Estimado consulta, si tengo un exchange 2013 que otro paso tengo que realizar? dado que apago el DC1(el que aun no despromuevo del dominio) y el servicio de correo no levanta, las carpetas compartidas en otros servidores no funcionan. Supongo que me falta realizar un paso mas, dado que se supone que el DC2(donde acabo de tranferir los roles) debe ahora funcionar como DC principal, no es asi?
amigo muchas gracias por el aporte tengo una consulta cuando quiero pasar el rol maestro de esquema me dice lo siguiente: error en la operación FSMO solicitada no se puede poner en contacto con el titular de FSMO actual no se puede efectuar la transferencia del maestro de operación actual. de antemano gracias por tu ayuda saludos.
Hola Anner, el servidor que es dueño de ese rol, está encendido? Si es así, podrías escribirme al correo que aparece en la descripción del canal, para intentar ayudarte. Saludos
@@CamiloCastro30 gracias por contestar en efecto el servidor esta encendido y tienen comunicación, aun asi me indica el error antes mencionado, cual es el correo estimado camilo.
hola amigo por favor respondeme esta duda que me esta incomodando....al transferir los roles fsmo de un controlador primario a uno secundario, lo que estoy haciendo es transferir las operaciones de un equipo a otro,,,pero no estoy transfiriendo ni usuarios ni objetos de un equipo a otro..cierto ó nó? el equipo secundario va a conservar los usuarios y objetos que tiene?
Hola Luis, los objetos de tu directorio activo siempre estarán replicados en todos los controladores, sin importar el servidor en qué tengas los roles FSMO. Saludos
@@CamiloCastro30 Buenos días amigo, el tema es que el controlador que tiene los roles FSMO esta fuera de producción desde hace 3 meses, y los usuarios y objetos nuevos los he creado en el servidor secundario, por eso mi pregunta que si al transferir los roles fsmo al secundario voy a seguir conservando los usuarios y objetos que tengo creados en el secundario y no me va a modificar claves de acceso ni nada y mis usuarios van a seguir trabajando sin problemas?
@@luismuro5169 Hola Luis, en este caso debes hacer un "seize" de los roles, esto es como apoderarse de los roles y por nada del mundo vuelvas a poner en línea el que no está en línea, si necesitas incluirlo de nuevo...formatea primero. Los objetos del DA seguirán intactos, no pasará nada. Esto lo haces mediante "ntdsutil" o powershell usando la opción -Force al final. Saludos
@@CamiloCastro30 tienes algún vídeo o procedimiento para hacerlo con seize? no me va a modificar nada en el equipo que va a recibir los roles, ni claves de usuarios, objetos, etc?
Excelente Explicación pero tengo una pregunta: tenia dos server DC01 y DC02 ambos se replicaban pero el DC01 se quemo y solo dejamos el DC02 el cual fallo y lo restauramos de una copia de respaldo y me quedo sin roles, pregunta puedo hacer este procedimiento solamente en el DC02?? y me funcionaria??? osea ubicarme en DC02 y hacer el procedimiento sabiendo que el DC01 esta out o tendría que hacer otra cosa. Muy agradecido de antemano por tu respuesta . Saludos
Hola Erick, así es, debería funcionar…si usas el comando de powershell que es el recomendado por ser uno solo, usa -Force y si lo harás por ntdsutil, debes usar la opción seize.
@@CamiloCastro30 Hola fiajte que me sale este error: PS C:\Users\administrator.INJUPEMP> ntdsutil C:\Windows\system32 tdsutil.exe: roles fsmo maintenance: connections server connections: connect to DC02 Error parsing Input - Invalid Syntax. server connections: connect to server DC02 Binding to DC02 ... Connected to DC02 using credentials of locally logged on user. server connections: quit fsmo maintenance: seize ? Error parsing Input - Invalid Syntax. fsmo maintenance: seize ifraestructure master Error parsing Input - Invalid Syntax. fsmo maintenance: seize infraestructure master Error parsing Input - Invalid Syntax. fsmo maintenance: ? ? - Show this help information Connections - Connect to a specific AD DC/LDS instance Help - Show this help information Quit - Return to the prior menu Seize infrastructure master - Overwrite infrastructure role on connected server Seize naming master - Overwrite Naming Master role on connected server Seize PDC - Overwrite PDC role on connected server Seize RID master - Overwrite RID role on connected server Seize schema master - Overwrite schema role on connected server Select operation target - Select sites, servers, domains, roles and naming contexts Transfer infrastructure master - Make connected server the infrastructure master Transfer naming master - Make connected server the naming master Transfer PDC - Make connected server the PDC Transfer RID master - Make connected server the RID master Transfer schema master - Make connected server the schema master fsmo maintenance: Seize infrastructure master Attempting safe transfer of infrastructure FSMO before seizure. ldap_modify_sW error 0x34(52 (Unavailable). Ldap extended error message is 000020AF: SvcErr: DSID-0321041F, problem 5002 (UNAVAILABLE), data 1722 Win32 error returned is 0x20af(The requested FSMO operation failed. The current FSMO holder could not be contacted.) ) Depending on the error code this may indicate a connection, ldap, or role transfer error. Transfer of infrastructure FSMO failed, proceeding with seizure ... Server "DC02" knows about 5 roles Schema - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local Naming Master - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC= local PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local Infrastructure - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC =local fsmo maintenance: Seize naming master Attempting safe transfer of domain naming FSMO before seizure. ldap_modify_sW error 0x34(52 (Unavailable). Ldap extended error message is 000020AF: SvcErr: DSID-0321041F, problem 5002 (UNAVAILABLE), data 1722 Win32 error returned is 0x20af(The requested FSMO operation failed. The current FSMO holder could not be contacted.) ) Depending on the error code this may indicate a connection, ldap, or role transfer error. Transfer of domain naming FSMO failed, proceeding with seizure ... Server "DC02" knows about 5 roles Schema - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local Naming Master - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC= local PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local Infrastructure - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC =local fsmo maintenance: no me deja pasar Gracias y saludos
Muchas gracias por el tutorial, tengo una pregunta, para transferir los roles se puede hacer en producción o necesariamente se tiene que hacer en horarios no laborales?
John Fredy Céspedes Beltran Hola John, creo que el único rol que no haría en horario normal, es el PDC, de resto si no vas a hacer algo que involucre los otros roles, no hay problema. Saludos
Hola Carlos, no lo afecta en nada, sólo que no podrías usar funcionalidades que estén para niveles funcionales posteriores. Aunque si vas a migrar de 2003 hacía 2016, lo más seguro es que subas el nivel funcional. Saludos
Muchas gracias por tu respuesta, queria estar seguro antes de realizarla para no encontrarme con ningún incanveniente cuando lo este realizando, muy buenos tus videos seria muy util que hicieras un video con este ejemplo para acalarar otras dudas, saludos
+EntrenamientoTI tengo 3 servidores DC1, DC2 Y DC3 El DC1 tendra los roles de dominios FSMO( Infrastructure,PDC RID Master) el DC2 loS roles de bosques FSMO(Schema Master,Naming Master)el DC3 solo lo estoy usando como un DHCP SERVER el error me da cuando intentto conctarme al DC2 para transferir los roles de bosques
+EntrenamientoTI Es un laboratorio gracias por tu ayuda lo que pasa es que tenia un problema con los SID por clonar maquinas virtuales tenian nombe diferentes peroel mismo sid
Felicitaciones, excelentes tus videos de mucha ayuda
Gracias lo pude hacer desde un WS2008 a un WS2019
Muchas gracias, tambien me sirvio para regrearlos desde un 2012 a un 2008
+charles hernan patiño vargas Hola Charles, gracias por ver y comentar. Me da mucho gusto que el video te haya sido útil.
Muchísimas gracias, muy buen tutorial
Que buenos totoriales, gracias.
Excelente tutorial muchas gracias
Gracias muy bien explicado, excelente tuto
Hola Alexander, qué bueno saber que te ha gustado. Saludos
Muy buen tutorial, me salvaste el cuello.
+Yuulls Muro Hola Yuulls, me da mucho gusto saber eso. No olvides suscribirte y compartir el video. Gracias
Estimado consulta, si tengo un exchange 2013 que otro paso tengo que realizar? dado que apago el DC1(el que aun no despromuevo del dominio) y el servicio de correo no levanta, las carpetas compartidas en otros servidores no funcionan. Supongo que me falta realizar un paso mas, dado que se supone que el DC2(donde acabo de tranferir los roles) debe ahora funcionar como DC principal, no es asi?
amigo muchas gracias por el aporte tengo una consulta cuando quiero pasar el rol maestro de esquema me dice lo siguiente: error en la operación FSMO solicitada no se puede poner en contacto con el titular de FSMO actual no se puede efectuar la transferencia del maestro de operación actual. de antemano gracias por tu ayuda saludos.
Hola Anner, el servidor que es dueño de ese rol, está encendido? Si es así, podrías escribirme al correo que aparece en la descripción del canal, para intentar ayudarte. Saludos
@@CamiloCastro30 gracias por contestar en efecto el servidor esta encendido y tienen comunicación, aun asi me indica el error antes mencionado, cual es el correo estimado camilo.
@@zouyiro13 Hola, en la descripción del canal lo encuentras. Saludos
Muchísimas gracias por el tutorial muy bueno. Consulta, cuando se replican los gpos?
Hola Claudio, no logro entender tu peregrinar, me puedes dar más detalle por favor?
Excelente tutorial :)
+emanuel yu corella Hola Emanuel, muchas gracias! Saludos.
Muy buen video...
+Victoria Parking Hola, muchas gracias!
hola amigo por favor respondeme esta duda que me esta incomodando....al transferir los roles fsmo de un controlador primario a uno secundario, lo que estoy haciendo es transferir las operaciones de un equipo a otro,,,pero no estoy transfiriendo ni usuarios ni objetos de un equipo a otro..cierto ó nó? el equipo secundario va a conservar los usuarios y objetos que tiene?
Hola Luis, los objetos de tu directorio activo siempre estarán replicados en todos los controladores, sin importar el servidor en qué tengas los roles FSMO. Saludos
@@CamiloCastro30 Buenos días amigo, el tema es que el controlador que tiene los roles FSMO esta fuera de producción desde hace 3 meses, y los usuarios y objetos nuevos los he creado en el servidor secundario, por eso mi pregunta que si al transferir los roles fsmo al secundario voy a seguir conservando los usuarios y objetos que tengo creados en el secundario y no me va a modificar claves de acceso ni nada y mis usuarios van a seguir trabajando sin problemas?
@@luismuro5169 Hola Luis, en este caso debes hacer un "seize" de los roles, esto es como apoderarse de los roles y por nada del mundo vuelvas a poner en línea el que no está en línea, si necesitas incluirlo de nuevo...formatea primero. Los objetos del DA seguirán intactos, no pasará nada. Esto lo haces mediante "ntdsutil" o powershell usando la opción -Force al final. Saludos
@@CamiloCastro30 tienes algún vídeo o procedimiento para hacerlo con seize? no me va a modificar nada en el equipo que va a recibir los roles, ni claves de usuarios, objetos, etc?
Excelente Explicación pero tengo una pregunta: tenia dos server DC01 y DC02 ambos se replicaban pero el DC01 se quemo y solo dejamos el DC02 el cual fallo y lo restauramos de una copia de respaldo y me quedo sin roles, pregunta puedo hacer este procedimiento solamente en el DC02?? y me funcionaria??? osea ubicarme en DC02 y hacer el procedimiento sabiendo que el DC01 esta out o tendría que hacer otra cosa.
Muy agradecido de antemano por tu respuesta .
Saludos
Hola Erick, así es, debería funcionar…si usas el comando de powershell que es el recomendado por ser uno solo, usa -Force y si lo harás por ntdsutil, debes usar la opción seize.
@@CamiloCastro30 Hola fiajte que me sale este error:
PS C:\Users\administrator.INJUPEMP> ntdsutil
C:\Windows\system32
tdsutil.exe: roles
fsmo maintenance: connections
server connections: connect to DC02
Error parsing Input - Invalid Syntax.
server connections: connect to server DC02
Binding to DC02 ...
Connected to DC02 using credentials of locally logged on user.
server connections: quit
fsmo maintenance: seize ?
Error parsing Input - Invalid Syntax.
fsmo maintenance: seize ifraestructure master
Error parsing Input - Invalid Syntax.
fsmo maintenance: seize infraestructure master
Error parsing Input - Invalid Syntax.
fsmo maintenance: ?
? - Show this help information
Connections - Connect to a specific AD DC/LDS instance
Help - Show this help information
Quit - Return to the prior menu
Seize infrastructure master - Overwrite infrastructure role on connected server
Seize naming master - Overwrite Naming Master role on connected server
Seize PDC - Overwrite PDC role on connected server
Seize RID master - Overwrite RID role on connected server
Seize schema master - Overwrite schema role on connected server
Select operation target - Select sites, servers, domains, roles and
naming contexts
Transfer infrastructure master - Make connected server the infrastructure master
Transfer naming master - Make connected server the naming master
Transfer PDC - Make connected server the PDC
Transfer RID master - Make connected server the RID master
Transfer schema master - Make connected server the schema master
fsmo maintenance: Seize infrastructure master
Attempting safe transfer of infrastructure FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-0321041F, problem 5002 (UNAVAILABLE), data 1722
Win32 error returned is 0x20af(The requested FSMO operation failed. The current FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of infrastructure FSMO failed, proceeding with seizure ...
Server "DC02" knows about 5 roles
Schema - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local
Naming Master - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=
local
PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local
RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local
Infrastructure - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC
=local
fsmo maintenance: Seize naming master
Attempting safe transfer of domain naming FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-0321041F, problem 5002 (UNAVAILABLE), data 1722
Win32 error returned is 0x20af(The requested FSMO operation failed. The current FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of domain naming FSMO failed, proceeding with seizure ...
Server "DC02" knows about 5 roles
Schema - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local
Naming Master - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=
local
PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local
RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local
Infrastructure - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC
=local
fsmo maintenance:
no me deja pasar
Gracias y saludos
@@erickfrio Hola Erick, qué pasa si usas el comando de Powershell?
Alguna información?
Muchas gracias por el tutorial, tengo una pregunta, para transferir los roles se puede hacer en producción o necesariamente se tiene que hacer en horarios no laborales?
John Fredy Céspedes Beltran Hola John, creo que el único rol que no haría en horario normal, es el PDC, de resto si no vas a hacer algo que involucre los otros roles, no hay problema. Saludos
Hola queria hacerte una pregunta esta migracion de roles la puedo hacer desde windows server 2003 a windows 2016 ?
Hola Carlos, sí, lo puedes hacer...pero el nivel funcional de tu ambiente seguirá siendo Windows Server 2003. Saludos.
Hola gracias por la pronta respuesta, eso es bueno o es malo? en que afectaria al nuevo dominio en windows server 2016?
Hola Carlos, no lo afecta en nada, sólo que no podrías usar funcionalidades que estén para niveles funcionales posteriores. Aunque si vas a migrar de 2003 hacía 2016, lo más seguro es que subas el nivel funcional. Saludos
Muchas gracias por tu respuesta, queria estar seguro antes de realizarla para no encontrarme con ningún incanveniente cuando lo este realizando, muy buenos tus videos seria muy util que hicieras un video con este ejemplo para acalarar otras dudas, saludos
+Carlos Herrera Hola Carlos, a qué ejemplo te refieres? si es la migración de 2003 a 2016, lo hice hace unos meses. Saludos
gran video, hice todo pero cuando hago el netdom query fsmo dice que RPC server is unavailable
Hola Raúl, revisa que tengas conexión por el puerto 135 TCP.
muy buen video hermano pero me da un error el cual dice" No hay mas extremos desde e;l asignador de extremos"
+Alony Rosario Estevez Hola Alony, tienes el firewall habilitado? creo que puede ser que se está denegando algún puerto. Estaré atento.
+EntrenamientoTI tengo 3 servidores DC1, DC2 Y DC3
El DC1 tendra los roles de dominios FSMO( Infrastructure,PDC RID Master) el DC2 loS roles de bosques FSMO(Schema Master,Naming Master)el DC3 solo lo estoy usando como un DHCP SERVER el error me da cuando intentto conctarme al DC2 para transferir
los roles de bosques
+Alony Rosario Estevez tengo desactivado los firewalls en los 3 servidores
+Alony Rosario Estevez Hola, es un laboratorio o un ambiente productivo?
+EntrenamientoTI Es un laboratorio gracias por tu ayuda lo que pasa es que tenia un problema con los SID por clonar maquinas virtuales tenian nombe diferentes peroel mismo sid
Excelente tutorial me ayudo mucho