No hay que decir que para poder hacer el siguiente procedimiento hay que ser administrador de dominio. Se me ocurren varias maneras de hacer esta transferencia de roles, pero la más gráfica sería la siguente. Este procedimiento está validado para Windows 2003.Antes de nada una pequeña explicación de lo que hace cada rol, extraida de Microsoft:
"
- Maestro de esquema: el controlador de dominio maestro de esquema controla todas las actualizaciones y modificaciones del esquema. Para actualizar el esquema de un bosque, debe tener acceso al maestro de esquema. Sólo puede haber un maestro de esquema en todo el bosque.
- Maestro de nombres de dominio: el controlador de dominio maestro de nombres de dominio controla la incorporación o eliminación de dominios en el bosque. Sólo puede haber un maestro de nombres de dominio en todo el bosque.
- Maestro de infraestructura: la infraestructura es responsable de actualizar las referencias de los objetos de su dominio a los objetos de otros dominios. En un momento dado, sólo puede haber un controlador de dominio que actúe como maestro de infraestructura en cada dominio.
- Maestro de identificadores relativos (RID): el maestro RID es responsable de procesar las solicitudes del grupo RID de todos los controladores de dominio de un dominio determinado. En un momento dado, sólo puede haber un controlador de dominio que actúe como maestro de RID en el dominio.
- Emulador de PDC: el emulador de PDC es un controlador de dominio que se anuncia a sí mismo como controlador principal de dominio (PDC) a las estaciones de trabajo, los servidores miembro y los controladores de dominio de versiones anteriores de Windows. Por ejemplo, si el dominio contiene equipos que no ejecutan software cliente de Microsoft Windows 2000 o Microsoft Windows XP Professional, o si contiene los controladores de dominio de reserva de Microsoft Windows NT, el maestro emulador de PDC actúa como un PDC de Windows NT. También es el examinador principal de dominio y se ocupa de las discrepancias en las contraseñas. En un momento dado, sólo puede haber un controlador de dominio que actúe como maestro emulador de PDC en cada dominio del bosque."
La recomendación de como repartir los roles en un mínimo de dos servidores sería:
Server A: Schema, Domain, Naming & GC
Server B: PDC, RID & Infraestructure
Transferir el "Schema Master Role"
1. Ir a inicio ejecutar y registrar la dll : schmmgmt.dll
2. Ejecutamos el Active Directory Schema. Lo podemos agregar desde la mmc.
Hay que agregar el "Esquea de Active Directory"
Seleccionamos el servidor al que nos interesa transferir el rol ("Especificar nombre").
Transferir el "Domain Master Role"
Hacer este paso desde el servidor que queremos que asuma este rol o abrir la consola conectada a él. Abrimos "Dominios y confianzas de Active Directory"
Transferir RID Master
Nos vamos a herramientas de sistema y ejecutamos "Usuarios y equipos del Active Directory"
Opciones: "Todas las Tareas" -> "Maestro de Operaciones"
Transferir el PDC - Controlador Principal de Dominio.
Opciones: "Todas las Tareas" -> "Maestro de Operaciones"
Transferir el "Infraestructure"
Opciones: "Todas las Tareas" -> "Maestro de Operaciones"
Check
Para verificar que todo ha ido correctamente usaremos el comando netdom.
Recomendaciones
Antes de nada es conveniente hacer un Backup de nuestro AD.
Es recomendable ir mirando el visor de sucesos después de cada transferencia de Roles.
No estaría mal forzar una sincronización de nuestos AD para informar de los nuevos cambios.
También se pueden transferir todos los roles desde la línea de comando con el ntdsutil.
Después de todos estos cambios es importante modificar contra que servidor de la central deben sincronizarse nuestras sedes en "Sitios y servicios de Active Directory". Yo pongo el que llamaríamos "cabeza de puente"
MS: http://support.microsoft.com/kb/324801
No hay comentarios:
Publicar un comentario