comando con todos los roles (o sea, cinco veces) y a la pregunta que nos haga si estamos seguros o no, decimos que "S".

Forzar migracin de roles en caso de errores en lo anterior: Si tenemos algn problema con el Directorio Activo o por lo que sea el servidor origen de alguna funcin ya no existe o no nos las quiere transferir... siempre podemos forzarlo de la siguiente manera. Desde el servidor destino (el nuevo, el que tendr los roles), abrimos una ventana de MSDOS y ejecutamos "ntdsutil", damos a enter; el siguiente comando a escribir es "roles", damos a Enter. Despus escribimos "connections" y damos de nuevo al Enter. Despus, nos conectamos al servidor que queremos que tenga los roles, ponemos "connect to server NOMBRE_SERVIDOR", damos a Enter; salimos poniendo "q" y damos de nuevo a Enter. Ahora escribimos el rol que nos interese mover a este servidor, siempre precedido de la palabra "seize", y los cinco roles seran: "domain naming master", "infraestructure master", "PDC", "RID master" y "schema master". Si queremos estar seguros y no sabemos cual hacer, ejecutamos el comando con todos los roles y a la pregunta que nos haga si estamos seguros o no, decimos que "S".

12 de 13

01/12/2007 1:29

Migrar los cinco roles entre servidores

http://www.bujarra.com/ProcedimientoMigrarRoles.html

13 de 13

01/12/2007 1:29