Para migrar los roles entre diferentes controladores de dominio, par exemple à partir d’un 2000 à un Windows 2003, ou un Windows 2003 à un autre 2003… o simplemente para repartir la carga entre los DC. Peu importe dans quel processus est effectué. Se puede realizar de dos formas, mediate Interface graphique, ou par l’intermédiaire de Commandes. Y hay una tercera forma que sería la agresiva por si no nos funciona correctamente el Directorio Activo y debemos forzar el traslado de las funciones – ICI.

Migrar los roles mediante GUI:

Lo que sí suelo hacer siempre primero es habilitar el catálogo global en el nuevo servidor para cuando quitemos el servidor viejo que los PC’s de la LAN se puedan autenticar, para ello abrimos la consola de “Sitios y servicios del AD” en cualquier domain controller, y nos vamos al servidor nuevo a “Paramètres NTDS” > Bouton droit > “Propriétés”

Y simplemente marcarle el check de “Catálogo global” et acceptez,

Para modificar los roles, nos vamos a la consola de “Usuarios y Equipos de AD” del servidor al que queremos migrar los roles (si es posible, autrement, nos conectamos desde la consola al servidor deseado), Puits, desde el nombre del dominio, con botón derecho > “Maestro de operaciones…”

Debemos cambiar las tres opciones, premier, desde la pestaña de RID, nos muestra cual es el servidor RID actual y a cual lo pasaríamos si pulsamos sobre “Changement…”, Est.

Confirmer, “Oui”

Comprobamos las modificaciones y “Accepter”.

Ahora con la siguiente pestaña, celle de “Controlador de dominio principal”, Cliquez sur “Changement…”

Oui

Aceptar y ya hemos migrado el DC principal.

Y por último el servidor de “Infraestructuras”, Cliquez sur “Changement…”

Eso me pasa pq SERVER02 también es Catalogo Global, Aucun problème, así que confirmamos, “Oui”.

Accepter

Maintenant, cerramos la consola de “Usuarios y Equipos del AD, y abrimos una ventana de MSDOS, escribimos “regsvr32 schmmgmt.dll” para migrar el servidor de esquema, al dar al “Entrer” nos saldrá la confirmación, la aceptamos.

Cliquez sur “Lime” > “Agregar o quitar complemento…”

En los complementos buscamos el “Schéma Active Directory” et cliquez sur “Ajouter” y luego sobre “Fermer” et “Accepter”

Esto nos muestra cual es el servidor de esquema actual, Dans ce cas “Server01”, como quiero migrarlo a otro servidor (SERVER02) primero me tengo que conectar a él, pour cela, botón derecho sobre “Schéma Active Directory” y elegimos “Cambiar el controlador de dominio…”

Escribimos el nombre del servidor al que queremos migrar y aceptamos.

Para cambiar el servidor que aloja el esquema, pinchamos con botón derecho sobre “Esquema de Active Directory” et sélectionnez “Maestro de operaciones…”

Comme avant, nos muestra el servidor actual de “Maestro de esquema”, para migrarlo de uno a otro (en este caso del SERVER01 al SERVER02) Cliquez sur “Changement…”

Dernier, Nous ouvrons le “Domaines et approbations Active Directory”,

En ella, enveloppe “Domaines et approbations Active Directory”, pulsamos con el botón derecho en “Maestro de operaciones…” (si no estamos en el servidor que alojará este servicio, primero nos conectamos desde “Conectar con el controlador de dominio…”

D’accord, nos dice que cambiaremos de servidor01.dominio.com a servidor02.dominio.com el “Maestro de operaciones”, Nous donnons “Changement…”

Y aceptamos.

Con todo esto se migrarían los roles del Active Directory entre varios servidores.

Migrar roles por comando:

Si en vez de hacerlo siguiendo todos los pasos largos de lo anterior, podemos hacerlo todo por comandos, pour cela, desde el servidor destino (el nuevo, el que tendrá los roles), abrimos una ventana de MSDOS y ejecutamos “Ntdsutil”, Entrons; La commande suivante à taper est “Rôles”, nous appuyons sur Entrée. Después escribimos “Connexions” et appuyez à nouveau sur Entrée. Après, nos conectamos al servidor que queremos que tenga los roles, Mettre “connect to server NOMBRE_SERVIDOR”, nous appuyons sur Entrée; salimos poniendo “q” et appuyez à nouveau sur Entrée. Ahora escribimos el rol que nos interese mover a este servidor, toujours précédé du mot “transfert”, y los cinco roles serían: “domain naming master”, “infraestructure master”, “PDC”, “Maître RID” et “Maître de schéma”. Habría que ejecutar el comando con todos los roles (C’est, cinco veces) y a la pregunta que nos haga si estamos seguros o no, decimos que “Oui”.

Forzar migración de roles en caso de errores en lo anterior:

Si tenemos algún problema con el Directorio Activo o por lo que sea el servidor origen de alguna función ya no existe o no nos las quiere transferir… siempre podemos forzarlo de la siguiente manera. Desde el servidor destino (el nuevo, el que tendrá los roles), abrimos una ventana de MSDOS y ejecutamos “Ntdsutil”, Entrons; La commande suivante à taper est “Rôles”, damos a Enter. Puis nous avons écrit “Connexions” y damos de nuevo al Enter. Après, nos conectamos al servidor que queremos que tenga los roles, Mettre “Se connecter à NOMBRE_SERVIDOR serveur”, nous appuyons sur Entrée; salimos poniendo “q” et appuyez à nouveau sur Entrée. Ahora escribimos el rol que nos interese mover a este servidor, toujours précédé du mot “Saisir”, et les cinq rôles seraient: “domain naming master”, “Maître des infrastructures”, “PDC”, “Maître RID” et “Maître de schéma”. Si queremos estar seguros y no sabemos cual hacer, ejecutamos el comando con todos los roles y a la pregunta que nos haga si estamos seguros o no, decimos que “Oui”.