Transferindo regras de FSMO


Vamos imaginar o seguinte senário:

Um administrador configurou um servidor como Controlador de Domínio, e por alguma felicidade ele lembrou de adicionar outra maquina também como controladora do domínio, mas ele não lembrou de balancear as configurações de FSMO entre esses servidores (muito comum).

Um dia o controlador do domínio apresentou erro e não inicia mais, todas as autenticações ficam lentas e apresentam diversos erros.

Para “corrigir” isso podemos migrar as regras de FSMO para o outro controlador do domínio, seguindo os passos abaixo:

1. Acesse o Controlador de Domínio que ainda está operando.

2. Clique em Start, clique em Run e digite ntdsutil e pressione Enter.

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\WINDOWS>ntdsutil
ntdsutil:

3. Digite roles e pressione Enter

ntdsutil: roles
fsmo maintenance:

4. Digite connections e pressione Enter

fsmo maintenance: connections
server connections:

5. Digite connect to server , onde é o nome do computador que você quer usar

server connections: connect to server serverdc2
Binding to serverdc2 …
Connected to serverdc2 using credentials of locally logged on user.
server connections:

6. Digite q e pressione Enter

server connections: q
fsmo maintenance:

7. Digite Roles e pressione Enter

ntdsutil: roles
fsmo maintenance:

8. Digite transfer , onde é a regra que você quer transferir

As opções são:

Transfer domain naming master
Transfer infrastructure master
Transfer PDC
Transfer RID master
Transfer schema master

Você receberá um Aviso perguntando se realmente quer executar a transferencia, clique em Yes.

Após transferir as regras digite q e pressione Enter até sair do Ntdsutil.

Em alguns casos é necessário reiniciar o servidor.