Finally the help of IT is here

Mover Roles FSMO mediante línea de comandos.

Escrito por xavixaus en June 17th, 2008

Buenas, en este post os voy a mostrar como detectar que controlador de dominio tiene los roles fsmo asignados y como transferirlos a un controlador de dominio secundario en Windows 2003 server.

Lo primero que debemos hacer es conectarnos al controlador de dominio destino, es decir al que queramos transferir los roles de maestro, con un usuario con permisos de administrador de dominio.

Pulsamos Inicio -> Ejecutar y escribimos cmd y pulsamos Aceptar.

La aplicación que vamos a utilizar para poder llevar a cabo la transferencia de los roles FSMO es ntdsutil y vamos a seguir el mismo esquema que utilizamos en el entorno gráfico. Primero RID, PDC, Infraestructura, Maestro de operaciones y finalmente Maestro de esquema.

Como he dicho antes vamos a comprobar quien es el propietario de los roles fsmo actualmente.

Desde la línea de comandos escribimos:

ntdsutil y pulsamos Intro.
roles y pulsamos Intro.
connections y pulsamos Intro.
connect to domain megacrack.es y pulsamos Intro. <megacrack.es> es el nombre de mi dominio, en vuestro caso poned vuestro dominio.
q y pulsamos Intro.
select operation target y pulsamos Intro.
list roles for connected server y pulsamos Intro.

En esta imagen podemos comprobar que estamos conectados a FirstDomain del dominio megacrack.es y que el propietario de los 5 roles, Esquema, Dominio, Pdc, Rid e infraestructura es SecondDomain.

Cuando esto lo tengamos claro ya podemos empezar la transferencia de los roles del servidor SecondDomain al FirstDomain.

Primero saldremos de esta ventana ventana pulsando q e Intro 3 veces. (En línea de comandos existen muchos programas que se puede poner la primera letra de una palabra y es como si la ejecutaras entera, es decir: podemos escribir q en lugar de quit, incluso podríamos poner t r m en lugar de Transfer RID Master.

A lo que vamos, volvemos a ejecutar Ntdsutil desde línea de comandos.

ntdsutil y pulsamos Intro.
roles y pulsamos Intro.
connections y pulsamos Intro.
connect to domain megacrack.es y pulsamos Intro. <megacrack.es> es el nombre de mi dominio, en vuestro caso poned vuestro dominio.
q y pulsamos Intro.
Transfer Rid Master y pulsamos Intro.

Pulsamos Sí para confirmar la transferencia hacia FirstDomain.megacrack.es.

Transfer PDC y pulsamos Intro.
Pulsamos Sí para confirmar la transferencia hacia FirstDomain.megacrack.es.

Transfer infrastructure master y pulsamos Intro.
Pulsamos Sí para confirmar la transferencia hacia FirstDomain.megacrack.es.

Transfer domain naming master y pulsamos Intro.
Pulsamos Sí para confirmar la transferencia hacia FirstDomain.megacrack.es.

Transfer schema master y pulsamos Intro.
Pulsamos Sí para confirmar la transferencia hacia FirstDomain.megacrack.es.

Con esto tendremos todos los roles transferidos al domain controller destino.

Iremos viendo que cada vez que pulsemos en Sí para aceptar la transferencia nos aparecerá un texto tal que así:

En esta imagen hemos podido comprobar que faltan por transferir los roles de Esquema y Dominio.

Y finalmente esta es la imagen que estábamos esperando (Todos los roles transferidos con éxito)

Aunque parezca más complicado para mí es la mejor forma, rápida y segura de transferir roles FSMO desde un controlador de dominio a otro.

Actualización: También podemos desde una línea de comandos usar el siguiente comando para comprobar los roles FSMO.

netdom query fsmo

Artículos relacionados:

1. Mover Roles FSMO a un nuevo server mediante entorno gráfico.
2. Saltar WebFilter mediante Internet Proxy.
3. Como crear un controlador de dominio adicional en Windows Server 2003
4. Crear un dominio en Windows 2003 Server y una zona inversa en DNS.
5. Eliminar el último Domain Controller de la organización y su DNS.