Para migrar los roles entre diferentes controladores de dominio, por ejemplo de un Windows 2000 Windowsに 2003, o un Windows 2003 a otro 2003… o simplemente para repartir la carga entre los DC. Da igual el orden en que se realice el proceso. Se puede realizar de dos formas, mediate GUIの, またはを通じて コマンド. Y hay una tercera forma que sería la agresiva por si no nos funciona correctamente el Directorio Activo y debemos forzar el traslado de las funciones – ここは.

Migrar los roles mediante GUI:

Lo que sí suelo hacer siempre primero es habilitar el catálogo global en el nuevo servidor para cuando quitemos el servidor viejo que los PC’s de la LAN se puedan autenticar, para ello abrimos la consola de “Sitios y servicios del AD” 任意のドメイン コントローラー上, y nos vamos al servidor nuevo a “NTDS 設定” > 右ボタン > “プロパティ”

そして、チェックしてください “グローバルカタログ” そして受け入れる,

Para modificar los roles, のコンソールに移動します “Usuarios y Equipos de AD” del servidor al que queremos migrar los roles (可能であれば, 然も無くば, nos conectamos desde la consola al servidor deseado), まぁ, desde el nombre del dominio, con botón derecho > “オペレーションマスター…”

Debemos cambiar las tres opciones, まずは, [RID]タブから, nos muestra cual es el servidor RID actual y a cual lo pasaríamos si pulsamos sobre “変える…”, です.

確認する, “はい”

Comprobamos las modificaciones y “受け入れる”.

Ahora con la siguiente pestaña, のそれ “プライマリ・ドメイン・コントローラ”, pulsamos sobre “変える…”

はい

Aceptar y ya hemos migrado el DC principal.

Y por último el servidor de “インフラ”, クリック “変える…”

Eso me pasa pq SERVER02 también es Catalogo Global, 大丈夫です, así que confirmamos, “はい”.

受け入れる

今, cerramos la consola de “Usuarios y Equipos del AD, y abrimos una ventana de MSDOS, 書く “regsvr32 schmmgmt.dll” スキーマサーバーを移行するには, あなたが与えるとき “入る” 確認を差し上げます, 私たちはそれを受け入れます.

クリック “ファイル” > “アドインを追加または削除する…”

En los complementos buscamos el “Active Directory スキーマ” をクリックし、をクリックします “足す” そして、 “閉める” そして “受け入れる”

Esto nos muestra cual es el servidor de esquema actual, この場合 “Server01”, como quiero migrarlo a otro servidor (SERVER02) primero me tengo que conectar a él, こちらは, 右クリック “Active Directory スキーマ” そして、私たちは選びます “ドメイン コントローラーを変更する…”

Escribimos el nombre del servidor al que queremos migrar y aceptamos.

Para cambiar el servidor que aloja el esquema, を右クリックします “Esquema de Active Directory” を選択し、 “オペレーションマスター…”

以前と同じ, の現在のサーバーを表示します “スキーママスター”, para migrarlo de uno a otro (en este caso del SERVER01 al SERVER02) クリック “変える…”

前の, を開きます “Active Directory ドメインと信頼”,

En ella, 封筒 “Active Directory ドメインと信頼”, pulsamos con el botón derecho en “オペレーションマスター…” (si no estamos en el servidor que alojará este servicio, primero nos conectamos desde “Conectar con el controlador de dominio…”

わかりました, nos dice que cambiaremos de servidor01.dominio.com a servidor02.dominio.com el “Maestro de operaciones”, 私たちは与えます “変える…”

そして、私たちは受け入れます.

Con todo esto se migrarían los roles del Active Directory entre varios servidores.

Migrar roles por comando:

Si en vez de hacerlo siguiendo todos los pasos largos de lo anterior, podemos hacerlo todo por comandos, こちらは, desde el servidor destino (el nuevo, el que tendrá los roles), abrimos una ventana de MSDOS y ejecutamos “Ntdsutil”, damos a enter; el siguiente comando a escribir es “roles”, damos a Enter. Después escribimos “connections” y damos de nuevo al Enter. 後, nos conectamos al servidor que queremos que tenga los roles, 置く “connect to server NOMBRE_SERVIDOR”, damos a Enter; salimos poniendo “q” y damos de nuevo a Enter. Ahora escribimos el rol que nos interese mover a este servidor, siempre precedido de la palabra “transfer”, y los cinco roles serían: “domain naming master”, “infraestructure master”, “PDC”, “RID master” そして “schema master”. Habría que ejecutar el comando con todos los roles (それです, cinco veces) y a la pregunta que nos haga si estamos seguros o no, decimos que “はい”.

Forzar migración de roles en caso de errores en lo anterior:

Si tenemos algún problema con el Directorio Activo o por lo que sea el servidor origen de alguna función ya no existe o no nos las quiere transferir… siempre podemos forzarlo de la siguiente manera. Desde el servidor destino (el nuevo, el que tendrá los roles), abrimos una ventana de MSDOS y ejecutamos “Ntdsutil”, damos a enter; el siguiente comando a escribir es “roles”, damos a Enter. Después escribimos “connections” y damos de nuevo al Enter. 後, nos conectamos al servidor que queremos que tenga los roles, 置く “connect to server NOMBRE_SERVIDOR”, damos a Enter; salimos poniendo “q” y damos de nuevo a Enter. Ahora escribimos el rol que nos interese mover a este servidor, siempre precedido de la palabra “seize”, y los cinco roles serían: “domain naming master”, “infraestructure master”, “PDC”, “RID master” そして “schema master”. Si queremos estar seguros y no sabemos cual hacer, ejecutamos el comando con todos los roles y a la pregunta que nos haga si estamos seguros o no, decimos que “はい”.