Para migrar los roles entre diferentes controladores de dominio, por exemplo de um Windows 2000 a un Windows 2003, o un Windows 2003 a outro 2003… o simplesmente para repartir la carga entre los DC. Da igual el orden en que se realice el proceso. Se puede realizar de dos formas, mediate GUI, o mediante Comandos. Y há uma terceira forma que seria la agressiva por si no nos funciona corretamente o Directorio Ativo y devemos forçar o traslado das funções – AQUI.

Migrar los roles mediante GUI:

Lo que sí suelo hacer siempre primero es habilitar el catálogo global no novo servidor para quando quitemos o servidor velho que los PC's de la LAN se possam autenticar, para ele abrimos la consola de “Sitios y servicios del AD” en qualquer domain controller, y nos vamos al servidor novo a “Definições NTDS” > Botão direito > “Propriedades”

E simplesmente marcar a caixa de “Catálogo global” y aceptamos,

Para modificar os papéis, vamos à consola de “Utilizadores e Computadores do AD” do servidor para o qual queremos migrar os papéis (se possível, caso contrário, conectamo-nos a partir da consola ao servidor desejado), Poço, pelo nome do domínio, com botão direito > “Mestre de operações…”

Devemos alterar as três opções, primeiro, a partir do separador RID, mostra-nos qual é o servidor RID atual e para qual o passaríamos se carregarmos em “Mudar…”, le damos.

Confirmamos, “Sim”

Verificamos as alterações e “Aceitar”.

Agora com o separador seguinte, la de “Controlador de domínio principal”, pulsamos sobre “Mudar…”

Sim

Aceitar e já migrámos o DC principal.

E por último o servidor de “Infraestruturas”, Clique em “Mudar…”

Isto acontece porque o SERVER02 também é Catálogo Global, não há problema, así que confirmamos, “Sim”.

Aceitar

Agora, cerramos la consola de “Usuarios y Equipos del AD, y abrimos una ventana de MSDOS, Escrever “regsvr32 schmmgmt.dll” para migrar o servidor de esquema, al dar al “Entrar” nos saldrá la confirmación, la aceptamos.

Clique em “Arquivo” > “Agregar o quitar complemento…”

En los complementos buscamos el “Esquema de Active Directory” e clique em “Adicionar” y luego sobre “Fechar” e “Aceitar”

Esto nos muestra cual es el servidor de esquema actual, Neste caso “Server01”, como quiero migrarlo a otro servidor (SERVER02) primero me tengo que conectar a él, por isso, botón derecho sobre “Esquema de Active Directory” y elegimos “Mudar o controlador de domínio…”

Escrevemos o nome do servidor al que queremos migrar e aceitamos.

Para mudar o servidor que aloja o esquema, pinchamos con botón derecho sobre “Esquema de Active Directory” y seleccionamos “Mestre de operações…”

Igual que antes, nos mostra el servidor actual de “Maestro de esquema”, para migrar de um a outro (neste caso do SERVER01 ao SERVER02) Clique em “Mudar…”

Último, abrimos a consola de “Dominios y confianzas de Active Directory”,

En ella, envelope “Dominios y confianzas de Active Directory”, pulsamos con el botón derecho en “Mestre de operações…” (si no estamos en el servidor que alojará este servicio, primero nos conectamos desde “Conectar con el controlador de dominio…”

Okey, nos dice que cambiaremos de servidor01.dominio.com a servidor02.dominio.com el “Maestro de operaciones”, Nós damos “Mudar…”

Y aceitamos.

Con todo esto se migrarían los roles del Active Directory entre vários servidores.

Migrar roles por comando:

Si en vez de hacerlo seguindo todos los pasos largos de lo anterior, podemos hacerlo todo por comandos, por isso, desde el servidor destino (el nuevo, el que tendrá los roles), abrimos una ventana de MSDOS y executamos “ntdsutil”, damos a enter; o próximo comando a escrever es “roles”, damos a Enter. Después escribimos “connections” y damos de nuevo al Enter. Depois, nos conectamos al servidor que queremos que tenga los roles, Pôr “connect to server NOMBRE_SERVIDOR”, damos a Enter; salimos poniendo “q” y damos de nuevo a Enter. Ahora escrevemos el rol que nos interessa mover a este servidor, siempre precedido de la palabra “transfer”, y los cinco roles serían: “domain naming master”, “infraestructure master”, “PDC”, “Mestre RID” e “Mestre de esquema”. Habría que executar el comando con todos los roles (Isto é, cinco veces) y a la pregunta que nos haga si estamos seguros o no, decimos que “Sim”.

Forzar migración de roles en caso de erros en lo anterior:

Si tenemos algún problema con el Directorio Activo o por lo que sea el servidor origen de alguna función ya no existe o no nos las quiere transferir… siempre podemos forzarlo de la siguiente manera. Desde el servidor destino (el nuevo, el que tendrá los roles), abrimos una ventana de MSDOS y executamos “ntdsutil”, damos a enter; o próximo comando a escrever es “roles”, damos a Enter. Después escribimos “connections” y damos de nuevo al Enter. Depois, nos conectamos al servidor que queremos que tenga los roles, Pôr “connect to server NOMBRE_SERVIDOR”, damos a Enter; salimos poniendo “q” y damos de nuevo a Enter. Ahora escrevemos o papel que nos interessa mover a este servidor, siempre precedido de la palabra “seize”, y los cinco roles serían: “domain naming master”, “infraestructure master”, “PDC”, “Mestre RID” e “Mestre de esquema”. Si queremos estar seguros y no sabemos cuál hacer, executamos el comando con todos los roles y a la pergunta que nos hagamos si estamos seguros o não, decimos que “Sim”.