Consultar Roles FSMO de forma rápida y Sencilla

Los Roles flexibles de Operación Maestra Única (Roles FSMO) son un aspecto increíblemente importante de Active Directory. La primera vez que implementa un controlador de dominio en un dominio nuevo, estos roles se asignan a ese controlador de dominio. En general, es mejor dejar estos roles donde están.

Eventualmente, sin embargo, querrás agregar un nuevo controlador de dominio a tu dominio y retirar los antiguos. Antes de retirar un controlador de dominio, debe verificar sus roles FSMO y asegurarse de mover cualquiera de ellos a otro controlador de dominio que funcione correctamente.

No hacerlo puede ser cualquier cosa, desde una molestia (porque tiene que limpiar manualmente AD después de desmantelar su DC) hasta una restauración catastrófica y potencialmente conducente a una Recuperación ante Desastres (DR) de su dominio o una reconstrucción completa (¡caramba!).

Descripción de la asignación de roles FSMO

Dentro del ámbito de los roles FSMO hay tres roles para cada dominio y dos roles para cada bosque.

¿Cuáles son los tres roles de dominio?

• Emulador de PDC
• Maestro RID
• Maestro de infraestructura

¿Cuáles son los dos roles de bosque amplio?

• Maestro de esquemas
• Maestro de Nombres de dominio

¿Cómo Consultar Roles FSMO?

Al igual que con la mayoría de las cosas en Windows Land, puede comprobar los roles FSMO a través de la línea de comandos o PowerShell.

Netdom Query FSMO Roles Línea de comandos

Netdom en sí es una herramienta que se puede usar para muchos propósitos. Ahora mismo vamos a usarlo para comprobar los roles de FSMO.

1. Abrir símbolo del sistema (CMD.exe) como administrador en uno de tus controladores de dominio (o usa Psexec para abrirlo de forma remota).
2. Ingrese el comando:

   consulta netdom fsmo

3. La salida mostrará todos los roles y qué controlador de dominio los contiene:

   C:\Windows\system32>netdom query fsmo
   Maestro de esquemas DOMCON1.npgdom.com Maestro de nombres de dominio DOMCON1.npgdom.com PDC DOMCON1.npgdom.com Gerente de piscina RID DOMCON1.npgdom.com Maestro de infraestructura DOMCON1.npgdom.com
   El comando se completó correctamente.

PowerShell Obtiene roles FSMO

El método de PowerShell para obtener roles FSMO no es tan simple como la línea de comandos, ya que debe comprobar los roles de dominio amplio y de bosque por separado. Dicho esto, sigue siendo rápido y fácil.

1. Abra PowerShell en su controlador de dominio e introduzca el comando:

   Get-AdForest domainname / Format-Table SchemaMaster, DomainNamingMaster

   Esto devolverá la siguiente salida:

   PS C:\Windows\system32> Get-AdForest npgdom.com / Format-Table SchemaMaster, DomainNamingMasterSchemaMaster DomainNamingMaster
   – – – – – – – – – – – – – – – – – – – – – –
   DOMCON1.npgdom.com DOMCON1.npgdom.com

2. Para los roles restantes, ingrese el comando:

   Get-ADDomain yourdomain / format-table PDCEmulator, RIDMaster, InfrastructureMaster

   Esto devolverá el resto de los roles FSMO y su titular en la siguiente salida:

   PS C:\Windows\system32> Get-ADDomain npgdom.com / format-table PDCEmulator, RIDMaster, InfrastructureMasterPDCEmulator RIDMaster InfrastructureMaster
   – – – – – – – – – – – – – – – – – – – – – –
   DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com

Es importante que sepa qué controladores de dominio tienen qué roles por las razones mencionadas al principio de este artículo.

Además, si está utilizando software de copia de seguridad como Veeam para realizar copias de seguridad de su entorno, es importante que realice copias de seguridad de los titulares de roles de FSMO. También es importante que solo restaure el titular de roles de FSMO durante un escenario de recuperación ante desastres para evitar problemas de sincronización y otros problemas como la colocación de lápidas.