NTDSUTIL

NTDSUTIL – Transferir FSMO’s para outro Domain Controller

In Windows Server by Felipe Santos

Vocês já tiveram algum Domain Controller corrompido e que continham as Funções de FSMO? Nestes casos não é possível fazer a transferência de forma convencional para outro DC, somente utilizando a ferramenta NTDSUTIL.

Lembrando que após esse procedimento, o DC com problemas não poderá se conectar na rede pois causará problemas, pois a transferência forçada das Roles não limpa o servidor afetado, somente as repassa para outro DC.

Só use este recurso se tiver certeza que o DC não pode ser reparado.

1) Abra o CMD em modo administrador e digite: NTDSUTIL

NTDSUTIL

2) Conectar-se no DC que você deseja mover as Funções, digite os seguintes Comandos:

ntdsutil: roles (enter)
fsmo maintenance: connections (enter)
server connections: connect to server <DC-Name> (enter)

NTDSUTIL

3) Agora, você está conectado a esse Controlador de Domínio, suba um nível para que seja capaz de assumir as funções.

server connections: quit (enter)
fsmo maintenance:

NTDSUTIL

4) Agora iremos inserir as funções FSMO no novo Domain Controller.

SCHEMA MASTER
fsmo maintenance:
seize schema master (enter)

Confirme que você deseja transferir a Função Schema Master para este servidor e aguarde até que o NTDSUTIL complete a tarefa.

NTDSUTIL

Primeiramente a ferramenta irá tentar fazer a transferência segura desta função, caso não seja possível o contato com o Domain Controller com problema, será apresentado um erro informando que não foi possível finalizar a tarefa. Então a função será criada no novo Servidor.

NTDSUTIL

DOMAIN NAMING MASTER

Fique atento pois a ferramenta NTDSUTIL possui algumas diferenças de sintaxe no Windows Server 2003 e Windows Server 2008 para a função Domain Naming Master.

Windows Server 2003:

fsmo maintenance: seize domain naming master (enter)

Windows Server 2008:

fsmo maintenance: seize naming master (enter)

Confirme que você deseja transferir a Função Domain Naming Master e aguarde até que o NTDSUTIL complete a tarefa.

NTDSUTIL

RID MASTER

Siga os mesmos passos das outras Funções:

fsmo maintenance: seize rid master (enter)

NTDSUTIL

PDC EMULATOR

fsmo maintenance: seize pdc

NTDSUTIL

INFRASTRUCTURE

Em um ambiente com vários Domínios onde nem todos Domain Controllers são Catálogos Globais, a função Infrastructure deve ser colocada em um Domain Controller que não seja Catálogo Global para evitar conflitos entre eles.

fsmo maintenance: seize infrastructure master

5) Finalizada as transferências, você pode verificar se o novo Domain Controller possui todas as funções.

6) Saia da ferramenta NTDSUTIL digitando quit.

fsmo maintenance: quit (enter)ntdsutil: quit (enter)

7) Você pode também usar a ferramenta NETDOM para verificar o dono das Funções FSMO com o comando abaixo:

netdom query fsmo