Compartilhar via

Active Directory: Transferir as Funções FSMO para outro Domain Controller via NTDSUTIL

  • Artigo

Essa técnica é utilizada quando o DC não pode ser reparado e precisa ter as Funções removidas para ser excluído do domínio.

Lembrando que após esse procedimento, o DC com problemas não poderá se conectar na rede pois causará problemas, pois a transferência forçada das Roles não limpa o servidor afetado, somente as repassa para outro DC.

Só use este recurso se tiver certeza que o DC não pode ser reparado.

Abra o CMD em modo administrador e digite: NTDSUTIL

https://2.bp.blogspot.com/-SN-aneAwW3c/XAVV7673MrI/AAAAAAAAOa8/6QKTng3PSfAbZVD3T0KMoH5OwCwDQrm3ACLcBGAs/s640/ntdsutil1.jpg

Conectar-se no DC que você deseja mover as Funções, digite os seguintes Comandos:

ntdsutil: roles (enter)

fsmo maintenance: connections (enter)

server connections: connect to server <``DC-Name``> (enter)

https://2.bp.blogspot.com/-I2Agxt3IN4o/XAVWpN-ysEI/AAAAAAAAObE/9KAhc-tlYnoDwkjvCqMKuLaa4bZm1vqNwCLcBGAs/s640/ntdsutil2.jpg

Agora, você está conectado a esse Controlador de Domínio, suba um nível para que seja capaz de assumir as funções.

server connections: quit (enter)

fsmo maintenance:

https://4.bp.blogspot.com/-LRzfXiX-Pj0/XAVXxp5NqPI/AAAAAAAAObQ/p3p1_Chiz6QqoDw83th9ribYpFu57UJjACLcBGAs/s640/ntdsutil3.jpg

Agora iremos inserir as funções FSMO no novo Domain Controller.

SCHEMA MASTER

fsmo maintenance: seize schema master (enter)

Confirme que você deseja transferir a Função Schema Master para este servidor e aguarde até que o NTDSUTIL complete a tarefa.

https://3.bp.blogspot.com/-kAxYs16k8YY/XAVYmbHbS3I/AAAAAAAAObY/4mmqFREQ9xoM5ATCZ3tmX41Wn0rwfY8TgCLcBGAs/s400/ntdsutil4.jpg

Primeiramente a ferramenta irá tentar fazer a transferência segura desta função, caso não seja possível o contato com o Domain Controller com problema, será apresentado um erro informando que não foi possível finalizar a tarefa. Então a função será criada no novo Servidor.

https://1.bp.blogspot.com/-Fg9A6nOOGbY/XAVZvIl6yyI/AAAAAAAAObk/Mm_r9hswAk4wIciiNMLWCwlksL2dA_96QCLcBGAs/s640/ntdsutil5.jpg

DOMAIN NAMING MASTER

Fique atento pois a ferramenta NTDSUTIL possui algumas diferenças de sintaxe no Windows Server 2003 e Windows Server 2008 para a função Domain Naming Master.

Windows Server 2003:

fsmo maintenance: seize domain naming master (enter)

Windows Server 2008:

fsmo maintenance: seize naming master (enter)

Confirme que você deseja transferir a Função Domain Naming Master e aguarde até que o NTDSUTIL complete a tarefa.

https://3.bp.blogspot.com/-flxrpDMVfJY/XAVbuhEbYDI/AAAAAAAAObw/f0039lxMlR8Fvy0fDTPwR4S16AcIk2u0gCLcBGAs/s400/ntdsutil6.jpg

RID MASTER

Siga os mesmos passos das outras Funções:

fsmo maintenance: seize rid master (enter)

https://2.bp.blogspot.com/-2Y3rYAOtaSY/XAVcYy0wR6I/AAAAAAAAOb4/Z0voGR1KIcg97D19w77fZ8rsXIfBrwq2wCLcBGAs/s400/ntdsutil7.jpg

PDC EMULATOR

fsmo maintenance: seize pdc

https://3.bp.blogspot.com/-faQKBGGe2gw/XAVdME7uK8I/AAAAAAAAOcE/oKFnwQypp8kvXO5ICFfMWJ48YtaMPg7dgCLcBGAs/s400/ntdsutil8.jpg

INFRASTRUCTURE

Em um ambiente com vários Domínios onde nem todos Domain Controllers são Catálogos Globais, a função Infrastructure deve ser colocada em um Domain Controller que não seja Catálogo Global para evitar conflitos entre eles.

fsmo maintenance: seize infrastructure master

 https://2.bp.blogspot.com/-it9k3YxE7-w/XAVei2ppiTI/AAAAAAAAOcQ/YVACWzt6kW0gRVeZzWbEjo3Utru1gSkVACLcBGAs/s400/ntdsutil9.jpg

5) Finalizada as transferências, você pode verificar se o novo Domain Controller possui todas as funções.

https://1.bp.blogspot.com/-iPlZT0xWflY/XAVgBMFfZhI/AAAAAAAAOcc/LwfOEfAk0JMQm-dUtOf8lLJww3-49uRIQCLcBGAs/s640/ntdsutil10.jpg

Saia da ferramenta NTDSUTIL digitando quit.

fsmo maintenance: quit (enter)ntdsutil: quit (enter)

Você pode também usar a ferramenta NETDOM para verificar o dono das Funções FSMO com o comando abaixo:

netdom query fsmo

https://4.bp.blogspot.com/-xzI8M2cpsGo/XAVhM9LdZcI/AAAAAAAAOco/C1xek-bxFsgKP7ZBeEVWMO6WuOd5wW_MACLcBGAs/s640/ntdsutil11.jpg