Proceso flexible de transferencia y incautación de una sola operación maestra

En este artículo se describe cómo se transfieren los roles de operaciones maestras únicas flexibles (FSMO) de un controlador de dominio a otro y cómo este rol se puede nombrar por la fuerza en caso de que el controlador de dominio que anteriormente tenía el rol ya no esté disponible.

Se aplica a: Windows Server 2012 R2
Número de KB original: 223787

Transferencia del rol de operación de patrón único flexible

La transferencia de un rol FSMO es la forma sugerida de mover un rol FSMO entre controladores de dominio y puede ser iniciado por el administrador o degradando un controlador de dominio, pero el sistema operativo no lo inicia automáticamente. Esto incluye un servidor en estado de apagado. Los roles de FSMO no se reubican automáticamente durante el proceso de apagado; esto debe tenerse en cuenta al apagar un controlador de dominio que tenga un rol FSMO para el mantenimiento, por ejemplo.

En una transferencia correcta de un rol FSMO entre dos controladores de dominio, se realiza una sincronización de los datos que mantiene el propietario del rol FSMO con el servidor que recibe el rol FSMO antes de transferir el rol para asegurarse de que se han registrado los cambios antes del cambio de rol.

Los atributos operativos son atributos que se traducen en una acción en el servidor. Este tipo de atributo no se define en el esquema, sino que lo mantiene el servidor y se intercepta cuando un cliente intenta leerlo o escribir en él. Cuando se lee el atributo, generalmente el resultado es un resultado calculado del servidor. Cuando se escribe el atributo, se produce una acción predefinida en el controlador de dominio.

Los siguientes atributos operativos se usan para transferir roles FSMO y se encuentran en rootDSE (o entrada específica de DSA raíz): la raíz del árbol de Active Directory para un controlador de dominio determinado donde se guarda información específica sobre el controlador de dominio. En la operación de escritura en el atributo operativo adecuado en el controlador de dominio para recibir el rol FSMO, el controlador de dominio antiguo se degrada y el nuevo controlador de dominio se promueve automáticamente. No se requiere intervención manual. Los atributos operativos que representan los roles FSMO son:

  • becomeRidMaster
  • becomeSchemaMaster
  • becomeDomainMaster
  • becomePDC
  • becomeInfrastructureMaster

Si el administrador especifica el servidor para recibir el rol FSMO mediante una herramienta como Ntdsutil, el intercambio del rol FSMO se define entre el propietario actual y el controlador de dominio especificado por el administrador.

Cuando se degrada un controlador de dominio, se escribe el atributo operativo "GiveAwayAllFsmoRoles", que desencadena que el controlador de dominio busque otros controladores de dominio para descargar los roles que posee actualmente. Windows 2000 determina qué roles posee actualmente el controlador de dominio que se está degradando y busca un controlador de dominio adecuado siguiendo estas reglas:

  1. Busque un servidor en el mismo sitio.
  2. Busque un servidor al que haya conectividad RPC.
  3. Use un servidor a través de un transporte asincrónico (como SMTP).

En todas las transferencias, si el rol es un rol específico del dominio, el rol solo se puede mover a otro controlador de dominio del mismo dominio. De lo contrario, cualquier controlador de dominio de la empresa es un candidato.

Aprovechar el rol de operación de maestro único flexible

Los administradores deben tener mucha precaución al aprovechar los roles de FSMO. Esta operación, en la mayoría de los casos, solo se debe realizar si el propietario del rol FSMO original no se devolverá al entorno.

Cuando el administrador obtiene un rol FSMO de un equipo existente, el atributo "fsmoRoleOwner" se modifica en el objeto que representa la raíz de los datos omitiendo directamente la sincronización de los datos y la transferencia correcta del rol. El atributo "fsmoRoleOwner" de cada uno de los objetos siguientes se escribe con el nombre distintivo (DN) del objeto Configuración de NTDS (los datos de Active Directory que definen un equipo como controlador de dominio) del controlador de dominio que toma posesión de ese rol. A medida que se empieza a propagar la replicación de este cambio, otros controladores de dominio se enteran del cambio de rol de FSMO.

FSMO del controlador de dominio principal (PDC): LDAP://DC=MICROSOFT,DC=COM RID Master FSMO: LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM Schema Master FSMO: LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com Infrastructure Master FSMO: LDAP://CN=Infrastructure,DC=Microsoft,DC=Com Domain Naming Master FSMO: LDAP://CN=Partitions,CN=Configuration,DC=Microsoft, DC=Com Por ejemplo, si Server1 es el PDC del dominio Microsoft.com y se retira y el administrador no puede degradar el equipo correctamente, server2 debe tener asignado el rol FSMO del PDC. Después de que se produzca la incautación del rol, el valor CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com está presente en el siguiente objeto: LDAP://DC=MICROSOFT,DC=COM

Referencias

Para obtener más información sobre los roles de FSMO en general, consulte el siguiente artículo en Microsoft Knowledge Base:
197132 roles FSMO de Windows 2000 Active Directory

Para obtener más información sobre la ubicación correcta de los roles FSMO, consulte el siguiente artículo en Microsoft Knowledge Base:
223346 colocación y optimización de FSMO en dominios de Windows 2000