Blog Agility

Active Directory – Seize Metadata

Active Directory – Seize Metadata

 

No cenário descrito a seguir temos um domínio e dois Domain Controllers, sendo o SRV-DC-01 o Principal atual detentor das FSMOs e o SRV-DC-02 o Adicional, que tem a função de parceiro de replicação dos objetos do AD.

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_01

Para esse cenário suponhamos que o Domain Controller Principal pare de funcionar de tal maneira que fique totalmente OFF-LINE não sendo possível restaurar o mesmo. Como você faria para transferir as FSMOs que estão hospedadas nesse Domain Controller para o seu Domain Controller Adicional?

Pois bem, é ai que entra o Seize! A partir de um Domain Controller Adicional, vamos “sequestrar” as FSMOs a fim de torná-lo Domain Controller Principal detentor das FSMOs.

 

1) Conecte no seu Domain Controller Adicional com credenciais de  administrador > abra um prompt de comando e digite o comando netdom query fsmo. Esse comando irá retornar  o nome do servidor onde atualmente estão hospedadas suas FSMO’s.

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_02

Como podemos observar na imagem acima, as 5 FSMO’s ainda estão hospedadas no SRV-DC-01. Com isso vamos ao segundo passo.

 

2) Ainda a partir do DC Adicional, abra um prompt e digite os comandos abaixo:

ntdsutil

roles

connections

connect to server fqdn do servidor que receberá as FSMOs

seize schema master  (Comando leva em torno de 25 segundos)

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_03

Após o comando Seize schema master, você deverá confirmar a operação clicando em Yes.

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_04

3) Agora vamos executar o comando Seize para as demais FSMOs. Digite :

seize naming master   (Comando leva em torno de 60 segundos).

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_05

Clique em Yes para confirmar o Seize.

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_06

4) Digite :

seize PDC (Comando leva em torno de 50 segundos).

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_07

Clique em Yes para confirmar o Seize.

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_08

5) Digite :

seize RID master  (Comando leva em torno de 60 segundos).

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_09

Clique em Yes para confirmar o Seize.

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_10

6) Digite :

seize infrastructure master (Comando leva em torno de 45 segundos).

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_11

Clique em Yes para confirmar o Seize.

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_12

7) Digite :

q e pressione enter (2 vezes). Após isso as FSMOs já estarão no SRV-DC-02.

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_13

 

8) Para verificar se as FSMOs realmente estão hospedadas no SRV-DC-02, vamos rodar o comando :

netdom query fsmo.

2013_12_CleberBastos_Active Directory_Seize_Metadata_v1_14

 

Como podemos observar na imagem acima, todas as FSMOs agora estão em nosso SRV-DC-02, sendo assim concluímos as etapas referentes ao Seize. Dessa forma por meio de um Domain Controller Adicional as FSMOs foram transferidas a fim de torná-lo Domain Controller Principal detentor das FSMOs.