Cómo probar rápidamente el papel de FSMO

Active Directory contiene cinco roles, denominados operaciones flexibles de un solo rol (FSMO), que son necesarios para que los controladores de dominio funcionen correctamente. Durante la primera instalación de un controlador de dominio, las funciones de FSMO se configuran automáticamente. En la mayoría de los casos, se pueden dejar solos, pero hay momentos en los que es necesario moverlos, como un controlador de dominio fallido.

Es una buena idea estar familiarizado con dónde se establecen los roles en su entorno de AD, nunca se sabe cuándo ocurrirá un desastre. En esta publicación, hablaré sobre dos métodos simples para encontrar roles. El primer método usa la herramienta de consulta Netdom y el segundo usa Windows PowerShell.

Hay dos roles de bosque amplio y tres roles de dominio amplio

Papeles en el bosque:

  • Maestro de esquema
  • Asistente de nombre de dominio

roles de dominio:

  • CDP
  • Administrador de grupos RID
  • Maestría en Infraestructura

Ahora veamos cómo solicitar roles FSMO.

Índice

    Método 1: Herramienta de línea de comando Netdom query fsmo

    Netdom es una herramienta de línea de comandos que se utiliza para administrar dominios y fideicomisos de Active Directory. La herramienta Netdom está integrada en Windows Server 2003 y superior.

    1. En cualquier controlador de dominio, abra un símbolo del sistema. En el servidor de Windows 2012, haga clic en "Inicio" y escriba cmd, Windows realizará una búsqueda y devolverá la línea de comando. Haga clic en "Símbolo del sistema".

    2. En el símbolo del sistema, escriba "netdom query fsmo" y presione "Enter".

    El equipo anterior debe devolver los cinco roles y en qué DC se encuentran.

    Eso es todo para el método de consulta de Netdom, muy simple y directo.

    Método 2: Powershell

    El uso de Powershell requerirá dos líneas de código, una para devolver roles de bosque y la otra para devolver roles de dominio.

    1. Abra Windows PowerShell. En Server 2012, haga clic en Inicio y escriba powerhsell. Haga clic en Windows Powershell en los resultados de búsqueda

    2. En la línea de comando de PowerShell, ingrese: Get-ADForest yourdomain | Formato de tabla SchemaMaster, DomainNamingMaster

    El equipo anterior devuelve el rol de FSMO Forest.

    3. Introduzca: Get-ADDomain sudominio | tabla de formato PDCEmulator, RIDMaster, InfrastructureMaster

    El comando anterior devolverá el rol de dominio FSMO.

    Eso es todo para el método dos.

    Recomiendo leer qué controladores de dominio en su entorno realizan funciones de FSMO. Es bueno comprender cuáles son estos roles y los DC que los desempeñan, en caso de que ocurra un desastre o tenga una razón específica para moverlos.

    Artículos de interés

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir