Por:
- 31 Marzo 2022
Migración Roles FSMO
Para continuar debemos realizar la migración de los roles FSMO de nuestro antiguo servidor a nuestro nuevo servidor de dominio.
Existen 5 roles FSMO, 3 a nivel de dominio y 2 a nivel de bosque.
Roles de bosque
+Schema Master (Maestro de Esquema).
+Domain Naming Master (Maestro de Nomenclatura de Dominio).
Roles de dominio
+RID Master (Administrador de grupos RID).
+PDC Emulator (Controlador Principal de Dominio).
+Infraestructure Master (Maestro de Infraestructura).
Si queremos saber que controlador de dominio tiene actualmente cada uno de estos roles tendremos que abrir una consola de MS-DOS como administrador y ejecutar el comando netdom query fsmo.
Una vez sabemos dónde se encuentran ubicados cada uno de nuestros roles vamos a explicar cómo podemos ir migrándolos uno a uno. Empezaremos con los roles de bosque por seguir un orden, aunque pueden migrarse en el orden que se considere oportuno.
Migración Roles de Bosque
- Schema Master (Maestro de Esquema)
En primer lugar, accederemos a nuestro servidor con Windows Server 2008 como Administradores de Dominio, esto es muy importante para evitar problemas relacionados con permisos.
Abriremos una consola de MS-DOS (cmd) como administrador para registrar una dll y utilizaremos el comando “regsvr32 schmmgmt.dll”.
A continuación, abriremos la consola «Microsoft Management Console» (MMC) como administrador.
Seleccionamos Agregar o quitar complemento.
Seleccionamos Esquema de Active Directory.
Con el botón derecho, seleccionamos «Cambiar el controlador de dominio de Active Directory» y escogeremos el nuevo servidor en Windows Server 2019.
Nos saldrá un mensaje de aviso el cual aceptaremos.
Pulsamos sobre «Esquema de Active Directory» con el botón derecho y seleccionamos «Maestro de operaciones».
En la pantalla que se nos abrirá, pulsamos en «Cambiar» y cuando nos pregunte si deseamos cambiar el maestro de operaciones seleccionaremos «Sí».
Ahora podremos dar por finalizada la migración del Rol del Maestro de Esquema.
- Domain Naming Master (Maestro de Nomenclatura de Dominio)
Para migrar el Maestro de Nomenclatura de Dominio nos iremos, en el nuevo servidor, a «Dominios y confianzas de Active Directory» que podemos encontrar dentro de las «Herramientas Administrativas» y pulsaremos con el botón derecho para seleccionar la opción «Cambiar controlador de dominio de Active Directory» y seleccionaremos el nuevo servidor. A continuación repetiremos la misma operación pero esta vez seleccionaremos la opción de «Maestro de operaciones».
En la pantalla que se nos abrirá, pulsaremos en Cambiar.
Confirmamos el traspaso del rol pulsando «Sí» y ya tendremos migrado el rol.
Migración de Roles de Dominio
- RID Master (Administrador de grupos RID)
Para migrar el rol RID Master abriremos la consola «Usuarios y equipos de Active Directory» que podemos encontrar dentro de «Herramientas Administrativas» y sobre nuestro dominio pulsaremos con el botón derecho y seleccionaremos «Maestro de operaciones».
En la primera pestaña del primer cuadro de texto debe aparecernos nuestro servidor de dominio antiguo y en el segundo nuestro nuevo servidor, pinchamos en «Cambiar».
Confirmamos, pulsando en «Sí» y ya habremos migrado nuestro rol RID Master.
- PDC Emulator (Controlador Principal de Dominio)
Para migrar el rol PDC Emulator, en la misma pantalla en la que hemos migrado el rol «RID Master» seleccionaremos la pestaña «Controlador principal de dominio», nos aseguraremos de que en el primer cuadro de texto aparece el nombre de nuestro antiguo servidor y en el segundo el nombre del nuevo servidor. Pulsamos «Cambiar» para realizar la migración del rol.
Confirmamos, pulsando en «Sí» y ya habremos migrado nuestro rol PDC Emulator.
Infraestructure Master (Maestro de Infraestructura)
Para migrar el rol Infraestructure Master, en la misma pantalla en la que hemos migrado el rol «RID Master» y PDC Emulator, seleccionaremos la pestaña «Infraestructura», nos aseguraremos de que en el primer cuadro de texto aparece el nombre de nuestro antiguo servidor y en el segundo el nombre del nuevo servidor. Presionamos en «Cambiar» para realizar la migración del rol.
Confirmamos pulsando en «Sí» y ya habremos migrado nuestro rol Infraestructure Master.
Por último volveremos a abrir una consola de MS-DOS como administrador y ejecutaremos el comando netdom query fsmo para comprobar que todos los roles se han traspasado al nuevo servidor de dominio en Windows Server 2019.
- Despromoción del servidor antiguo
Una vez que hemos realizado los pasos anteriores y hayamos comprobado que todo funciona correctamente, procederemos a despromocionar el antiguo servidor de dominio con Windows Server 2008.
En primer lugar, ejecutaremos a la aplicación «dcpromo.exe».
Esperamos que finalicen las comprobaciones y se cargue el asistente.
Una vez se haya iniciado el asistente pulsaremos en «Siguiente» para comenzar.
Nos aparecerá una advertencia indicándonos que este controlador de dominio de Active Directory es un servidor de catálogo global que es el usado para procesar los inicios de sesión de los usuarios. Como ya tenemos operativo nuestro nuevo servidor de dominio con Windows Server 2019 pulsaremos en «Aceptar» para continuar.
En la siguiente pantalla pincharemos en Siguiente. No vamos a marcar el check de eliminar el dominio ya que no es lo que queremos hacer. Si lo que queremos es eliminar completamente nuestro dominio por el motivo que sea entonces sí tendríamos que marcarlo.
Esperamos a que finalicen las comprobaciones.
Como este servidor va a dejar de ser un controlador de dominio tendremos que introducir la contraseña que tendrá el administrador local del servidor. La introducimos y le damos a «Siguiente».
Nos aparecerá un resumen con las acciones a realizar. Tecleamos en «Siguiente» para comenzar con el proceso de despromoción.
Esperamos a que culmine el procedimiento.
Ahora el servidor antiguo habrá dejado de ser un controlador de dominio y habrá pasado a ser un servidor más dentro del dominio.
Ya sólo quedará reiniciar el servidor para completar el proceso.