Total de visualizações de página

quinta-feira, 24 de janeiro de 2013

Como Transferir as 5 FSMO (Mestres de Operações) para outro Controlador de Domínio.


Neste Tutorial irei apresentar um processo para Transferir os Mestres de Operações Via prompt de comando.

A quem se aplica:
O processo se aplica a Windows Server 2003 e Windows Server 2008 e 2008 R2

            Vejo muitas pessoas com dificuldades no Fórum Technet, percebi que muitos usuários sentem a necessidade de precisar transferir os mestres de operações para outros controladores de domínios, seja por problemas no DC Principal, seja para processo de migração do Windows Server 2003 para o Windows Server 2008, então resolvi criar um Post para ajudar e auxiliar nesse processo que é a transferência dos Mestes de Operações.


Temos 5 Mestres ou FSMO:

PDC = É responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.

RID MASTER = Cada objeto deve possuir um identificador único, conhecido como SID. SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.

Infrastructure Master = Essa que sua função é se assegurar que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. Ele é mais importante em ambientes que possuem vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.

Domain Naming Master = É a regra responsável por assegurar que o nome do Domínio é único na floresta e evita conflitos entre outros domínios.

Schema Master = O Schema é o coração do Active Directory. Ele é composto de objetos e atributos, que modelam o Active Directory. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra “Schema Master” se encarrega de evitar conflitos entre os DCs.

Exemplo de uso do NTDSUTIL para migrar regras FSMO.

OBS: Entre com credenciais administrativas para o processo.

Entrar no Prompt e digitar:

c:>ntdsutil

ntdsutil: roles

fsmo maintenance: connections

server connections: connect to server seuservidor.local.br

Binding to seuservidor.dominio.com.br …

Connected to seuservidor.local.br using credentials of locally logged on user.

server connections: quit

Para transferir a ROLE PDC digite:

fsmo maintenance: transfer pdc

Para transferir a ROLE RID MASTER digite:

fsmo maintenance: transfer rid master

Para transferir a ROLE Infrastructure Master:

fsmo maintenance: Transfer infrastructure master

Para transferir a ROLE Domain Naming Master:

fsmo maintenance: (2003) Transfer domain naming master ou Transfer Naming Master (2008R2)

Para transferir a ROLE Schema Master:

fsmo maintenance: Transfer schema master

Após todo o processo de transferência, podemos verificar se realmente foram transferidos com o comando = netdom query fsmo

Esse comando irá nos mostrar onde se encontra os 5 mestres, mostra um por um.