Compartilhar via

Active Directory - Transferindo as FSMO roles

  • Artigo

Olá pessoal, trouxe um artigo que é sem dúvidas um daqueles que vc deve ter sempre a mão para resolver de forma rápida um dos problemas mais sérios de Active Directory, a perda do DC principal do seu Domínio, ou seja, o FSMO Role Holder.

Abaixo seguem os passos para a transferência via CLI, se o master ainda estiver no ar, com o NTDSUtil. Caso não esteja respondendo, utilize o Seize, postado por mim aqui no TechNet Wiki:

 

Validando FSMO [Servidor atual]

  1. Abra o Command Prompt
  2. Digite NETDOM QUERY FSMO

http://rodrigollopes.files.wordpress.com/2011/01/img01.png?w=300Figura 1 – Validando FSMO no servidor atual

Validando PDC [Servidor atual]

  1. Abra o Command Prompt
  2. Digite NETDOM QUERY PDC

http://rodrigollopes.files.wordpress.com/2011/01/img02.png?w=300Figura 2 – Validando PDC atual

Para transferir as FSMO é preciso que um controlador de domínio adicional esteja disponível na rede, neste artigo não iremos abordar como promovê-lo para maiores informações acesse a documentação oficial da Microsoft em: http://www.technetbrasil.com.br/

Pontos importantes antes da transferência:

  • Verifique se os controladores de domínio estão replicando corretamente
  • Verifique se o processo de resolução de nomes está funcionando
  • Integre as zonas DNS com o Active Directory para garantir a integridade e replicação

Transferindo FSMO

  1. Abra o Command Prompt
  2. Digite NTDSUTIL e siga os passos a seguir
  3. NTDSUTIL: roles
  4. FSMO MAINTENACE: connections
  5. SERVER CONNECTIONS: connect to server [nomedoserver]*
  6. SERVER CONNECTIONS: q
  7. FSMO MAINTENACE: transfer [fsmo]**
  8. Repita o passo 7 para todos os papéis

* [nomedoserver] Nome do servidor de destino.
** [fsmo] Nome do papel a ser transferido.

http://rodrigollopes.files.wordpress.com/2011/01/img03.png?w=300Figura 3 – Transferindo PDC

Ao entrar com o comando de transferência de cada papel, uma tela de confirmação irá aparecer como na figura 3 , você deverá confirmar a ação para executá-la. Após finalizar as transferências de papéis é preciso valida-las.

Validando FSMO [Servidor novo]

  1. Abra o Command Prompt
  2. Digite NETDOM QUERY FSMO

http://rodrigollopes.files.wordpress.com/2011/01/img04.png?w=300 Figura 4 – Validando FSMO no servidor novo

Validando PDC [Servidor novo]

  1. Abra o Command Prompt
  2. Digite NETDOM QUERY PDC

http://rodrigollopes.files.wordpress.com/2011/01/img05.png?w=300Figura 5 – Validando PDC novo

Este artigo mostrou como transferir e validar FSMO no Windows Server 2008 utilizando a ferramenta NTDSUTIL.

Segue o artigo da Microsoft para essa atividade:

Usando o Ntdsutil.exe para executar ou transferir funções FSMO para um controlador de domínio

http://support.microsoft.com/kb/255504