Dica do Rodrigo Lopes
Em algumas situações de perda / desastres de AD, é necessário transferir as regras do Domain Controller principal para um outro controlador e é ai que a coisa complica.
O procedimento a ser realizado é simples através do uso de documentações porém, existe a necessidade de se compreender o ambiente afetado antes de colocar os procedimentos em prática.
O processo de TRANSFER das FSMO’S já postado por mim aqui no Blog deve ser realizado quando o Domain Controller principal estiver ativo e respondendo normalmente, processo este que deve ser executado em casos de manutenção do equipamento ou alguma situação específica.
O processo do SEIZE das FSMO’S deve ser realizado quando o Domain Controller principal não estiver respondendo na rede, por qualquer motivo que impossibilite esse equipamento de voltar à rede.
Nesse caso, devemos executar os seguintes procedimentos:
Em um Domain Controller, clique em Start, digite Run, CMD e no prompt digite Ntdsutil .
C:\WINDOWS>ntdsutil:
Digite roles, e pressione ENTER.
ntdsutil: roles
fsmo maintenance:
Digite connections, e pressione ENTER.
fsmo maintenance: connections
server connections:
Digite connect to server <servername>, onde <servername> é o nome do Servidor que você irá usar e ENTER. No exemplo, nosso Server é o serverlab:
server connections: connect to server serverlab
Binding to serverlab …
Connected to serverlab using credentials of locally logged on user.
server connections:
Em server connections: digite q, e ressione ENTER novamente.
server connections: q
fsmo maintenance:
Digite seize <role>, onde <role> é a role que você executará o seize. Por exemplo, para o seize do RID Master role, você deverá digitar seize rid master:
Siga os passos:
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master
Você receberá o aviso do seize. Clique em Yes.
Depois de executar o seize das roles, digite q e pressione ENTER para fechar a o Ntdsutil.
Mais informações:
Mundo Tecnológico 