Olá pessoal,

Muita gente me pergunta nas aulas sobre as diferenças do TRANSFER e do SEIZE das FSMO Roles do Active Directory.

Em algumas situações de perda / desastres de AD, é necessário transferir as regras do Domain Controller principal para um outro controlador e é ai que a coisa complica.

O procedimento a ser realizado é simples através do uso de documentações porém, existe a necessidade de se compreender o ambiente afetado antes de colocar os procedimentos em prática.

O processo de TRANSFER das FSMO’S já postado por mim no Blog ( http://rodrigollopes.wordpress.com ) deve ser realizado quando o Domain Controller principal estiver ativo e respondendo normalmente, processo este que deve ser executado em casos de manutenção do equipamento ou alguma situação específica.

O processo do SEIZE das FSMO’S deve ser realizado quando o Domain Controller principal não estiver respondendo na rede, por qualquer motivo que impossibilite esse equipamento de voltar à rede.

Procedimento válido para todas as versões de Active Directory.

Nesse caso, devemos executar os seguintes procedimentos:

Em um Domain Controller, clique em Start, digite RunCMD e no prompt digite Ntdsutil .

C:\WINDOWS>ntdsutil:

Digite roles, e pressione ENTER.

ntdsutil: roles
fsmo maintenance:

Digite connections, e pressione ENTER.

fsmo maintenance: connections
server connections:

Digite connect to server <servername>, onde <servername> é o nome do Servidor que você irá usar e ENTER. No exemplo, nosso Server é o serverlab:

server connections: connect to server serverlab

Binding to serverlab …
Connected to serverlab using credentials of locally logged on user.
server connections:

Em server connections: digite q, e ressione ENTER novamente.

server connections: q
fsmo maintenance:

Digite seize <role>, onde <role> é a role que você executará o seize. Por exemplo, para o seize do RID Master role, você deverá digitar seize rid master:

Siga os passos:

Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master

Você receberá o aviso do seize. Clique em Yes.

Depois de executar o seize das roles, digite q e pressione ENTER para fechar a o Ntdsutil.

Mais informações:

http://support.microsoft.com/kb/223787/en-us

Abraços,

Rodrigo Lopes
Absolut IT Soluções em Suporte e Tecnologia | Microsoft Partner
MCT | MCITP | Enterprise, Server, Lync and Virtualization Administrator, MCSA, MCTS | Active Directory, MCTS | Windows Server 2008 Virtualization, MCDST
Blog: http://rodrigollopes.wordpress.com/