Movendo as roles FSMO

Com este tutorial mostramos como mover as roles FSMO do Active Directory para outro servidor.

por Anderson Patricio

Autor: Anderson Patricio / Alexandre Nakano

Overview

Vamos mostrar como mover as roles FSMO (Flexible Single Master Operations) de um Domain Controller para um outro no mesmo domínio e/ou floresta. Pelas boas práticas da Microsoft não devemos conter todas FSMO em uma mesma máquina.

Solução

As FSMO são divididas em dois grupos: nível de floresta (2 FSMO) e em nível de domínio (3 FSMO), que vamos separar da seguinte forma:

Floresta:

• Schema Master

• Domain Tree

Domínio:

• PDC

• RID

• Infrastructure

Para nosso tutorial iremos utilizar o cenário abaixo, onde temos que mover todas FSMO do servidor guiapratico-srv1 para o servidor gp-srv2.

Para começarmos as transferências devemos ir no servidor Gp-srv2 que é o servidor que irá receber as roles FSMO.

Trocando as FSMO de domínio

Todas as trocas em nível de domínio são feitas através da ferramenta Active Directory Users and Computers. Iremos demonstrar com telas somente o RID, mas o processo é o mesmo para Infrastructure e PDC.

1. Ir em Start e depois em Run
2. Digitar dsa.msc, verificar se o foco do Active Directory Users and Computer está no servidor que irá receber as roles FSMO

3. Botão direito sobre o domínio (guiapratico.local) e selecionar Operations Masters...

4. Operations Masters. Será apresentdo uma tela de todos Operations Masters em nível de domínio (RID, PDC e Infrastructure), para trocarmos devemos clicar em Change...

5. Quando clicamos em Change... nos é mostrado uma janela para confirmar a troca do Operation master

6. Clicando no Yes é apresentado uma janela informando que a transferência foi feita com sucesso.

Trocando as FSMO de Floresta

Alterando a Domain Naming

1. Abrir o Active Directory Domain and Trusts
2. Clicar em Active Directory Domain and Trusts com o botão direito e clicar em Operations Mater...

3. Change Operations Master. Será mostrado uma janela, devemos clicar em Change para o servidor gp-srv2.guiapratico.local se tornar o novo Domain naming da floresta.

4. A seguinte janela de diálogo será mostrada, devemos clicar em Yes

5. Depois e clicado Yes nos é confirmado com a janela abaixo que a transferência foi executada com sucesso.

Alterando o Schema Master

1. Ir em Start e depois em Run

2. Digitar regsvr32 schmmgmt.dll, onde vamos registrar o Schema para ser visto na GUI (Graphical User Interface) e clicar em OK

3. Será mostrado uma janela com a confirmação de registro da dll.

4. Ir novamente em Start e depois em Run

5. Digitar mmc e clicar em OK

6. Dentro do MMC, clicar em File e depois Add/Remove Snap-in

7. Na nova janela, clicar em Add

8. Neste ponto podemos visualizar o Active Directory Schema, que só é possível após o registro da Dll.

9. Clicar em Close e Ok até voltarmos ao MMC

10. Depois devemos clicar com o botão direito em Active Directory Schema e mudar o foco para o servidor que irá receber a role (gp-srv2), clicando em Change Domain Controller

11. Devemos escolher o servidor que irá receber a role (gp-srv2.guiapratico.local)

12. Devemos clicar novament com o botão direito em Active Directory Schema [<servidor>] e clicar em Operations Master

13. Aparecerá a tela abaixo, devemos clicar em Change

14. Depois de clicarmos em Change será mostrado uma tela para confirmarmos a alteraçao, como segue:

15. Devemos clicar em Yes e será confirmado a transferência.

Conclusão

Com este tutorial mostramos como mover as roles FSMO do Active Directory para outro servidor. É importnte estudarmos as boas práticas das FSMO, mas este tutorial pode ser feito para qualquer uma das roles em qualquer servidor do domínio Active Directory.