docs.facundoitest.space

User Tools

Site Tools

Trace: predeterminar_homepage_en_chrome_y_edge_en_el_dominio mover_roles_fsmo
mover_roles_fsmo

This is an old revision of the document!

Table of Contents

Validación de la Replicación y Movimiento de Roles FSMO

Paso 1: Validar la replicación

Primero, asegúrate de que la replicación entre los controladores de dominio esté funcionando correctamente.

  • Ejecuta `dcdiag`: Este comando realiza un diagnóstico completo del controlador de dominio.
dcdiag /v /c /d /e /s:DC_NAME
  1. `/v`: Verbose mode (modo detallado).
  2. `/c`: Realiza una verificación exhaustiva.
  3. `/d`: Incluye los eventos de diagnóstico.
  4. `/e`: Realiza pruebas en todos los DCs del bosque.
  5. `/s:DC_NAME`: Especifica el DC a probar.
  • Ejecuta `repadmin`: Este comando te permitirá verificar el estado de la replicación.
repadmin /replsummary
repadmin /showrepl
  1. `/replsummary`: Muestra un resumen de la replicación.
  2. `/showrepl`: Muestra los detalles de la replicación.

Se pueden exportar los GPOs a un archivo html: 

Get-GPOReport -All -ReportType Html -Path "C:\Temp\All-GPOs.html"

Si todo está en orden y no ves errores, puedes proceder con el movimiento de los roles FSMO.

Paso 2: Mover los roles FSMO

Identifica los roles FSMO

Primero, necesitas saber en qué controlador de dominio están actualmente los roles FSMO. 

netdom query fsmo

Mover los roles FSMO

Puedes mover los roles usando la consola GUI o comandos PowerShell.

Usando la consola GUI

  • RID, PDC, y Infrastructure:
    1. Abre “Active Directory Users and Computers”.
    2. Haz clic derecho en el dominio y selecciona “Operations Masters”.
    3. En cada pestaña (RID, PDC, Infrastructure), selecciona “Change” para mover el rol al nuevo servidor.
  • Domain Naming Master:
    1. Abre “Active Directory Domains and Trusts”.
    2. Haz clic derecho en “Active Directory Domains and Trusts” y selecciona “Operations Master”.
    3. Haz clic en “Change”.
  • Schema Master:
    1. Abre “Active Directory Schema” (necesitarás registrar el `schmmgmt.dll` si no lo has hecho antes).
regsvr32 schmmgmt.dll
  1. Abre “MMC” (Microsoft Management Console) y añade el complemento “Active Directory Schema”.
  2. Haz clic derecho en “Active Directory Schema” y selecciona “Operations Master”.
  3. Haz clic en “Change”.

Usando PowerShell

Abre una ventana de PowerShell como administrador y ejecuta los siguientes comandos para mover cada rol FSMO:

  • Schema Master:
Move-ADDirectoryServerOperationMasterRole -Identity "Nuevo_DC" -OperationMasterRole SchemaMaster
  • Domain Naming Master:
Move-ADDirectoryServerOperationMasterRole -Identity "Nuevo_DC" -OperationMasterRole DomainNamingMaster
  • RID Master:
Move-ADDirectoryServerOperationMasterRole -Identity "Nuevo_DC" -OperationMasterRole RIDMaster
  • PDC:
Move-ADDirectoryServerOperationMasterRole -Identity "Nuevo_DC" -OperationMasterRole PDCEmulator
  • Infrastructure Master:
Move-ADDirectoryServerOperationMasterRole -Identity "Nuevo_DC" -OperationMasterRole InfrastructureMaster

Consideración adicional

Para mover el Schema Master, necesitas iniciar PowerShell elevado con un usuario que sea Schema Admin. Si usas un usuario Domain Admin, dará un error de acceso denegado.

Paso 3: Verificación

Después de mover los roles, es importante verificar que todo esté funcionando correctamente.

  • Verifica los roles FSMO:
netdom query fsmo
  • Ejecuta nuevamente `dcdiag` y `repadmin` para asegurarte de que la replicación y los roles FSMO estén en orden.

Consideraciones finales

  • Backups: Asegúrate de tener backups recientes antes de realizar cualquier cambio.
  • Tiempo de inactividad: Trata de realizar estos cambios fuera del horario de producción para minimizar el impacto.
mover_roles_fsmo.1718820297.txt.gz · Last modified: 2024/10/17 21:42 (external edit)