FSMO: Flexible Single Master Operations.
Breve descripción del FSMO: Microsoft Windows 2000 Active Directory es el repositorio central en el que se almacenan todos los objetos de una empresa y sus atributos respectivos. Se trata de una base de datos jerárquica habilitada para varios maestros, capaz de almacenar millones de objetos. La posibilidad de trabajar con varios maestros permite que los cambios realizados en la base de datos se procesen en cualquier controlador de dominio (DC) de la empresa, tanto si está conectado a la red como si está desconectado. FSMO es el maestro de operaciones y hay 5 roles FSMO.
Antes de nada, tener en cuenta que para transferir los roles entre DC hemos de comprobar que funcionan las réplicas: Lo podemos comprobar con el comando:
C:\>nltest /dsgetdc:dominio.com, o bien con
C:\>repadmin /replsummary *Ahora comprobaremos que Roles tiene un DC:
C:\>netdom /query fsmo
Maestro de esquema server.dominio.com
Maestro nomencl. dominios server.dominio.comPDC server.dominio.com
Administrador de grupos RID server.dominio.com
Maestro de infraestructura server.dominio.com
Transferir roles
desde línea de comando:
C:\>ntdsutil.exe
(en negrita y cursiva lo que debemos escribir después del comando ntdsutil.exe)
Roles -enter-
fsmo maintenance: connections -enter-server connections: Connect to server: xxxxx (nombre servidor destino) -enter-
Connected to xxxxx (server destino) using ……
server connections: q -enter-
(escribir el rol a transferir con el comando transfer)
fsmo maintenance: Transfer naming master -enter-
fsmo maintenance: Transfer infrastructure master -enter-
fsmo maintenance: Transfer PDC -enter-
fsmo maintenance: Transfer RID master -enter-
fsmo maintenance: Transfer Schema master -enter-
q
También se pueden transferir los roles con el comando SEIZE, en lugar de transfer.
SEIZE fuerza a que el DC adopte el rol. Esta es la que
usaremos en el caso de que el servidor que tenía los roles este apagado (o haya
muerto). Una vez utilizado este comando si llegamos a recuperar el DC original
no deberemos ponerlo en red ya que el DC original que aún tendrá los roles entraría en conflicto con el nuevo DC que ahora tiene los roles.
Después de un SEIZE el DC estropeado no se puede poner otra vez en el A.D. en ningún caso.
No hay comentarios:
Publicar un comentario