Hola a tod@s, anteriormente había escrito sobre los roles FSMO de directorio activo, dado esto, debemos asumir que ya sabemos de que se trata y para que sirve cada uno.
¿En que momento podemos migrar los roles FSMO?. Básicamente cuando cambiamos de infraestructura es una de las causas mas comunes, o cuando vamos actualizar la versión de Windows Server, por ejemplo de Windows Server 2012 R2 a Windows Server 2016.
De acuerdo a las buenas practicas de Microsoft, debemos contar con al menos dos controladores de dominio y, estos deben compartir los roles FSMO de directorio activo.
Existen dos formas para migrar los roles FSMO, podemos hacerlo usando GUI o también por linea de comando. Para este articulo vamos a usar linea de comando.
Migración de roles FSMO
Nos conectamos a uno de los controladores de dominio y vamos abrir una consola de PowerShell con privilegios de administrador.
Vamos a comprobar primero en que servidor se encuentras los roles con el siguiente comando:
NETDOM query FSMO
Para migrar los roles podemos ejecutar el siguiente comando, en caso de querer migrar todos, también podemos solo incluir los que deseamos llevar a otro controlador de dominio. Todo en cuestión de las necesidades que tengamos.
Move-ADDirectoryServerOperationMasterRole -Identity AD_LAB2 –OperationMasterRole DomainNamingMaster, PDCEmulator, RIDMaster, SchemaMaster, InfrastructureMaster –Force
También podemos simplificar el comando remplazando los nombre con números, de acuerdo a la siguiente tabla:
0 – PDCEmulator
1 – RIDMaster
2 – Infrastructure Master
3 – SchemaMaster
4 – DomainNamingMaster
Move-ADDirectoryServerOperationMasterRole –Identity AD_LAB2 –OperationMasterRole 0,1,2,3,4
En cualquiera de los dos casos el resultado seria el mismo, aquí les dejo mi ejemplo como demostración, en el que moví los roles 0, 1 y 2, que son PDCEmulator, RIDMaster e InfrastructureMaster. Con validación del resultado:
De momento eso es todo queridos lectores.
Que la fuerza los acompañe!
