Série FSMO - Transferindo FSMO de um servidor que não existe mais para um novo

Transferindo FSMO de um servidor que não existe mais para um novo


Introdução

Podem surgir a necessidade de mover as FSMOs que pertence a um DC. O processo de mover as FSMOs de um domínio pode ser feito de forma gráfica. Porem em alguns casos é preciso mover as FSMOs que estão em um DC que não pode mais ser iniciado por algum motivo. Nesse caso surge a necessidade de seqüestrar as FSMOs, esse processo deve ser feito utilizando a ferramenta de linha de comando NTDSUTIL.

Importante: Após seqüestrar as FSMOs de um DC ele não pode mais ser adicionado a rede caso ele contenha as seguintes funções: Mestre de esquemas, nomeação de domínios ou RID. Caso você retorne a rede o DC de qual foi seqüestrado essas funções, você poderá ter problemas.

Objetivo
O objetivo desse artigo é mostrar como utilizar o comando ntdsutil para mover as FSMO de um DC para outro que não existe mais.

Como fazer
O procedimento é:

  1. Faça o logon no controlador de domínio para o qual está atribuindo as funções FSMO. O usuário conectado deve ser um membro do grupo Administradores de empresa para transferir as funções de mestre de esquema ou mestre de nomeação de domínio, ou um membro do grupo Administradores de domínio do domínio no qual as funções emulador PDC, mestre RID e mestre de infra-estrutura estão sendo transferidas.
  2. Clique em Iniciar e em Executar, digite ntdsutil na caixa Abrir e clique em OK.
  3. Digite roles e pressione ENTER.
  4. Digite connections e pressione ENTER.
  5. Digite connect to server nome_do_servidor e pressione ENTER no qual, nome_do_servidor é o nome do controlador de domínio para o qual deseja atribuir a função FSMO.
  6. No prompt server connections , digite q e pressione ENTER.
  7. Digite seize função, no qual função é a função que deseja executar. Para obter uma lista de funções que podem ser executadas digite ? no prompt fsmo maintenance e pressione ENTER ou, consulte a lista de funções no início deste artigo. Por exemplo, para executar a função mestre RID, digite seize rid master. A única exceção é para a função emulador PDC do qual, a sintaxe é seize pdc e não seize pdc emulator.
    Nesse caso de perda do DC com todas as funções iremos executar:
    seize domain naming master
    seize infrastructure master
    seize PDC
    seize Rid master
    seize Schema Master

    *Apos cada comando aparecerá uma tela pedindo a confirmação da transferência
  8. No prompt fsmo maintenance digite q e pressione ENTER para obter acesso ao prompt ntdsutil. Digite q e pressione ENTER para fechar o utilitário Ntdsutil.
Nota Importante:
Não esqueçam de excluir os dados so servidor antigo do Active Directory.
Fiquem a vontade para postar suas dúvidas/comentários ;)
Abraços !.

CONVERSATION

0 comentários:

Postar um comentário

Inscreva-se