Tranferindo as FSMOs para outro controlador de Domínio

Definindo as FSMO (Flexible Single-Master Operation)

Durante o processo de replicação dos Controladores de domínio existem operações que só podem ser executadas por um controlador, o que nós chamamos de operações de Mestre único. São cinco funções no total, que podem ser adicionadas a um único controlador ou distribuidas entre controladores diferentes, sendo que duas são válidas para a floresta toda e três são válidas para o domínio, segue abaixo um resumo das mesmas e como podemos fazer para transferí-las de um controlador para outro.

  • Funções únicas na Floresta

    Schema Master: O Schema é o coração do Active Directory. Composto de objetos e atributos, que modelam o Active Directory. É através do Schema que dizemos, por exemplo, que o objeto do tipo “USUÁRIO” terá os atributos “NOME”, “ENDEREÇO”, “TELEFONE”, etc. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra “Schema Master” se encarrega, principalmente, de evitar conflitos entre os DCs.
    Domain Naming Master: Ao adicionar um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios.
  • Domínio

    PDC Emulator: Como o nome já diz, uma das funções desta regra é “emular” um PDC NT 4.0 para manter a compatibilidade com servidores legados (por exemplo, BDCs NT 4.0) e clientes mais antigos. Mesmo que você migre todo seu ambiente para Windows 2000 ou 2003, esta regra ainda é importante, pois é responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.
    RID Master: Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Porém, após criar 300 objetos, um DC precisa contatar o RID Master para conseguir mais 300 RIDs (atualmente, um DC contata o RID Master quando ele possui menos de 100 RIDs disponíveis). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.
    Infrastructure Master: Esta regra assegura que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. É fundamental em ambientes que possuam vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.

Para verificar quais DCs hospedam as FSMO dentro da floresta ou domínio, basta simplesmente instalar o “Support Tools” a partir do diretório \Support\Tools do CD de instalação do Windows 2000 / 2003 e digitar o comando “netdom query fsmo” em um prompt de comando. Veja o exemplo:

Transferindo as Funções FSMO

É possível transferir funções FSMO usando o utilitário de linha de comando Ntdsutil.exe ou usando uma ferramenta do snap-in MMC. Dependendo da função FSMO que deseja transferir, é possível usar uma das três ferramentas do snap-in MMC a seguir:

o Snap-in Esquema do Active Directory
o Snap-in Domínios e relações de confiança do Active Directory
o Snap-in usuários e computadores do Active Directory

Transferir a função mestre de esquema
Use o snap-in Mestre de esquema do Active Directory para transferir a função mestre de esquema. Antes de poder usar esse snap-in, é necessário registrar o arquivo Schmmgmt.dll.

Registrar Schmmgmt.dll
1. Clique em Iniciar e em Executar.
2. Digite regsvr32 schmmgmt.dll na caixa Abrir e clique em OK.
3. Clique em OK ao receber a mensagem de que a operação teve êxito:

Transferir a função mestre de esquema
1. Clique em Iniciar, em Executar, digite mmc na caixa Abrir e clique em OK.
2. No menu Arquivo, clique em Adicionar/remover snap-in.
3. Clique em Adicionar.
4. Clique em Esquema do Active Directory, clique em Adicionar, em Fechar e clique em OK.
5. Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Alterar controlador de domínio.
6. Clique em Especificar nome, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.
7. Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Mestre de operações.
8. Clique em Alterar.
9. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Transferir a função mestre de nomeação de domínio
1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Domínios e relações de confiança do Active Directory.
2. Clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Conectar-se ao controlador de domínio. Selecione o Controlador de domínio para onde quer transferir a operação mestre de nomeação de domínio.
3. Na árvore do console, clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Mestre de operações.
4. Clique em Alterar.
5. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Transferir as funções mestre de RID, emulador PDC e mestre de infra-estrutura
1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Usuários e computadores do Active Directory.
2. Clique com o botão direito do mouse em Usuários e computadores do Active Directory e clique em Conectar-se ao controlador de domínio.OBSERVAÇÃO: É necessário executar esta etapa se não estiver no controlador de domínio para o qual deseja transferir a função. Não é necessário executar esta etapa se já estiver conectado ao controlador do domínio para o qual deseja transferir a função.
3. Execute um dos seguintes procedimentos:

• Na caixa Digite o nome de outro controlador de domínio, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.-ou-
• Na lista Ou, selecione um controlador de domínio disponível, clique no controlador de domínio que será o novo detentor da função e clique em OK.

4. Na árvore do console, clique com o botão direito do mouse em Usuários e computadores do Active Directory, aponte para Todas as tarefas e clique em Mestre de operações.
5. Clique na guia apropriada para a função que deseja transferir (RID, PDC ou infra-estrutura) e clique em Alterar.
6. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Links relacionados

http://support.microsfot.com/default.aspx?scid=kb;en-us;223787 http://support.microsoft.com/default.aspx?scid=kb;en-us;255504

Anúncios

Atualizando o Windows 2003 para o Windows 2008

Olá Pessoal,

Estava devendo para a galera informações sobre a ultima palestra que tivemos, onde falamos da atualização do Windows 2003 para o Windows 2008. Portanto seguem alguns passos básico que devemos executar antes da atualização.

– Estender o esquema no Active Directory no Controlador de domínio 2003

Adprep /forestprep

Adprep /domainprep

A adprep está no DVD do Servidor 2008 em \sources\adprep

– Muito bem, agora vamos elevar o nível funcional do seu domínio para Nativo ou Server 2003, para isso abra a console usuários e computadores do Active directory clique com o botão direito no seu domínio e selecione aumentar o nível funcional do domínio. Selecione lá o nível desejado, caso ainda não tenha elevado e clique em aumentar.

– Para executar o upgrade In-placed (Atualizar o sistema operacional existente) de forma segura, siga os seguintes passos:

· O idioma tem que ser o mesmo do Windows 2003 atualmente instalado

· A versão tem que ser igual ou superior a atual (nada de rebaixar o coitado!)

· O modo funcional do AD deve estar atualizado

No caso de Windows 2008 R2, será necessário instalar o Service Pack 2 no Windows 2003.

Pronto, depois de tudo verificado, basta colocar o DVD do Windows 2008 no driver do Windows 2003 e executar o programa de instalação, durante o processo de instalação, você será questionado sobre o tipo de instalação, selecione upgrade. Pronto, agora é só seguir o famoso NEXT, NEXT, FINISH

Seguem alguns links bacanas que usamos na palestra inclusive:

https://www.microsoft.com/brasil/servidores/windowsserver2008/prodinfo/whyupgrade/2003.mspx

http://learn.iis.net/page.aspx/346/web-deployment-tool/aspx/346/web-deployment-tool

http://technet.microsoft.com/en-us/library/cc733042(WS.10