La
finalidad de este post es mostrar cómo se identifican a los controladores de
dominio propietarios de los roles. Aunque damos una explicación básica de su
alcance no describimos las funciones que abarca cada rol.
Los
roles de Maestros de Operaciones, también conocidos como FSMO (Flexible Single
Master Operation) son funciones propias de los controladores de
dominio de escritura. Un RODC (Read Only Domain Controller) no puede ser
propietario de un rol.
Roles de nivel Forest:
Los
dos roles siguientes son únicos en todo el forest y están ubicados en el Forest
Root (primer dominio que se crea en el forest).
- Schema Master
- Domain Naming Master
Es decir que hay un solo Schema Master y un solo Domain Naming
Master en todo el forest (independientemente de la cantidad de árboles y
dominios que contenga). Habitualmente estos dos roles coexisten en el mismo
servidor, aunque algunos administradores prefieren separarlos para ofrecer
mejor disponibilidad.
NOTA: si bien el propósito de este post es
solamente identificar a los propietarios de los roles, aclaramos que una
desconexión temporal de estos dos roles no impide el normal funcionamiento del
Active Directory, por ende no es una decisión peligrosa mantenerlos en el mismo
Domain Controller.
Roles de nivel Dominio:
Los
otros tres roles son únicos en cada dominio. Eso significa que cada dominio del
forest (incluyendo el forest root) debe tener estos tres roles:
- PDC Emulator
- RID Master
- Infrastructure Master
El
primer controlador de dominio que se crea en el forest, será el propietario de
los 5 roles.
El
escenario del ejemplo consiste en un forest compuesto por un único dominio.
Identificación de los roles:
1-
Mediante línea de comandos
Usando el comando Netdom es muy
sencillo averiguar quiénes son los propietarios de los roles
En nuestro ejemplo puede
verse que el DC01 es el propietario de los 5 roles.
2
– Mediante consolas
Roles
de dominio:
Desde
la consola de Active Directory Users and Computers puede saberse rápidamente
los propietarios de los tres roles de dominio
Sobre
el Dominio (WindowsMCT.com) hacemos clic derecho y en el menú contextual
y seleccionamos Operations Masters.
En
la siguiente pantalla podemos elegir entre las tres pestañas y verificar qué DC cumple
los roles de PDC, RID e Infrastructure.
Roles
de forest:
Para
averiguar quién posee el rol de Domain Naming Master usamos la consola Active
Directory Domains and Trusts
En
la raíz de esta consola, clic derecho, en el menú contextual seleccionamos
Operations Master
La
pantalla resultante muestra que el DC con el rol de Naming Master es el DC01
Para
averiguar qué DC es el Schema Master, usamos la consola Active Directory Schema.
Para
poder cargar esta consola, debemos registrar previamente el archivo dll correspondiente
(schmmgmt.dll). Para ello usamos el comando regsvr32.exe
A
continuación abrimos una nueva consola de administración. Para ello desde CMD o
PowerShell ejecutamos mmc.exe
En
la nueva consola, desde el menú File, seleccionamos Add/Remove Snap-in
En el panel resultante seleccionamos el complemento (snap-in) Active Directory Schema y lo agregamos al panel derecho mediante el botón Add.
En
esta consola, en forma similar a lo que hicimos en las anteriores, debemos
seleccionar Operation Masters para ver qué DC es el Schema Master.
En
un post posterior veremos cómo transferir estos roles de un DC a otro.
No hay comentarios:
Publicar un comentario