Transferir Roles de DC 2008 a 2008 R2

administrador Blog

Hoy toca el turno de algo realmente básico, pero que muchas veces nos da miedo a realizar, migración de nuestro controlador principal de dominio a un nuevo servidor. Esto es especialmente útil si queremos migrar de 2003 a 2008 o superior, no queramos realizar un converter de P2V o en un montón de casos más. En nuestro caso de hoy, tenemos un servidor con 2008 y migramos los roles a un 2008 R2.

Pues bien, debemos realizar los siguientes pasos:
1º- Realizar backup actual de nuestro Directorio Activo. Según el SSOO que tengáis ya sabéis que la forma varía.

2º- Una vez realizado el backup, desde el símbolo de sistema (inicio-> ejecutar-> cmd), lanzamos el siguiente comando:
Netdom query /domain:tudominio.xxx fsmo
Veríamos algo similar a esto:

emibin-dc2008to2008r2-009
Como veréis, aquí vemos los 5 roles que componen el servicio de Directorio Activo y que debemos migrar absolutamente todos.

3º- Transferir los roles FSMO vía Símbolo de sistema – Ntdsutil:
•    En el controlador de dominio nuevo, click en Inicio, click Ejecutar, escribir ntdsutil y click en Aceptar

emibin-dc2008to2008r2-002

Nota: En cualquier momento podemos ver una lista de comandos disponible en la utilidad Ntdsutil escribiendo ? y pulsando.

emibin-dc2008to2008r2-003

•    Escribe roles y presiona enter

emibin-dc2008to2008r2-004

•    Escribe connections y presiona enter

emibin-dc2008to2008r2-005

•    Escribe connect to server <nombredelservidor>  (nombre del nuevo servidor al que queremos migrar los roles)

emibin-dc2008to2008r2-006

•    Escribe q y presiona enter.

emibin-dc2008to2008r2-007

•    Escribe transfer <rol> siendo <rol> el rol que queramos transferir. Aquí las opciones disponibles:
o    Transfer naming master
o    Transfer infrastructure master
o    Transfer PDC
o    Transfer RID master
o    Transfer schema master
•    Copia y pega la opción o opciones que quieras (de 1 en 1 siempre), y te saldrá por cada una de ellas un mensaje de confirmación como este:
emibin-dc2008to2008r2-008

•    Cerramos escribiendo q y dando el enter. Comprobamos que todos los roles se hayan transferido, Netdom query /domain:tudominio.xxx fsmo

emibin-dc2008to2008r2-001

•    Reiniciamos el servidor.
•    Realizamos un nuevo backup de nuestro active directory.
•    Una vez hecho esto, siempre es bueno revisar servicios dependientes tales como DNS y otros opcionales como suele ser DHCP.