Consultando e transferindo FSMO via linha de comando.

Dando continuidade a série de artigos sobre FSMO, aqui eu mostro como consultar as funções FSMO (Flexible Single Master Operations).

Consultando funções FSMO

Abra seu prompt de comando (CMD), clique em start e digite netdom query fsmo, ele lhe trará quem ou quais são o ou os Domain Controllers que atualmente retém as funções de FSMO em sua rede.

Transferindo as funções FSMO

É possível transferir funções FSMO usando o utilitário de linha de comando Ntdsutil.exe

1. No command prompt, digitentdsutil, e pressione ENTER.
2. Na linha ntdsutil:Digite roles, e pressione ENTER.
3. Na linhafsmo maintenance: Digite connections, e pressione ENTER.
4. Na linhaserver connections: Digite connect to server <servername> (Onde <servername> e o nome do Domain Controller que irá assumir a função de operations master role), e então pressione ENTER.
5. Pressione q para voltar a linha fsmo maintenance, agora nessa linha e onde você irá digitar qual função você irá transferir para o server DC que você conectou na linha connect to server.

No exemplo do Printscreen abaixo eu transferi a função de PDC, então o comando completo na linha fica dessa maneira: fsmo maintenance: seize PDC

1. Clique em “Yes” para concluir o processo de transferência da função de PDC e em seguida você recebera a tela a seguir mostrada abaixo informando que função foi transferida com sucesso e quem o servidor responsável por cada uma das 5 funções FSMO na rede.

1. Pressione a letra Q duas vezes para sair console do Ntdsutil como mostra a imagem a cima.

Abaixo deixo a lista de comandos para cada uma das 5 funções, basta apenas repetir o passo cada uma delas conforme fizemos para a função de PDC.

Grande abraço!

Consultando e transferindo as Funções FSMO.

As funções FSMO podem ser consultadas tanto pela interface gráfica (GUI – Graphical User Interface) como também por linha comando.

Vejamos abaixo como identificar pela interface gráfica dentro do Active Directory:

1 – Abra o Active Directory Users and Computers, clique com o botão direito em cima do nome do domínio e em seguida clique Operations Masters, veja na imagem abaixo:

Em seguida veja as abas que mostram as 3 funções a nível de domínio:

Temos então o RID master, PDC emulator e Infrastructure master, notem que possuímos o botão “Change” ele lhe possibilita de uma maneira simples, transferir qualquer uma dessas três funções para um outro Domain Controller presente em sua rede.

No caso acima temos o WIN-1810BNN26B3.stronger.local como DC primário ou seja, ele quem está retendo as funções de RID, PDC e Infrastructure Master, temos como DC secundário o WIN-2012-DC02.stronger.local, como eu disse, caso eu queira ou ache necessário transferir qualquer uma dessas três funções para o DC secundário, basta eu clicar no botão Change e transferir para o segundo DC.

Na pratica ficaria dessa maneira, veja na imagem abaixo:

Clicando no botão “Change” ele irá mostrar a seguinte mensagem na imagem abaixo perguntando se você tem certeza de que deseja transferir a função de RID para o WIN-2012-DC02.stronger.local que e o nosso segundo DC ou DC secundário como alguns preferem.

Clique em “Yes” e em seguida ele irá lhe mostrar que a função foi transferida com sucesso.

Perceba que agora o campo de “Operations Master” já está o WIN-2012-DC02.stronger.local ao invés de como estava anteriormente que estava com o WIN-1810BNN26B3.stronger.local.

Para visualizar quem e o seu Schema Master, clique no botão iniciar do Windows Server, executar e digite mmc e pressione Enter, em seguida no “Cosole Root” clique em File à Add/Remove Snap-in… e escolha Active Directory Schema, clique em Add, logo em seguida clique em OK.

A seguinte tela abaixo irá se abrir.

Clique com o botão Direito em Active Directory Schema, em seguida em Operations Master.

Depois de clicar em Operations Master, a tela a seguir ira se abrir.

Vejam que a função de Schema Master esta toda sobre o server WIN-1810BNN26B3.stronger.local.

Por último, para saber quem é o servidor que está retendo a função de Domain Name Master, se estiver consultando em um servidor Windows server 2008, clique em iniciar, administrative tools e clique em Active Directory Domains and Trusts.

Se for um Windows Server 2012, abra o Server Manager, clique em Tools e seguida Active Diretory Domains and Trusts.

Clique em Operations Master como mostra a imagem abaixo.

Em seguida abrira a seguinte tela como mostra abaixo

Perceba que o Função de Domain Name Master está sobre o server WIN-1810BNN26B3.stronger.local. que neste caso aqui e um Windows Server 2008.

Nesse artigo mostramos como visualizar as 5 funções FSMO sobre um domínio do Active Directory.

Grande abraço a todos.

Funções FSMO em um Domain Controller.

FSMO ou Flexible Single Master Operations, conhecidas também como Mestres de operações estão presentes em Domain Cotrollers ou Servidores de Active Directory em sua rede.

A lista a seguir descreve as 5 funções FSMO únicas numa floresta do Active Directory e as operações que elas executam.

Essas duas a seguir trabalham a nível de floresta, ou seja, são únicas dentro de uma floresta do Active Directory, são elas:

Schema Master: A função de Schema Master abrange toda a floresta e existe um para cada floresta. Essa função é necessária para estender o esquema de uma floresta do Active Directory.

Domain Name Master: Essa função abrange toda floresta e é necessária para adicionar ou remover domínios de uma floresta.

As três outras funções: RID master, PDC Emulator, Infrastructure Master são presentes em todos os DCs, vamos falar sobre cada uma elas agora.

RID Master: A função de RID Master abrange todo o domínio e existe um para cada domínio. Essa função é necessária para alocar o RID pool para que os controladores de domínio novos ou existentes possam criar contas de usuário, contas de computador ou grupos de segurança.

PDC Emulator: A função de PDC emulator abrange todo o domínio e existe um para cada domínio. Essa função é necessária para que o controlador de domínio envie as atualizações para outros controladores de domínio do Windows. O controlador de domínio que detém esta função também é alvo de determinadas ferramentas de administração e atualizações de contas de usuários e senhas de conta de computador.

Infrastructure Master: A função Infrastructure Master abrange todo o domínio e existe um para cada domínio. Essa função é necessária para que controladores domínio executem o comando adprep / forestprep com êxito e para actualizar os atributos SID e atributos de nome distinto (DistinguishedName) para objetos que são referenciados em vários domínios.

Abaixo deixo uma imagem que irá auxiliar um pouco mais no entendimento da estrutura das funções FSMO:

Nota: Essas 5 funções são instadas e ficam em posse do primeiro DC instalado na floresta.

Uma vez que sua estrutura de Domain Controllers vai crescendo, qualquer uma das 5 funções podem ser transferidas por interface gráfica (GUI Administrative tool) ou através do comando ntdsutil.

No próximo artigo mostrarei como fazer as transferências de funções.

Grande abraço a todos.

Resolvendo Tela Preta Windows Server 2012 R2 / Solving Windows Server 2012 Black Screen

Após instalação do Windows Server 2012 R2 ou uma reinicialização o mesmo solicita a alteração da senha de administrador, após alterar a senha somente abre uma janela DOS, mesmo fechando a janela o ecrã fica preto.

Causa: Geralmente esse erro ocorre devido a um problema no GUI do Windows que não carrega a interface gráfica.

Solução:

Instale a feature GUI novamente.

no prompt digite powershell e dê enter;
em seguida digite 

Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell -Restart

Solving Black Screen Windows Server 2012 R2

After installing Windows Server 2012 R2 it ask to change the administrator password after changed the password it only open a DOS window, even closing the window the screen turns black.

Cause: Usually this error occurs because of a problem in the Windows GUI that does not load the GUI.

Solution:

Install the feature GUI again.

at the prompt, type powershell and press enter;

then type:

Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell -Restart

Espero ter ajudado.