Migración de dominio Windows Server 2003 a Windows Server 2012 – Transferir roles FSMO

Migración de dominio Windows Server 2003 a Windows Server 2012 – Introducción

Migración de dominio Windows Server 2003 a Windows Server 2012 – Entorno de Dominio

Migración de dominio Windows Server 2003 a Windows Server 2012 – Elevar nivel funcional del bosque y dominio

Migración de dominio Windows Server 2003 a Windows Server 2012 – Instalar ADDS en Windows Server 2012

Migración de dominio Windows Server 2003 a Windows Server 2012 – Agregar controlador de dominio a un dominio existente

Hola a todos estimados lectores, continuando con la serie de artículos sobre la migración de Dominio Windows Server 2003 a Windows Server 2012 en el anterior veíamos la instalación y promoción del nuevo DC en nuestra red, ya tenemos operando nuestro DC adicional con todos los objetos replicados, en este articulo realizaremos la migración o transferencia de los roles FSMO, para estos hay diferentes formas de realizar el proceso para lo cual describo varias, pero antes es bueno conocer un poco de que se tratan los roles FSMO, veamos…

FSMO (Flexible Single Master Operations)

Los roles FSMO en un controlador de dominio son los encargados de realizar tareas especificas para mantener el buen funcionamiento tanto en los Bosques como en el Dominio, son 2 los roles que tiene un bosque y 3 en cada dominio del bosque los cuales tienen una función especifica dentro del el, veamos un poco de cada una de ellas:

Controlador de dominio primario PDC: El emulador de PDC es el encargado de procesar todas las solicitudes de replicación de los DCs, también es el encargado de procesar todas las actualizaciones de contraseñas para clientes.

Identificador relativo RID: El maestro RID asigna grupos RID a todos los controladores de dominio para asegurar que los nuevos directores de seguridad se pueden crear con un identificador único.

El maestro de operaciones de infraestructura. El maestro de infraestructuras gestiona referencias de los objetos de su dominio a los objetos de otros dominios. También actualiza grupo a usuario referencias cuando los miembros de los grupos se cambian de nombre o cambiar.

Los anteriores son denominados como roles de dominio, a continuación los de bosque.

Maestro de esquema. El maestro de esquema rige todos los cambios en el esquema.

Maestro de Dominio: El maestro de nombres de dominio agrega y quita las particiones de directorio de dominio y las particiones de directorio de aplicaciones desde y hacia el bosque.

Para comenzar la transferencia de todos los roles desde el DC Windows Server 2003 hacia el 2012, iniciaremos sesión como administrador en el Windows Server 2012 y desde el Server Manager nos dirigimos a Herramientas donde ubicaremos Usuarios y equipos de Active Directory

Migrar_FSMO_3

Desde el complemento, localizamos la raíz del dominio y le daremos clic derecho, donde se nos despliega un menú en donde se encuentra el Maestro de Operaciones.

Migrar_FSMO_4

Desde allí realizaremos la transferencia de tres de los cinco roles como lo son RID, PDC e Infraestructura, que son los correspondientes al Dominio.

Transferir RID Master

Al acceder al complemento Maestro de Operaciones encontramos los tres roles en tres pestañas diferentes, en la primera nos aparece el RID y su información correspondiente tales como cual es el Maestro de Operaciones RID actualmente en el dominio y que como vemos es el Windows Server 2003, nos da la opción de Cambiar al DC en el cual estamos conectados que nos indica mas abajo

Migrar_FSMO_5

Es de recordar que debe estar el DC Windows Server 2003 operativo para poder desprender los roles y poder transferirlos, para continuar le damos en Cambiar, en donde nos pregunta que si estamos de acuerdo en hacer la transferencia, Si.

Migrar_FSMO_6

Nos mostrará un mensaje que se ha transferido el rol satisfactoriamente.

Migrar_FSMO_7

Con esto ya tenemos el primer Rol FSMO en nuestro DC Windows Server 2012

Transferir Controlador Principal de Dominio PDC

Para la transferencia del segundo rol realizaremos el mismo proceso que el primero, vemos la información del PDC y el botón Cambiar.

Migrar_FSMO_9

Migrar_FSMO_10

Confirmamos la migración y recibimos el mensaje de confirmación.

Migrar_FSMO_11

Ya llevamos los dos primeros roles FSMO, el RID y PDC, ahora el de infraestructura.

Transferir Maestro de Infraestructura

Para el de Infraestructura es el mismo e idéntico proceso que en el anterior de los casos, desde el botón Cambiar, confirmamos la transferencia y recibimos el mensaje de confirmación.

Migrar_FSMO_12

 

Transferir Maestro de operaciones de nombres de dominio

Ahora el siguiente paso es transferir los roles FSMO correspondiente al bosque dado que la idea es quitar por completo el DC con Windows Server 2003 en la red, para esto hay otra forma de transferir los roles y es desde el mismo Windows Server 2003, los roles RID, PDC e Infraestructura también se realiza desde el complemento Usuarios equipos de Active Directory.

Pero para la migración del maestro de nombres de dominio lo debemos realizar desde el complemento Dominios y confianzas de Active Directory en donde nos ubicamos en el nombre “Dominios y confianzas de Active Director” y dándole clic derecho le indicaremos cambiar el maestro de operaciones, en donde veremos la misma escena que en los anteriores y que solo es darle en el botón Cambiar.

Migrar_FSMO_Dominio

 

Transferir Maestro de Esquema

Por ultimo el proceso para realizar la transferencia de roles también se puede levar a cabo desde línea de comandos, en donde realizaremos la transferencia del Maestro de Esquema que es el mas importante, para esto desde el Windows Server 2003 lanzaremos una consola de comandos (CMD) con privilegios de administrador, en donde utilizaremos la utilidad ntdsutil. veamos el proceso en la imagen.

Migrar_FSMO_Esquema_1

Donde Connect to server: “Nombre servidor” es el servidor al cual transferimos el rol

nos salimos de la conexión con quit y en fsmo maintenance: especificamos el rol a trasferir con el texto transfer y el nombre del rol, ejemplo:

Maestro de Esquema (Schema Master)

Maestro de Nomenclatura de Dominios (Domain Naming Master)

Maestro RID (RID Master)

Maestro de Infraestructura (Infrastructure Master)

Maestro Controlador Principal de Dominio (PDC Emulator)

Esto lo debemos de realizar uno a la vez, ejemplo para transferir el Maestro RID utilizamos  fsmo maintenance: transfer RID Master  y así con todos.

Confirmamos la transferencia y se realiza el proceso dependiendo del rol será el tiempo de transferencia.

Migrar_FSMO_Esquema_2

Listo, ya tenemos todos los roles FSMO transferidos, pero que nos garantiza la debida transferencia?

Para esto desde el DC al cual transferimos los roles en este caso el Windows Server 2012 abrimos una consola de comandos y ejecutamos la línea de comandos: netdom query fsmo  en donde veremos que Controlador de Dominio tiene que rol FSMO, como vemos todos los roles los tiene actualmente el DC Windows Server 2012.

Migrar_FSMO_13

Con esto ya tenemos listo un paso mas en el proceso de migración de dominio y podemos pasar a la despromoción del DC Windows Server 2003 que lo realizaremos en el siguiente articulo, espero que les sea de ayuda y recuerden que el anterior proceso lo podemos realizar en cualquier transferencia de roles FSMO hacia cualquier Windows Server.

Muchas Gracias Pulgar hacia arriba 

Jair Gómez A

MVP Setup & Deployment
Microsoft Community Specialist
@JairGomezA

También te podría gustar...

  • Pingback: Migración de dominio Windows Server 2003 a Windows Server 2012 – Transferir roles FSMO « MVPs de LATAM()

  • Pingback: JGA IT Pro » Blog Archive » Migración de dominio Windows Server 2003 a Windows Server 2012 – Elevar niveles funcionales en Windows Server 2012()

  • borja

    Transferir Maestro de operaciones de nombres de dominio

    En este paso, pide conectarse al controlador de dominio antes de cambiar el maestro de operaciones. Botón derecho, conectar con el controlador de dominio.

    Un saludo y gracias.

    • Jair Gomez Arias

      Hola, tienes razón es necesario, pero de todas formas también puedes hacer el procedimiento con NTDSUtil y te sale mejor y mas rápido.
      Muchas gracias por el comentario (Y)
      @JairGomezA

  • Juan Rodríguez

    Hola, tengo un pequeño inconveniente, he seguido paso a paso los tutoriales para poder llegar hasta este punto en el cual ya tengo la replica de los datos de AD en mi WS2012 y necesito transferir los roles FSMO para el equipo con WS2012, pero cuando inicio a realizar el cambio RID, PDC e Infraestructura no me aparece en la opción de cambio el equipo al cual quiero cambiar como maestro, solamente me aparece el equipo que anteriormente era el único controlador de dominio(equipo con WS2003).

    • Jair Gomez Arias

      Hola Juan, puedes intentar realizando la transferencia por medio del comando ntdsutil que describo en uno de los artículos de migración, es también muy extraño que no te deje conectar, puedes revisar la conexión que el DC1. Saludos @JairGomezA

  • javier

    Hola Jair, en el comando “transfer PDC Emulator” da un error de sintaxis. He probado “transfer PDC” y ha funcionado. ¿esto es así?
    Un saludo y felicidades por tu blog.

  • Proteo

    Hola Jair, antes de nada quisiera agradecerte estas guias tan impresionantes, muy buen trabajo.

    Por
    otro lado, tengo una duda, he seguido esta guia y no he tenido ningun
    problema, ya tengo todos los roles en mi 2012 y lo unico que me falta
    por hacer es el dcpromo en el 2003, pero antes, me gustaria migrar el
    servidor de dns, hay alguna opcion para hacerlo o es preferible hacerlo
    desde cero en el 2012?

    Por otro lado, me voy de vacaciones este
    mes, habria algun problema en dejar el servidor 2012 apagado y que
    siguieran trabajando con el 2003? o al haberle migrado los roles me dara
    problemas?

    Un saludo y nuevamente gracias por todo.

    • Hola, muchas gracias por tus palabras, la migración del DNS se hace cuando promueves el otro DC 2012, se copian todos los registros y no tienes que hacer mas nada, en cuando a si apagas el 2003, si ya migrastes los roles FSMO al 2012 no lo puedes apagar, mejor deja el 2003 como DC adicional si no lo quieres quitar. Un saludo y si tienes alguna duda me contactas: fb.com/JGAITPro