Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Migrar Los Cinco Roles Entre Control Adores de Dominio y Forzando en Caso de Error
Migrar Los Cinco Roles Entre Control Adores de Dominio y Forzando en Caso de Error
de error
21 de Octubre de 2008
Para migrar los roles entre diferentes controladores de dominio, por ejemplo de un
Windows 2000 a un Windows 2003, o un Windows 2003 a otro 2003… o simplemente
para repartir la carga entre los DC. Da igual el orden en que se realice el proceso. Se
puede realizar de dos formas, mediate GUI, o mediante comandos. Y hay una tercera
forma que sería la agresiva por si no nos funciona correctamente el Directorio Activo y
debemos forzar el traslado de las funciones - AKI.
Confirmamos, “Sí”
Comprobamos las modificaciones y “Aceptamos”.
Ahora con la siguiente pestaña, la de “Controlador de dominio principal”, pulsamos
sobre “Cambiar…”
Sí
Aceptar y ya hemos migrado el DC principal.
Y por último el servidor de “Infraestructuras”, pulsamos sobre “Cambiar…”
Eso me pasa pq SERVER02 también es Catalogo Global, no pasa nada, así que
confirmamos, “Sí”.
Aceptamos
Ahora, cerramos la consola de “Usuarios y Equipos del AD, y abrimos una ventana de
MSDOS, escribimos “regsvr32 schmmgmt.dll” para migrar el servidor de esquema, al
dar al “Enter” nos saldrá la confirmación, la aceptamos.
Pinchamos en “Archivo” > “Agregar o quitar complemento…”
En los complementos buscamos el “Esquema de Active Directory” y pulsamos sobre
“Agregar” y luego sobre “Cerrar” y “Aceptar”
Esto nos muestra cual es el servidor de esquema actual, en este caso “Server01″,
como quiero migrarlo a otro servidor (SERVER02) primero me tengo que conectar a él,
para ello, botón derecho sobre “Esquema de Active Directory” y elegimos “Cambiar el
controlador de dominio…”
Igual que antes, nos muestra el servidor actual de “Maestro de esquema”, para
migrarlo de uno a otro (en este caso del SERVER01 al SERVER02) pulsamos sobre
“Cambiar…”
Con todo esto se migrarían los roles del Active Directory entre varios servidores.
Si en vez de hacerlo siguiendo todos los pasos largos de lo anterior, podemos hacerlo
todo por comandos, para ello, desde el servidor destino (el nuevo, el que tendrá los
roles), abrimos una ventana de MSDOS y ejecutamos “ntdsutil”, damos a enter; el
siguiente comando a escribir es “roles”, damos a Enter. Después escribimos
“connections” y damos de nuevo al Enter. Después, nos conectamos al servidor que
queremos que tenga los roles, ponemos “connect to server NOMBRE_SERVIDOR”,
damos a Enter; salimos poniendo “q” y damos de nuevo a Enter. Ahora escribimos el
rol que nos interese mover a este servidor, siempre precedido de la palabra “transfer”,
y los cinco roles serían: “domain naming master”, “infraestructure master”, “PDC”,
“RID master” y “schema master”. Habría que ejecutar el comando con todos los roles
(o sea, cinco veces) y a la pregunta que nos haga si estamos seguros o no, decimos
que “Sí”.
Si tenemos algún problema con el Directorio Activo o por lo que sea el servidor origen
de alguna función ya no existe o no nos las quiere transferir… siempre podemos
forzarlo de la siguiente manera. Desde el servidor destino (el nuevo, el que tendrá los
roles), abrimos una ventana de MSDOS y ejecutamos “ntdsutil”, damos a enter; el
siguiente comando a escribir es “roles”, damos a Enter. Después escribimos
“connections” y damos de nuevo al Enter. Después, nos conectamos al servidor que
queremos que tenga los roles, ponemos “connect to server NOMBRE_SERVIDOR”,
damos a Enter; salimos poniendo “q” y damos de nuevo a Enter. Ahora escribimos el
rol que nos interese mover a este servidor, siempre precedido de la palabra “seize”, y
los cinco roles serían: “domain naming master”, “infraestructure master”, “PDC”, “RID
master” y “schema master”. Si queremos estar seguros y no sabemos cual hacer,
ejecutamos el comando con todos los roles y a la pregunta que nos haga si estamos
seguros o no, decimos que “Sí”.