Per migrar els rols entre diferents controladors de domini, per exemple d'un Windows 2000 a un Windows 2003, o un Windows 2003 a un altre 2003… o simplement per repartir la càrrega entre els DC. No importa l'ordre en què es realitzi el procés. Es pot realitzar de dues maneres, mediant GUI, o mitjançant comandaments. I hi ha una tercera manera que seria l'agressiva en cas que el Directori Actiu no funcioni correctament i hàgim de forçar el trasllat de les funcions – AKI.

Migrar els rols mitjançant GUI:

El que sí acostumo a fer sempre primer és habilitar el catàleg global al nou servidor perquè quan retirem el servidor vell els PC de la LAN es puguin autenticar, per a això obrim la consola de “Llocs i serveis de l’AD” en qualsevol controlador de domini, i ens dirigim al nou servidor a “Configuració de NTDS” > botó dret > “Propietats”

Y simplement marcarem el check de “Catálogo global” i acceptem,

Per modificar els rols, nos vamos a la consola de “Usuaris i Equips de l’AD” del servidor al qual volem migrar els rols (si és possible, si no, ens connectem des de la consola al servidor desitjat), bo, des del nom del domini, amb el botó dret > “Mestre d’operacions…”

Hem de canviar les tres opcions, primer, des de la pestanya de RID, ens mostra quin és el servidor RID actual i a quin el passaríem si premem sobre “Canviar…”, li donem.

Confirmem, “Sí”

Comprovem les modificacions i “Acceptem”.

Ahora con la siguiente pestaña, la de “Controlador de dominio principal”, pulem sobre “Canviar…”

Sí

Aceptar y ya hemos migrado el DC principal.

Y por último el servidor de “Infraestructuras”, polsem sobre “Canviar…”

Eso me pasa pq SERVER02 también es Catalogo Global, no passa res, así que confirmamos, “Sí”.

Acceptem

Ara, cerramos la consola de “Usuarios y Equipos del AD, y abrimos una ventana de MSDOS, escrivim “regsvr32 schmmgmt.dll” para migrar el servidor de esquema, al dar al “Enter” nos saldrá la confirmación, la aceptamos.

Punxem en “Arxiu” > “Agregar o quitar complemento…”

En los complementos buscamos el “Esquema de l'Active Directory” i posem sobre “Agregar” i després sobre “Tancar” y “Acceptar”

Esto nos muestra cual es el servidor de esquema actual, en aquest cas “Server01”, como quiero migrarlo a otro servidor (SERVER02) primero me tengo que conectar a él, per a això, botón derecho sobre “Esquema de l'Active Directory” y elegimos “Canviar el controlador de domini…”

Escribimos el nombre del servidor al que queremos migrar y aceptamos.

Para cambiar el servidor que aloja el esquema, pinchamos con botón derecho sobre “Esquema de Active Directory” y seleccionamos “Mestre d’operacions…”

Igual que abans, no muestra el servidor actual de “Maestro de esquema”, per migrar d'un a un altre (en aquest cas del SERVER01 al SERVER02) polsem sobre “Canviar…”

Finalment, obrim la consola de “Dominios y confianzas de Active Directory”,

En ella, sobre “Dominios y confianzas de Active Directory”, pulsem amb el botó dret en “Mestre d’operacions…” (si no estem en el servidor que alojarà aquest servei, primer ens connectem desde “Connectar amb el controlador de domini…”

Val, dicem que canviarem de servidor01.dominio.com a servidor02.dominio.com el “Maestro de operaciones”, li donem a “Canviar…”

Y aceptamos.

Con tot esto se migrarían los roles del Active Directory entre varios servidores.

Migrar roles por comando:

Si en vez de hacerlo siguiendo todos los pasos largos de lo anterior, podem hacerlo todo por comandos, per a això, des del servidor destino (el nuevo, el que tendrá los roles), abrimos una ventana de MSDOS y executamos “ntdsutil”, premem Enter; el següent comando a escriure és “rols”, premem Enter. Després escrivimos “connections” i premem de nou Enter. Després, ens connectem al servidor que volem que tenga los roles, posem “connecta't al servidor NOMBRE_SERVIDOR”, premem Enter; salimos poniendo “q” i premem de nou Enter. Ara escrius el rol que ens interessa moure a aquest servidor, sempre precedit de la paraula “transfer”, y los cinco roles serían: “domain naming master”, “infraestructure master”, “PDC”, “mestre RID” y “mestre d'esquema”. Habría que executar el comandament amb tots els roles (o sigui, cinco veces) i a la pregunta que ens fem si estem segurs o no, decimos que “Sí”.

Forçar la migració de rols en cas d'errors en l'anterior:

Si tenim algun problema amb el Directori Actiu o, per qualsevol motiu, el servidor origen d'alguna funció ja no existeix o no ens els vol transferir… sempre podem forçar-ho de la següent manera. Des del servidor destí (el nuevo, el que tindrà els rols), abrimos una ventana de MSDOS y executamos “ntdsutil”, premem Enter; el següent comando a escriure és “rols”, premem Enter. Després escrivim “connections” i tornem a prémer Enter. Després, ens connectem al servidor que volem que tingui els rols, posem “connect to server NOM_SERVIDOR”, premem Enter; salimos poniendo “q” i premem de nou Enter. Ara escrivim el rol que ens interessi moure a aquest servidor, sempre precedit de la paraula “seize”, i els cinc rols serien: “domain naming master”, “infrastructure master”, “PDC”, “mestre RID” y “mestre d'esquema”. Si volem estar segurs i no sabem quin fer, executem la comanda amb tots els rols i a la pregunta que ens faci si estem segurs o no, decimos que “Sí”.