Para migrar los roles entre diferentes controladores de dominio, por ejemplo de un Windows 2000 zu einem Windows 2003, o un Windows 2003 a otro 2003… o simplemente para repartir la carga entre los DC. Da igual el orden en que se realice el proceso. Se puede realizar de dos formas, mediate GUI, oder durch Befehle. Y hay una tercera forma que sería la agresiva por si no nos funciona correctamente el Directorio Activo y debemos forzar el traslado de las funciones – HIER.

Migrar los roles mediante GUI:

Lo que sí suelo hacer siempre primero es habilitar el catálogo global en el nuevo servidor para cuando quitemos el servidor viejo que los PC’s de la LAN se puedan autenticar, para ello abrimos la consola de “Sitios y servicios del AD” en cualquier domain controller, y nos vamos al servidor nuevo a “NTDS Settings” > Rechter Knopf > “Eigenschaften”

Y simplemente marcarle el check de “Catálogo global” und akzeptieren,

Para modificar los roles, gehen wir in die Konsole von “Usuarios y Equipos de AD” del servidor al que queremos migrar los roles (falls möglich, sonst, nos conectamos desde la consola al servidor deseado), Brunnen, desde el nombre del dominio, con botón derecho > “Betriebsrollen-Master…”

Debemos cambiar las tres opciones, erste, im RID-Tab, nos muestra cual es el servidor RID actual y a cual lo pasaríamos si pulsamos sobre “Veränderung…”, Ist.

Bestätigen, “Ja”

Comprobamos las modificaciones y “Annehmen”.

Ahora con la siguiente pestaña, die von “Controlador de dominio principal”, Anklicken “Veränderung…”

Ja

Aceptar y ya hemos migrado el DC principal.

Y por último el servidor de “Infraestructuras”, Anklicken “Veränderung…”

Eso me pasa pq SERVER02 también es Catalogo Global, no pasa nada, así que confirmamos, “Ja”.

Annehmen

Jetzt, cerramos la consola de “Usuarios y Equipos del AD, y abrimos una ventana de MSDOS, Schreiben “regsvr32 schmmgmt.dll” um den Schema-Server zu migrieren, bei Anklicken von “Eintreten” wird die Bestätigung angezeigt, wir akzeptieren sie.

Anklicken “Datei” > “Add-on hinzufügen oder entfernen…”

En los complementos buscamos el “Active Directory-Schema” und klicken Sie auf “Hinzufügen” und dann auf “Schließen” und “Annehmen”

Esto nos muestra cual es el servidor de esquema actual, In diesem Fall “Server01”, como quiero migrarlo a otro servidor (SERVER02) primero me tengo que conectar a él, hierfür, Rechtsklick auf “Active Directory-Schema” und wir wählen “Domänencontroller ändern…”

Escribimos el nombre del servidor al que queremos migrar y aceptamos.

Para cambiar el servidor que aloja el esquema, pinchamos con botón derecho sobre “Esquema de Active Directory” und wählen Sie “Betriebsrollen-Master…”

Wie zuvor, nos muestra el servidor actual de “Maestro de esquema”, para migrarlo de uno a otro (en este caso del SERVER01 al SERVER02) Anklicken “Veränderung…”

Letzte, wir öffnen die Konsole von “Dominios y confianzas de Active Directory”,

Darin, Briefumschlag “Dominios y confianzas de Active Directory”, pulsamos con el botón derecho en “Betriebsrollen-Master…” (si no estamos en el servidor que alojará este servicio, primero nos conectamos desde “Conectar con el controlador de dominio…”

Okay, nos dice que cambiaremos de servidor01.dominio.com a servidor02.dominio.com el “Maestro de operaciones”, Wir geben “Veränderung…”

Y aceptamos.

Mit all dem würden die Rollen des Active Directory zwischen mehreren Servern migriert werden.

Rollen per Befehl migrieren:

Wenn wir es statt dessen nicht nach allen langen Schritten des Vorhergehenden machen, können wir alles per Befehl tun, hierfür, vom Zielserver aus (dem neuen, der die Rollen haben wird), öffnen wir ein MSDOS-Fenster und führen aus “ntdsutil”, Drücken wir Enter; der nächste Befehl, der geschrieben werden muss, ist “roles”, Drücken wir Enter. Danach schreiben wir “connections” und drücken erneut Enter. Nach, Wir verbinden uns mit dem Server, der die Rollen haben soll, Stellen “connect to server SERVER_NAME”, Drücken wir Enter; schließen wir mit “q” und drücken erneut Enter. Jetzt schreiben wir die Rolle, die wir auf diesen Server verschieben möchten, immer vorangestellt von dem Wort “transfer”, und die fünf Rollen wären: “domain naming master”, “infrastructure master”, “PDC”, “RID-Master” und “Schema-Master”. Man müsste den Befehl mit allen Rollen ausführen (Das heißt, fünfmal) und auf die Frage, ob wir sicher sind oder nicht,, sagen wir “Ja”.

Rollenmigration im Fehlerfall erzwingen:

Wenn wir ein Problem mit dem Active Directory haben oder aus welchem Grund auch immer der Quellserver einer Funktion nicht mehr existiert oder sie uns nicht übertragen will… können wir es immer auf folgende Weise erzwingen. Vom Zielserver aus (dem neuen, der die Rollen haben wird), öffnen wir ein MSDOS-Fenster und führen aus “ntdsutil”, Drücken wir Enter; der nächste Befehl, der geschrieben werden muss, ist “roles”, drücken wir Enter. Dann schreiben wir “connections” und drücken erneut Enter. Nach, wir verbinden uns mit dem Server, der die Rollen haben soll, Stellen “connect to server SERVER_NAME”, Drücken wir Enter; schließen wir mit “q” und drücken erneut Enter. Jetzt schreiben wir die Rolle, die wir auf diesen Server verschieben möchten, immer vorangestellt von dem Wort “seize”, und die fünf Rollen wären: “domain naming master”, “Infrastrukturexperte”, “PDC”, “RID-Master” und “Schema-Master”. Wenn wir uns sicher sein wollen und nicht wissen, welches wir ausführen sollen, führen wir den Befehl mit allen Rollen aus und beantworten die Frage, ob wir sicher sind oder nicht, sagen wir “Ja”.