Per migrar els rols entre diferents controladors de domini, per exemple d'un Windows 2000 a un Windows 2003, o un Windows 2003 a un altre 2003… o simplement per repartir la càrrega entre els DC. No importa l'ordre en què es realitzi el procés. Es pot realitzar de dues maneres, mediant GUI, o mitjançant comandaments. I hi ha una tercera manera que seria l'agressiva en cas que el Directori Actiu no funcioni correctament i hàgim de forçar el trasllat de les funcions – AKI.

Migrar els rols mitjançant GUI:

Lo que sí suelo hacer siempre primero es habilitar el catálogo global en el nuevo servidor para cuando quitemos el servidor viejo que los PC’s de la LAN se puedan autenticar, para ello abrimos la consola de “Sitios y servicios del AD” en cualquier domain controller, y nos vamos al servidor nuevo a “NTDS Settings” > botó dret > “Propietats”

Y simplemente marcarle el check de “Catálogo global” i acceptem,

Para modificar los roles, nos vamos a la consola de “Usuarios y Equipos de AD” del servidor al que queremos migrar los roles (si es posible, si no, nos conectamos desde la consola al servidor deseado), bo, desde el nombre del dominio, con botón derecho > “Maestro de operaciones…”

Debemos cambiar las tres opciones, primer, desde la pestaña de RID, nos muestra cual es el servidor RID actual y a cual lo pasaríamos si pulsamos sobre “Canviar…”, li donem.

Confirmem, “Sí”

Comprobamos las modificaciones y “Acceptem”.

Ahora con la siguiente pestaña, la de “Controlador de dominio principal”, pulsamos sobre “Canviar…”

Sí

Aceptar y ya hemos migrado el DC principal.

Y por último el servidor de “Infraestructuras”, polsem sobre “Canviar…”

Eso me pasa pq SERVER02 también es Catalogo Global, no pasa nada, así que confirmamos, “Sí”.

Acceptem

Ara, cerramos la consola de “Usuarios y Equipos del AD, y abrimos una ventana de MSDOS, escrivim “regsvr32 schmmgmt.dll” para migrar el servidor de esquema, al dar al “Enter” nos saldrá la confirmación, la aceptamos.

Punxem en “Arxiu” > “Agregar o quitar complemento…”

En los complementos buscamos el “Esquema de l'Active Directory” i posem sobre “Agregar” y luego sobre “Tancar” y “Acceptar”

Esto nos muestra cual es el servidor de esquema actual, en aquest cas “Server01”, como quiero migrarlo a otro servidor (SERVER02) primero me tengo que conectar a él, per a això, botón derecho sobre “Esquema de l'Active Directory” y elegimos “Cambiar el controlador de dominio…”

Escribimos el nombre del servidor al que queremos migrar y aceptamos.

Para cambiar el servidor que aloja el esquema, pinchamos con botón derecho sobre “Esquema de Active Directory” y seleccionamos “Maestro de operaciones…”

Igual que abans, nos muestra el servidor actual de “Maestro de esquema”, para migrarlo de uno a otro (en este caso del SERVER01 al SERVER02) polsem sobre “Canviar…”

Finalment, obrim la consola de “Dominios y confianzas de Active Directory”,

En ella, sobre “Dominios y confianzas de Active Directory”, pulsamos con el botón derecho en “Maestro de operaciones…” (si no estamos en el servidor que alojará este servicio, primero nos conectamos desde “Conectar con el controlador de dominio…”

Val, nos dice que cambiaremos de servidor01.dominio.com a servidor02.dominio.com el “Maestro de operaciones”, li donem a “Canviar…”

Y aceptamos.

Con tot esto se migrarían los roles del Active Directory entre varios servidores.

Migrar roles por comando:

Si en vez de hacerlo siguiendo todos los pasos largos de lo anterior, podem hacerlo todo por comandos, per a això, des del servidor destino (el nuevo, el que tendrá los roles), abrimos una ventana de MSDOS y executamos “ntdsutil”, premem Enter; el següent comando a escriure és “rols”, premem Enter. Després escrivimos “connections” i premem de nou Enter. Després, ens connectem al servidor que volem que tenga los roles, posem “connecta't al servidor NOMBRE_SERVIDOR”, premem Enter; salimos poniendo “q” i premem de nou Enter. Ara escrius el rol que ens interessa moure a aquest servidor, sempre precedit de la paraula “transfer”, y los cinco roles serían: “domain naming master”, “infraestructure master”, “PDC”, “mestre RID” y “mestre d'esquema”. Habría que executar el comandament amb tots els roles (o sigui, cinco veces) i a la pregunta que ens fem si estem segurs o no, decimos que “Sí”.

Forçar la migració de rols en cas d'errors en l'anterior:

Si tenim algun problema amb el Directori Actiu o, per qualsevol motiu, el servidor origen d'alguna funció ja no existeix o no ens els vol transferir… sempre podem forçar-ho de la següent manera. Des del servidor destí (el nuevo, el que tindrà els rols), abrimos una ventana de MSDOS y executamos “ntdsutil”, premem Enter; el següent comando a escriure és “rols”, premem Enter. Després escrivim “connections” i tornem a prémer Enter. Després, ens connectem al servidor que volem que tingui els rols, posem “connect to server NOM_SERVIDOR”, premem Enter; salimos poniendo “q” i premem de nou Enter. Ara escrivim el rol que ens interessi moure a aquest servidor, sempre precedit de la paraula “seize”, i els cinc rols serien: “domain naming master”, “infrastructure master”, “PDC”, “mestre RID” y “mestre d'esquema”. Si volem estar segurs i no sabem quin fer, executem la comanda amb tots els rols i a la pregunta que ens faci si estem segurs o no, decimos que “Sí”.