Se estiver a gerir um ambiente do Active Directory, poderá deparar-se com situações em que é necessário transferir funções FSMO (Flexible Single Master Operations) de um controlador de domínio para outro. As funções FSMO são essenciais para o funcionamento correcto de uma floresta do Active Directory e a sua transferência requer um planeamento e execução cuidadosos. Neste artigo, discutiremos como transferir funções FSMO, quantas FSMOs são criadas no primeiro controlador de domínio, como verificar funções FSMO, como migrar o AD de um servidor para outro, como saber qual é o controlador de domínio e como transferir o Active Directory 2008 para 2019.
Como transferir funções FSMO?
A transferência de funções FSMO de um controlador de domínio para outro envolve cinco etapas principais:
1. Identificar os atuais detentores de funções FSMO: Antes de transferir funções FSMO, é necessário saber qual o controlador de domínio que detém actualmente cada função. Pode utilizar o snap-in Utilizadores e Computadores do Active Directory ou a ferramenta de linha de comandos Netdom query FSMO para verificar os actuais detentores de funções FSMO.
2. Determinar os novos titulares de funções FSMO: Decidir qual o controlador de domínio que se tornará o novo titular da função FSMO para cada função. Recomenda-se a transferência das funções FSMO para um controlador de domínio no mesmo local que o actual titular da função.
Transferir funções FSMO: Utilize a ferramenta de linha de comandos Ntdsutil para transferir cada função FSMO para o novo titular da função. Pode transferir funções FSMO utilizando o comando “Transferir para “. Por exemplo, “Transferir PDC para DC2” transferirá a função PDC para o controlador de domínio denominado DC2.
Verificar a transferência: Depois de transferir as funções FSMO, deve verificar se o novo titular da função está a funcionar correctamente. Pode utilizar o comando “Netdom query FSMO” para verificar se o novo titular da função está agora listado como o proprietário da função transferida.
5. Desactivar o antigo titular da função: Depois de ter verificado que o novo titular da função está a funcionar correctamente, pode desactivar o antigo titular da função. Recomenda-se que aguarde pelo menos 24 horas antes de desactivar o antigo titular da função para garantir que todas as alterações foram replicadas para o novo titular da função.
Quantas FSMOs são criadas no primeiro controlador de domínio?
Quando cria o primeiro controlador de domínio numa nova floresta do Active Directory, as cinco funções FSMO são criadas nesse controlador de domínio. Essas funções são:
1. Schema Master: Responsável pela manutenção do esquema do Active Directory.
2. Domain Naming Master: Responsável por manter o espaço de nomes de domínio em toda a floresta.
Emulador de PDC: Responsável por fornecer compatibilidade com versões anteriores para clientes mais antigos e gerir a sincronização de tempo.
4. mestre de RID: Responsável pela atribuição de identificadores relativos (RID) aos controladores de domínio.
Mestre de Infra-estrutura: Responsável pela actualização de referências de objectos no seu domínio para objectos noutros domínios.
Como verificar as funções FSMO?
Pode verificar qual o controlador de domínio que detém cada função FSMO utilizando o snap-in Utilizadores e Computadores do Active Directory ou a ferramenta de linha de comandos Netdom query FSMO. Para utilizar o snap-in Utilizadores e Computadores do Active Directory:
1. Abrir o snap-in Utilizadores e Computadores do Active Directory.
2. Clique com o botão direito do rato no domínio e seleccione “Operations Masters”.
3. seleccione os separadores “PDC”, “RID” e “Infra-estrutura” para ver os titulares de funções actuais.
1. Abrir uma linha de comandos.
2. Digite “Netdom query FSMO” e prima Enter.
3. o comando mostrará os titulares de funções actuais para cada função FSMO.
Como migrar o AD de um servidor para outro?
Para migrar o Active Directory de um servidor para outro, é necessário seguir estes passos gerais:
1. Instalar o Active Directory no novo servidor: Instalar o Active Directory no novo servidor e promovê-lo a um controlador de domínio no mesmo domínio do servidor antigo.
2. Transferir funções FSMO: Transfira as funções FSMO do servidor antigo para o novo servidor utilizando os passos descritos acima.
Configurar a replicação: Certifique-se de que a replicação está configurada entre o servidor antigo e o novo, de modo a que todas as alterações sejam replicadas para o novo servidor.
4. mover outros serviços: Mova quaisquer outros serviços que estejam a ser executados no servidor antigo para o novo servidor.
5. Desactivar o servidor antigo: Depois de ter verificado que o novo servidor está a funcionar correctamente, pode desactivar o servidor antigo.
Como saber qual é o controlador de domínio?
Para descobrir qual o controlador de domínio que um cliente está a utilizar actualmente, pode utilizar o comando “Echo %logonserver%” numa linha de comandos na máquina do cliente. O comando exibirá o nome do controlador de domínio que o cliente está usando no momento.
Como transferir o Active Directory 2008 para 2019?
Para transferir o Active Directory de um controlador de domínio do Windows Server 2008 para um controlador de domínio do Windows Server 2019, pode seguir os passos gerais descritos acima. No entanto, existem algumas considerações adicionais ao atualizar de 2008 para 2019, tais como:
2. Actualização das definições de DNS: Certifique-se de que o novo servidor está a utilizar as definições de DNS correctas e que todos os clientes estão configurados para utilizar o novo servidor para DNS.
3. Actualização das definições de segurança: Actualizar quaisquer definições de segurança que possam ser afectadas pela actualização, tais como definições de Política de Grupo e regras de firewall.
Em conclusão, a transferência de funções FSMO é uma tarefa crítica na gestão de um ambiente Active Directory. Ao seguir os passos descritos neste artigo, pode garantir que a transferência é concluída com êxito e com o mínimo de perturbações para os utilizadores. Além disso, compreender como verificar as funções FSMO, migrar o AD de um servidor para outro e transferir o Active Directory de 2008 para 2019 ajudá-lo-á a manter um ambiente do Active Directory saudável e eficiente.