jueves, 20 de junio de 2013

The Master of Disaster. Parte III FSMO Windows Server 2012.

Empezamos el artículo poniéndonos en situación. Tenemos dos controladores de dominio,uno de ellos alberga todos los roles FSMO. Tenemos una caída irrecuperable de ese servidor, y no tenemos copia de seguridad. Vamos a trabajar.

Vamos a intentar asumir los roles de Active Directory tras la caída del controlador de dominio principal. Lo que debemos hacer es en el controlador de dominio disponible: Entramos en una consola e iniciamos la herramienta NTDSUTIL. Entramos en ROLES, Connections, Connect to server "nombre del servidor destino".  Quit para salir de las conexiones y escribimos Seize Schema Master. Nos hará la típica pregunta de advertencia.


Este mismo procedimiento sirve para transferir los roles, al igual que hacíamos mediante las consolas gráficas. Como estamos en un caso en el que no están disponibles los roles FSMO, nos advierte de la situación y pasa a tomar el control del Role, en este caso el Esquema.


Si todo ha ido bien, debemos tener asumido ese Role FSMO en el servidor destino. Ejecutamos una PowerShell para comprobar la ubicación de los Maestros de operaciones.


Para recuperar/asumir el resto de roles repetimos la acción con Seize Domain Naming Master, Seize RID Master, Seize PDC Master y Seize Infraestructure Master.

Si tienes ciertas experiencia en el mundo de los sistemas, sabrás que esto no es tan bonito, y a partir de una restauración como esta, seguramente tengas problemas con ID de objetos, sobre todo, si se han hecho cambios en Active Directory durante la caída del Server ( en el caso de tener los FSMO repartidos, se pueden efectuar cambios en Active Directory, dependiendo de la partición sobre la que trabajen/role instalado). No es una solución estable al 100%, por lo que debemos realizar copias de seguridad del estado de Active Directory.

En próximos artículos veremos como restaurar objetos concretos en Active Directory mediante otros procesos.

Como siempre, espero que os guste y gracias por leerme.


Google +