Articles

Mantenimiento del Maestro de Esquema

Última actualización el martes, 05 de enero de 2021 / Active Directory

El rol Maestro de esquema no es de lo que deba preocuparse si el controlador de dominio que lo mantiene se desconecta. El Maestro de esquemas se utiliza siempre que tenga que realizar un cambio en el esquema del bosque y cuando se eleva el nivel funcional del bosque. De lo contrario, el Maestro de esquema solo espera a que un miembro del grupo Administradores de esquema o un administrador responsable de elevar el nivel funcional del bosque realice los cambios. Obviamente, ninguna de estas opciones se realiza con mucha frecuencia. El nivel funcional del bosque solo se puede elevar una vez y no puede volver a su nivel anterior; por lo tanto, los cambios de esquema deben mantenerse al mínimo.

Es posible que desee mover el maestro de esquema a otro sistema por un par de razones. Puede ser necesario realizar un movimiento o transferencia controlados si planea retirar el controlador de dominio que tiene el rol Maestro de esquema. Si este es el caso, es mucho más fácil transferir el rol al controlador de dominio que está asumiendo la responsabilidad del Maestro de Esquema que aprovecharlo más adelante.

Otra razón para transferir el rol radica en cómo las empresas mantienen sus roles FSMO. Muchas empresas prefieren tener todos los roles en un controlador de dominio. De esta manera, saben qué controlador de dominio está realizando estas funciones, pueden controlar los servicios que operan en el controlador de dominio y pueden aislar el controlador de dominio por motivos de seguridad.

Transferir el rol Maestro de esquema

El Maestro de esquema no se puede transferir fácilmente con las herramientas administrativas estándar. De hecho, Microsoft ocultó intencionalmente el complemento Esquema de Active Directory para que las personas no tuvieran fácil acceso a él. Para que sea accesible, debe registrar la DLL que utiliza en el sistema donde administrará los cambios. Para registrar la DLL, abra un símbolo del sistema o, en la línea de ejecución, escriba regsvr32 schmgmt.DLL.

Mediante el complemento Esquema de Active Directory

Una vez registrado el complemento, puede abrirlo creando su propia Consola de administración de Microsoft (MMC) y agregándole el complemento. Con el complemento, puede conectarse al control de dominio cuya responsabilidad de rol desea asumir, haciendo clic con el botón secundario en el nodo Esquema de Active Directory y seleccionando Cambiar controlador de dominio. Observe que para el Maestro de esquema, el cuadro de diálogo para conectarse a otro controlador de dominio (Figura 13.16) es diferente al de los otros complementos. Una vez centrado en otro controlador de dominio, puede cambiar el Maestro de Operaciones haciendo clic con el botón secundario en el mismo nodo y eligiendo Maestro de operaciones.

El titular de rol actual aparece en el cuadro de texto superior y el controlador de dominio en el que está enfocado aparece en la sección inferior, como se muestra en la Figura 13.17. Al hacer clic en el botón Cambiar, la entrada en el cuadro de texto superior refleja el cambio y, a continuación, coincidirá con el nombre del controlador de dominio en la sección inferior.

Eso es todo lo que hay que hacer. La transferencia de la función suele ser un proceso muy rápido. A un controlador de dominio se le dice que tome el token que lo identifica como el que puede realizar actualizaciones de esquema, y al otro se le toma el token. Si el titular del rol original no está disponible, puede tardar uno o dos minutos en aparecer un cuadro de diálogo que indique que no se pudo contactar con el titular del rol original. Si el titular de rol original ha fallado, debe aprovechar el rol en el nuevo controlador de dominio. De lo contrario, si todavía está en funcionamiento, debe solucionar problemas para saber por qué el titular de rol potencial no pudo ponerse en contacto con el titular de rol original.

Figura 13.16

Conectar a la

Maestro de Esquema

Figura 13.17

Maestro de operaciones de esquema Maestro

Mediante NTDSUtil

También puede transferir el rol mediante NTDSUtil. Esta utilidad de línea de comandos le permite realizar muchas funciones en Active Directory, incluida la transferencia y adquisición de los roles de FSMO si es necesario. Después de abrir un símbolo del sistema y escribir NTDSUtil, siga estos pasos para transferir el Maestro de esquema:

1. En el símbolo del sistema ntdsutil:, escriba roles para ingresar a mantenimiento de fsmo.

2. En el símbolo del sistema fsmo maintenance:, escriba conexiones para introducir conexiones de servidor.

3. En el símbolo del servidor conexiones:, escriba connect to server domain_controHer, donde domain_controller es el nombre del controlador de dominio al que va a transferir el rol.

4. En el indicador conexiones de servidor:, escriba quit para ingresar a mantenimiento de fsmo.

5. En el símbolo del sistema mantenimiento de fsmo:, escriba maestro de esquema de transferencia.

Después de transferir el rol, escriba quit dos veces para salir de NTDSUtil. A continuación, puede usar una de las utilidades enumeradas anteriormente para verificar que el rol se transfirió al controlador de dominio adecuado.

Aprovechar el rol Maestro de esquema

Si ha perdido el Maestro de Esquema original y desea designar otro controlador de dominio como Maestro de Esquema, debe usar NTDSUtil. Esto le permite obligar al nuevo controlador de dominio a asumir la responsabilidad. Abra un símbolo del sistema e ingrese NTDSUtil; luego siga estos pasos:

1. En el símbolo del sistema ntdsutil:, escriba roles para ingresar a mantenimiento de fsmo.

2. En el símbolo del sistema fsmo maintenance:, escriba conexiones para introducir conexiones de servidor.

3. En las conexiones del servidor: prompt, escriba connect to server domain_controller, donde domain_controller es el nombre del controlador de dominio al que va a transferir el rol.

4. En el indicador conexiones de servidor:, escriba quit para ingresar a mantenimiento de fsmo.

5. En el indicador mantenimiento de fsmo:, escriba maestro de esquema de captura.

Después de transferir el rol, escriba quit dos veces para salir de NTDSUtil. A continuación, puede usar una de las utilidades enumeradas anteriormente para verificar que el rol se transfirió al controlador de dominio adecuado.

Sigue leyendo aquí: Mantenimiento del Maestro de nombres de dominio

¿Fue útil este artículo?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.