none
Consulta transferencia FSMO RRS feed

  • Pregunta

  • Hola a tod@s,

    Tenemos una red con un único de dominio bajo windows 2003 server. Vamos a darle de baja y ya hemos adquirido uno nuevo. Ahora mismo ya esta como controlador adicional, y vamos a proceder a transferir las funciones FSMO, pero según lo que he visto en internet tengo algunas dudas:

    - ¿Los dos servidores tienen que estar como Catalogo Global antes de transferir las funciones FSMO?

    - ¿Al ser un único dominio debo transferir las 5 funciones (Roles de bosque: 2 y Roles de dominio: 3) o los roles de bosque solamente se transfieren cuando hay un bosque con varios dominios? :

            - Maestro de esquema

            - Maestro de nombres de dominio

            - RID

            - PDC

            - Maestro de Infraestructura

    - ¿Antes de todo debo registrar Schmmgmt.dll?

    - ¿Todo se hace desde el servidor que va a dejar de ser controlador del dominio?

    -Tengo backup de los datos realizados con la herramienta de copias de seguridad de 2003 server. ¿Al recuperar la copia mantiene los permisos sobre las carpetas?

    Gracias por vuestra paciencia y saludos,

     

    lunes, 14 de junio de 2010 7:11

Respuestas

  • Te respondo cada punto:

    • Si vas a dejar uno sólo, los dos deben ser catálogo global, pues necesitas al menos 1.
    • Tienes que pasar los cinco roles. Aunque sólo tengas un dominio, sigues teniendo un bosque, por ello debes pasar también los roles de bosque.
    • Schmmgmt.dll sirve para poder tener el complemento de administración del esquema, no tiene nada que ver con la transferencia de roles; aunque no esté registrada puesde transferir el Schema Master.
    • Debes conectarte al controlador de dominio que recibirá los roles:

      Cómo ver y transferir funciones FSMO en la interfaz gráfica de usuario
      http://support.microsoft.com/kb/255690/
    • Sí, los permisos se mantienen.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    lunes, 14 de junio de 2010 8:00
    Moderador

Todas las respuestas

  • Te respondo cada punto:

    • Si vas a dejar uno sólo, los dos deben ser catálogo global, pues necesitas al menos 1.
    • Tienes que pasar los cinco roles. Aunque sólo tengas un dominio, sigues teniendo un bosque, por ello debes pasar también los roles de bosque.
    • Schmmgmt.dll sirve para poder tener el complemento de administración del esquema, no tiene nada que ver con la transferencia de roles; aunque no esté registrada puesde transferir el Schema Master.
    • Debes conectarte al controlador de dominio que recibirá los roles:

      Cómo ver y transferir funciones FSMO en la interfaz gráfica de usuario
      http://support.microsoft.com/kb/255690/
    • Sí, los permisos se mantienen.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    lunes, 14 de junio de 2010 8:00
    Moderador
  • Gracias por la respuesta Fernando,

    Entonces, por terminar de entenderlo, si tuviese un bosque con varios dominios y quisiera transferir las funciones de uno de los dominios que no fuese el maestro de esquema, ¿Solamente transferiría el RID, PDC y maestro de infraestructura? El maestro de esquema y el maestro de nombres de dominio solamente los transferiría en el caso de desastre o migración del maestro de esquema del bosque.

    ¿Es así?

    Gracias y saludos.

    martes, 15 de junio de 2010 7:15
  • Hola Gus,

    Hazte a la idea de que en cada bosque hay 2 roles FSMO y en cada dominio hay 3 roles FSMO y que pueden estar repartidos por tus DCs de la manera que sea mas conveniente teniendo en cuenta que cuando se tienen varios DCs es recomendable separar algunos de ellos para un mejor "funcionamiento".

    Si tienes 1 bosque y 1 dominio tendras 5 roles FSMO

    Si tienes 1 bosque y 2 dominio tendras 8 roles FSMO

    etc..

    Para migrar los roles debes tener en cuenta quien los tiene y quien quieres que los tenga, de manera que si el DC a renovar tiene los 2 FSMO de bosque deberas traspasarlos antes a otro DC del bosque que asuma esa funcion, si tiene los 3 roles del dominio deberas traspasarlos tambien a otro DC del dominio, lo importante es que los roles esten siempre presentes y activos en el dominio y bosque respectivamente ya sea repartidos en varios DCs o todos en un unico DC.

    Si quieres saber quien tiene los roles en tu infraestructura puede ejecutar el comando netdom query fsmo desde una ventana de comandos.

    Saludos

     


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    martes, 15 de junio de 2010 10:02
    Moderador
  • Gracias Pep,

    Me queda claro.

    Gracias de nuevo y saludos.

     

    martes, 15 de junio de 2010 12:14