Transferir y asumir funciones entre controladores de dominio

Transferir y asumir funciones entre controladores de dominio

asumir y transferir funciones entre controladores de dominio

El desempeño de Active Directory, conlleva además la realización de una serie de funciones que deben desempeñar los controladores de dominio de ese dominio.

Como vimos en clase son las siguientes (os las dejo también con el nombre de la función en perfecto inglés, tal y como tenéis que utilizarlas)

  • Schema master – Maestro de esquema: afecta a todo el bosque y hay una para cada bosque. Este rol es necesario para expandir el esquema de un bosque de Active Directory o para ejecutar el comando adprep /forestprep.
  • Domain naming master – Maestro de nombres de dominio: afecta a todo el bosque y hay una para cada bosque. Esta función es necesaria para agregar o eliminar dominios o particiones de aplicaciones en un bosque.
  • RID master – Maestro RID: afecta a todo el dominio y hay una para cada dominio. Esta función es necesaria para asignar el grupo de RID con objeto de que los controladores de dominio nuevos o existentes puedan crear cuentas de usuario y de equipo, así como grupos de seguridad.
  • PDC emulator – Emulador de PDC: afecta a todo el dominio y hay una para cada dominio. Esta función es necesaria para el controlador de dominio que envía actualizaciones de base de datos a los controladores de dominio de reserva de Windows NT. El controlador de dominio propietario de esta función es también el objetivo de ciertas herramientas de administración y actualizaciones de contraseñas de cuentas de usuario y de equipo.
  • Infrastructure master – Maestro de infraestructuras: afecta a todo el dominio y hay una para cada dominio. Este rol es necesario para que los controladores de dominio puedan ejecutar correctamente el comando adprep /forestprep, así como para actualizar los atributos SID y de nombre completo para los objetos a los que se hace referencia entre varios dominios.

En ocasiones, cuando necesitamos cambiar el servidor sobre el que recaen estas funciones por mantenimiento, ampliación, mejora, fallo o cualquier otra necesidad DEBEMOS PROCURAR que estas funciones recaigan sobre otro servidor controlador de dominio de ése mismo dominio.

Existen básicamente 2 posibilidades:

  • Que hagamos un cambio VOLUNTARIO de las funciones de un servidor a otro, en ese caso el proceso a seguir sería el de TRANSFERIR (transfer) funciones. Es decir, que se van a traspasar de uno a otro dichas funciones.
  • Que se haya producido cualquier ERROR en el servidor que tiene estas funciones o que por cualquier causa NO TENGAMOS ACCESO al mismo. En este caso el proceso a seguir se denomina ASUMIR (seize) funciones . Es decir que el otro controlador de dominio, asumirá las funciones que tenía el “controlador de dominio principal”.

En ambos casos es posible realizar el proceso utilizando el intérprete de comandos, es decir, utilizar la consola en modo texto. En el caso de que podamos transferir las funciones podemos también realizarlo en modo gráfico.

Os dejo unos enlaces para poder realizar los dos procesos asumir y transferir (en modo texto) y otro para transferir (en modo gráfico).

  • MODO TEXTO (asumir y transferir)

Utilizar Ntdsutil.exe para asumir o transferir las funciones de FSMO a un controlador de dominio

  • MODO GRÁFICO (sólo transferir)

TRANSFERIR FUNCIONES DE UN CONTROLADOR DE DOMINIO A OTRO (gráficamente)

Transferir funciones específicas del dominio: RID, PDC y maestro de infraestructura

                  – Usuarios y equipos de Active Directory

Transferir la función de maestro de nombres de dominio

                  – Dominios y confianzas de Active Directory.

Transferir la función de maestro de esquema

–  1º registrar, luego MMC – Agregar o quitar complemento.

 

FINALMENTE, en ambos casos debemos marcar que el servidor que ha asumido o el que ha recibido las funciones es catálogo global y desmarcar esa misma opción en el servidor pincipal “inicial” en su caso.

Para agregar o quitar el catálogo global

  1. Abra Sitios y servicios de Active Directory. Para abrir Sitios y servicios de Active Directory, haga clic en Inicio, enHerramientas administrativas y, a continuación, en Sitios y servicios de Active Directory.
  2. En el árbol de consola, haga clic en el objeto de servidor al que desea agregar el catálogo global o del que desea quitar el catálogo global.¿Dónde?
    • Sitios y servicios de Active Directory\Sitios\Nombre del sitio\Servidores
  3. En el panel de detalles, haga clic con el botón secundario en Configuración NTDS del objeto de servidor seleccionado, y, a continuación, haga clic enPropiedades.
  4. Active la casilla Catálogo global para agregar el catálogo global, o desactive la casilla para quitar el catálogo global .

rafa

Deja un comentario

A %d blogueros les gusta esto: