Transferir los roles FSMO a través de las distintas consolas es un proceso bastante sencillo y homogéneo, por cierto este método nos será igualmente útil si lo que queremos es adivinar que servidor tiene cada rol. Este método solo es valido si el DC que contiene el rol a transferir esta online y funcional ya que si no es así tendríamos que realizar un seize (viene a significar algo así como confiscar) a través de ntdsutil.
En todas las consolas el primer paso será conectar al controlador de dominio al que queremos transferir el rol en cuestión. Desde la consola Usuarios y equipos de Active Directory podemos transferir los roles de maestro de RIP, emulador PDC y maestro de infraestructura, desde la consola de Dominios y confianzas de Active Directory se puede transferir el rol de maestro de nombres de dominio, mientras que para el rol de maestro de esquemas necesitaremos registrar una nueva consola que detallare mas adelante.
El siguiente paso será ir a “Acciones” y allí elegir la opción de Maestro de Operaciones, y nos aparecerá un dialogo con el servidor desde el que queremos transferir el rol al que queremos transferirlo, recordad que debéis estar conectados al controlador de dominio al que queréis transferir el rol.
Para transferir el rol de esquemas primero deberemos registrar un dll, esto se hace abriendo Inicio -> Ejecutar y allí ejecutaremos “regsvr32 schmmgmt.dll”.
Una vez hecho nos aparecerá un mensaje de registro con éxito en pantalla, volveremos a Inicio -> Ejecutar y una vez allí ejecutaremos “mmc” lo que nos abrirá una consola vacía, navegamos a Archivo -> Agregar o quitar complemento.. y seleccionar Esquema de Active directory.
Una vez ya abierta la consola de esquema, repetimos el mismo paso que en todas donde recibiremos un mensaje similar que a los casos anteriores.
También tened en cuenta los permisos necesarios para transferir estos roles, para el rol de esquema es necesario estar en el grupo Administradores del esquema, para transferir el rol de maestro de infraestructura, maestro de identidad relativa (RID) o emulador PDC necesitamos estar en el grupo Administradores del dominio y por ultimo necesitaremos estar en el grupo Administradores de organización (enterprise admins) para transferir el rol de maestro de nombres del dominio.
Categorias: