Mover Roles FSMO mediante línea de comandos.

Buenas, en este post os voy a mostrar como detectar que controlador de dominio tiene los roles fsmo asignados y como transferirlos a un controlador de dominio secundario en Windows 2003 server.

Lo primero que debemos hacer es conectarnos al controlador de dominio destino, es decir al que queramos transferir los roles de maestro, con un usuario con permisos de administrador de dominio.

Pulsamos Inicio -> Ejecutar y escribimos cmd y pulsamos Aceptar.

La aplicación que vamos a utilizar para poder llevar a cabo la transferencia de los roles FSMO es ntdsutil y vamos a seguir el mismo esquema que utilizamos en el entorno gráfico. Primero RID, PDC, Infraestructura, Maestro de operaciones y finalmente Maestro de esquema.

Como he dicho antes vamos a comprobar quien es el propietario de los roles fsmo actualmente.

Desde la línea de comandos escribimos:

ntdsutil y
pulsamos Intro.
roles y pulsamos Intro.
connections y
pulsamos Intro.
connect to domain megacrack.es y pulsamos Intro. <megacrack.es> es el nombre de mi dominio, en vuestro caso poned vuestro dominio.
q y pulsamos Intro.
select operation target y pulsamos Intro.
list roles for connected server y pulsamos Intro.


En esta imagen podemos comprobar que estamos conectados a FirstDomain del dominio megacrack.es y que el propietario de los 5 roles, Esquema, Dominio, Pdc, Rid e infraestructura es SecondDomain.

Cuando esto lo tengamos claro ya podemos empezar la transferencia de los roles del servidor SecondDomain al FirstDomain.

Primero saldremos de esta ventana ventana pulsando q e Intro 3 veces. (En línea de comandos existen muchos programas que se puede poner la primera letra de una palabra y es como si la ejecutaras entera, es decir: podemos escribir q en lugar de quit, incluso podríamos poner t r m en lugar de Transfer RID Master.

A lo que vamos, volvemos a ejecutar Ntdsutil desde línea de comandos.

ntdsutil y pulsamos Intro.
roles y pulsamos Intro.
connections y pulsamos Intro.
connect to domain megacrack.es y pulsamos Intro. <megacrack.es> es el nombre de mi dominio, en vuestro caso poned vuestro dominio.
q y pulsamos Intro.
Transfer Rid Master y pulsamos Intro.


Pulsamos para confirmar la transferencia hacia FirstDomain.megacrack.es.

Transfer PDC y pulsamos Intro.
Pulsamos para confirmar la transferencia hacia FirstDomain.megacrack.es.

Transfer infrastructure master y pulsamos Intro.
Pulsamos para confirmar la transferencia hacia FirstDomain.megacrack.es.

Transfer domain naming master y pulsamos Intro.
Pulsamos para confirmar la transferencia hacia FirstDomain.megacrack.es.

Transfer schema master y pulsamos Intro.
Pulsamos para confirmar la transferencia hacia FirstDomain.megacrack.es.

Con esto tendremos todos los roles transferidos al domain controller destino.

Iremos viendo que cada vez que pulsemos en Sí para aceptar la transferencia nos aparecerá un texto tal que así:

En esta imagen hemos podido comprobar que faltan por transferir los roles de Esquema y Dominio.

Y finalmente esta es la imagen que estábamos esperando (Todos los roles transferidos con éxito)

Aunque parezca más complicado para mí es la mejor forma, rápida y segura de transferir roles FSMO desde un controlador de dominio a otro.