Neste Tutorial irei apresentar um processo para Transferir os Mestres de Operações Via prompt de comando.
A quem se aplica:
O processo se aplica a Windows Server 2003 e Windows Server 2008 e 2008 R2
Vejo muitas pessoas com dificuldades no Fórum Technet, percebi que muitos usuários sentem a necessidade de precisar transferir os mestres de operações para outros controladores de domínios, seja por problemas no DC Principal, seja para processo de migração do Windows Server 2003 para o Windows Server 2008, então resolvi criar um Post para ajudar e auxiliar nesse processo que é a transferência dos Mestes de Operações.
Temos 5
Mestres ou FSMO:
PDC = É responsável por tratar alterações
de contas de usuários, “lockouts” de contas, relações de confianças com outros
domínios e pelo sincronismo do relógio no domínio.
RID
MASTER = Cada
objeto deve possuir um identificador único, conhecido como SID. SID do objeto é
construído usando o SID do domínio, mais um ID relativo (RID). Isto evita que
dois objetos diferentes tenham o mesmo RID em todo o domínio.
Infrastructure
Master = Essa
que sua função é se assegurar que o “Display Name” de usuários pertencentes a
um grupo sejam atualizados caso este atributo seja alterado. Ele é mais
importante em ambientes que possuem vários domínios, pois vai assegurar que
todos os grupos que um determinado usuário pertença irá refletir o “Display
Name” correto.
Domain
Naming Master = É a
regra responsável por assegurar que o nome do Domínio é único na floresta e
evita conflitos entre outros domínios.
Schema
Master = O
Schema é o coração do Active Directory. Ele é composto de objetos e atributos,
que modelam o Active Directory. Como o esquema pode ser customizado e deve ser
o mesmo em toda a floresta Windows, a regra “Schema Master” se encarrega de
evitar conflitos entre os DCs.
Exemplo
de uso do NTDSUTIL para migrar regras FSMO.
OBS: Entre com credenciais administrativas para o processo.
OBS: Entre com credenciais administrativas para o processo.
Entrar no
Prompt e digitar:
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server seuservidor.local.br
Binding to seuservidor.dominio.com.br …
Connected to seuservidor.local.br using credentials of locally logged on
user.
server connections: quit
Para transferir a ROLE PDC digite:
fsmo maintenance: transfer pdc
Para transferir a ROLE RID MASTER digite:
fsmo maintenance: transfer rid master
Para transferir a ROLE Infrastructure Master:
fsmo maintenance: Transfer infrastructure master
Para transferir a ROLE Domain Naming Master:
fsmo maintenance: (2003) Transfer domain naming master ou Transfer
Naming Master (2008R2)
Para
transferir a ROLE Schema Master:
fsmo
maintenance: Transfer schema master
Após todo
o processo de transferência, podemos verificar se realmente foram transferidos
com o comando = netdom query fsmo
Esse
comando irá nos mostrar onde se encontra os 5 mestres, mostra um por um.