Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

09-Dominios Windows Server 9/31 (FSMO) - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 12 de enero de 2023 por Fernando Jesús H.

53 visualizaciones

Más información Transcripción

Descargar la transcripción

Vale, vamos a hacer lo de las funciones que desarrollan cada uno de los servidores, que yo no sé si os acordáis que en el último vídeo nos quedamos viendo esto de aquí, ¿vale? 00:00:01
Entonces voy a empezar con la transparencia, la explico y vamos a hacerlo en la práctica, a ver cómo narices se hace. 00:00:17
entonces vamos con la transparencia 00:00:23
esto ya lo hemos visto 00:00:27
¿vale? que dentro de 00:00:30
dentro de un dominio podemos tener 00:00:41
lo que es el controlador de dominio 00:00:44
¿vale? 00:00:47
que obviamente esta transparencia la hice cuando era 2012 00:00:49
pues aquí donde pone 2012 00:00:53
poner perfectamente 2016-2019 00:00:55
¿de acuerdo? en el controlador de dominio 00:00:58
Es el que vamos a tener un 2012, un 2016, un 2019 instalando. Necesario para que nosotros creemos el dominio. Es aconsejable que tengamos dos, ya sabemos hacer los dos. Puedo crear uno de solo lectura, típico sucursal bancaria, que solamente va a ser para cuando yo tenga una seguridad un poco maleja. 00:01:00
puede albergar y se recomienda que tenga el catálogo global 00:01:23
que otra vez recordamos que el catálogo global es 00:01:28
información de todos los objetos del dominio actual en el que estoy 00:01:31
y una copia parcial de todos los objetos de todos los dominios del bosque 00:01:34
va a tener nuevamente un servidor DNS recomendado que esté 00:01:40
y a lo que voy, puede tener una función especial en el dominio o en el bosque 00:01:44
y aquí estamos hablando de las funciones que puede tener el FSMO 00:01:49
¿Cuáles son los otros que podemos tener? 00:01:53
Pues tenemos los servidores miembros 00:01:57
¿Y qué es un servidor miembro? 00:02:00
Es un equipo que puede ser un 2008, un 2012, un 2016, un 2019 00:02:02
Pero que no tiene en este caso instalado el Active Directory 00:02:06
Y no forma parte del controlador de dominio 00:02:10
No es un controlador de dominio 00:02:13
Pero sí que puede tener ciertas funciones 00:02:14
Como por ejemplo, yo puedo tener un servidor de HCP 00:02:16
Puedo tener un servidor de archivos, puedo tener un servidor de impresión 00:02:20
por lo que tiene que estar metido en el dominio 00:02:22
pero no es controlador de dominio 00:02:25
¿de acuerdo? 00:02:28
puedo tener el equipo cliente 00:02:32
uy va que fallo es esto 00:02:33
puedo tener el equipo cliente 00:02:34
los equipos clientes que hemos visto 00:02:38
que nosotros hemos visto 00:02:39
era el Windows 7 y el Windows 10 00:02:41
el Windows 8 exactamente igual 00:02:43
y el XP es exactamente igual 00:02:45
¿de acuerdo? 00:02:47
y obviamente se debe meter el dominio 00:02:49
para que yo pueda iniciar sesión en ellos 00:02:51
y por último podemos tener un equipo 00:02:52
totalmente independiente y que no está metido en el dominio, ¿vale? 00:02:55
Como poder se puede meter, ¿sí? Vale, esto es repaso 00:02:59
¿Cuál es el proceso cuando se hace el logon? Nosotros teníamos 00:03:03
que cuando el usuario va a meter 00:03:07
un usuario, se mete un usuario y una contraseña, ese usuario y contraseña 00:03:11
se dirige, hace una petición al controlador de dominio 00:03:16
el controlador de dominio comprueba que ese usuario y esas credenciales están 00:03:18
dentro de lo que es el dominio y lo que hace es devolver un tipe un ticket para 00:03:23
que ese usuario ya pueda acceder al dominio y acceder a todos los recursos a 00:03:28
los que tengan permisos sin tener que estar constantemente introduciendo la 00:03:33
contraseña de acuerdo que es lo bueno repito que tiene una de las mil cosas 00:03:36
que tiene el dominio pues que yo puedo hacer en este caso logon desde cualquier 00:03:41
equipo vale que esté metido en el dominio y no estoy relegado a trabajar 00:03:46
en un equipo que tengo en mis máquinas que tengo en mis cosas de acuerdo vale volvemos a lo del 00:03:50
catálogo global y repito el primer controlador de dominio obviamente va a ser catálogo global 00:03:57
y el catálogo global contiene una copia parcial de todos los elementos de todo el bosque si contiene 00:04:03
todos los elementos de mi dominio pero además contiene una copia parcial de todos los elementos 00:04:13
del bosque mal en cuanto a los servidores dns fijaros que esta transparencia en las primeras 00:04:17
son repasos ya lo hemos visto pero bueno no viene mal que nosotros estemos repasando porque necesito 00:04:23
un servidor dns yo necesito transformar las ips a nombres y de nombres a ips si se recomienda que 00:04:28
haya un dns por cada controlador de dominio vale cada controlador un servidor dns cuando estamos 00:04:35
en active directory se replica la información vale entre todos los dns porque eso ya está 00:04:42
incluido dentro de active directory no obstante nosotros hay a veces que lo mismo nos vamos a 00:04:50
tener que meter por ahí por si tengo que meter alguna búsqueda inversa o etcétera bueno cuando 00:04:54
nosotros nos metemos dentro de metemos un equipo esto supongo que ya lo veréis cuando estéis 00:05:00
configurando los dns hay una serie de registros pues los que más se suelen utilizar son los srv 00:05:07
y luego cuando vos cuando se añade un equipo al dominio automáticamente se actualiza el dns yo 00:05:13
no tengo que poner nada pero en caso de que hubiese algún fallo por vete tú a saber que 00:05:20
tenéis opciones como ésta vale para decirle que coja este ordenador y que lo registre en el dns 00:05:24
del controlador de dominio si aquí en el equipo con fin nosotros ahora mismo hemos visto lo de 00:05:31
release y lo del renew pues aquí tenéis el otro que el registro dns para que decirle al servidor 00:05:36
oye quiero que deje reflejado este este ordenador que está dentro del dominio que quede reflejado 00:05:41
dentro del dns y nos vamos a los fs me a lo que son los maestros de operaciones y aquí leo 00:05:46
tranquilamente me empiezan a decir que son una serie de operaciones o tareas realizadas por uno 00:05:55
o varios controladores de dominio son tareas realizadas por uno o varios controladores de 00:06:02
dominio imaginaros que yo tengo cuatro controladores de dominio sí y resulta que 00:06:08
están creando a la vez cinco administradores cinco usuarios en cada uno de ellos si todos 00:06:16
escribiesen a la vez dentro de active directory se haría la picha un lío entonces tiene que haber 00:06:25
uno que diga oye yo yo me encargo de esto tú te encargas aquello y tú te encargas de cuando se 00:06:30
mete un dominio tú te encargas de grabarlo cuando llega en este caso un usuario tú te encargas de 00:06:36
escribirlo dentro de active director y decir tiene que haber una serie de tareas que tienen que ser 00:06:43
realizados por uno por varios controladores esto lo que me está diciendo aquí sí obviamente para 00:06:47
evitar conflictos o en el bosque o en el dominio de acuerdo porque lo que estoy diciendo cualquier 00:06:52
controlador va a poder hacer cambios sobre lo que es el directorio activo si me están hablando de 00:06:58
cinco roles que son los cinco roles que vimos en el vídeo anterior sí y ahora vamos a ver cuáles 00:07:05
son esos cinco roles pueden estar divididos o por los roles las tareas específicas para realizar en 00:07:13
el bosque o por dominio si es por bosque tenemos el primero el maestro de esquema de que se encarga 00:07:21
este controlador controla todas las actualizaciones y modificaciones del esquema que haya es decir el 00:07:32
esquema era que elementos nosotros vamos a poder meter dentro de active director que qué tipo con 00:07:43
qué tipo de objeto nosotros vamos a poder trabajar que os dije que normalmente esto no lo vais a 00:07:48
utilizar no lo vas a tener que modificar nunca de acuerdo pero quien se encarga de controlar 00:07:53
todas las actualizaciones y modificaciones es este señor o esta señora este maestro de esquema sí 00:07:58
entonces me están diciendo que para que yo pueda hacer esto o si hay un usuario que va a poder 00:08:05
modificar lo que es el esquema pues va a tener que estar metido dentro de vale con estos permisos 00:08:11
Es que más min o es enterprise and minx. Me voy al otro, al maestro de nombres de dominio. Y este es el que se va a controlar de la incorporación o eliminación de dominios en el bosque. 00:08:21
Es decir, cuando yo creo un dominio, este es el que se encarga de gestionar dónde se escribe y cuándo se escribe. Cuando se encarga de eliminar el dominio que nosotros hemos hecho antes, pues este es el que se encarga de estar apuntando que se ha eliminado un dominio. ¿De acuerdo? 00:08:39
¿Sí? Vamos a otros. Los siguientes son por dominios. Estos dos eran por bosque, que se aplican a todo el bosque, y estos por dominios. Y tenemos el maestro de infraestructura. ¿Qué es lo que hace el maestro de infraestructura? 00:08:54
Me dice que es el responsable de actualizar en otros dominios de su mismo bosque aquellos objetos del dominio propio que son referenciados por objetos de otro dominio. 00:09:10
entonces aquí flipa chaval 00:09:25
¿vale? ¿qué narices 00:09:28
quiere decir esto? os pongo un ejemplo 00:09:30
yo tengo por ejemplo 00:09:31
yo que sé 00:09:33
yo tengo dos dominios que están en mi bosque 00:09:35
¿vale? que comparten 00:09:37
el Active Directory, yo tengo un dominio 00:09:39
que es madrid.es 00:09:41
y otro que es sevilla.es 00:09:44
¿vale? entonces 00:09:45
yo voy a tener lo que se llama una relación 00:09:47
de confianza, por ejemplo, por decirlo 00:09:49
así, o imaginaos 00:09:52
que yo tengo más fácil un dominio es un dominio entonces cuando yo tengo dos dominios cuando yo 00:09:54
en el segundo dominio tengo puesto que en una carpeta un usuario del primer dominio puede leer 00:10:02
y escribir estoy haciendo referencia a ese objeto verdad pues qué es lo que hace este maestro de 00:10:10
infraestructura cuando yo modificó ese usuario en mi dominio me encargo de 00:10:16
actualizar esa referencia en todos los demás dominios para que sepan que ese 00:10:22
objeto que aparece en otros dominios ha cambiado 00:10:27
hago una analogía yo estoy en un piso en ese piso hay 55 perdón en un edificio 00:10:32
yo tengo dentro de ese edificio hay cinco pisos esos pisos son dominios 00:10:40
diferentes si resulta que en mi piso pues está viviendo un tío que se llama luis y resulta que 00:10:44
en el piso de la tercera planta pues tienen un ordenador que dejan que louis haga los apuntes 00:10:53
vale entonces si en mi casa louis se pone enfermo yo soy el maestro infraestructura yo soy quien al 00:11:00
del tercer piso le digo oye que sepas que louis es tan enfermo para que él sepa en todo momento 00:11:09
que ha habido cambios sobre luis no sé si más o menos lo entendéis con esta analogía vale pero 00:11:14
repito actualizar en otros dominios de su mismo bosque aquellos objetos del dominio propio que 00:11:20
son referenciados por objetos de otros dominios sí me dice que debe ser catálogo global que no debe 00:11:27
ser catálogo global a no ser que sea único en el bosque y aquí nos vuelva a decir que es esto del 00:11:35
calata del catálogo global entonces no es en este caso uno de los roles de maestro operaciones 00:11:42
obviamente pero me dicen que tiene que haber al menos uno y que dice que contiene toda la 00:11:48
información de todos los objetos del dominio del que contiene y además una copia parcial de todos 00:11:53
los objetos del bosque sí vale este es el maestro infraestructura me quedan otro el maestro de 00:11:58
identificadores relativos y este que se va a encargar yo no sé si acordes que cuando estuvimos 00:12:08
viendo linux cuando nosotros nos referimos a un usuario oa un grupo realmente lo que linux utiliza 00:12:14
es su identificador interno es decir si hay un usuario que se llama fernando él no utiliza 00:12:20
fernando él utiliza el ui de que se llama pues 1087 por ejemplo pues resulta que el maestro de 00:12:25
operaciones, me dicen que es el responsable de procesar todas las solicitudes de todos 00:12:32
los controladores del dominio, de un dominio determinado. ¿Qué son los RID? Pues los 00:12:40
identificadores que utiliza Windows internamente para trabajar con este tipo de objetos. Por 00:12:49
ejemplo, aquí me hablan de las cuentas de usuarios, equipos y grupos. Cuando se crean, 00:12:55
se le asigna un ID, ¿sí? Igual que a Windows se le asigna un ID, que por eso tuvimos que ejecutar el sysprep, y me dice, pues ese ID, que sepáis, 00:13:01
esto no lo voy a pedir, ¿vale? Pero que sepáis que está compuesto por todo esto de aquí. Y me dice, vale, este primero, el SID, se refiere al identificador 00:13:11
de seguridad que utiliza Windows. El segundo grupo, este de aquí, es el identificador de dominio. 00:13:26
Uy, perdón, que me lo he comido. Es hasta aquí, ¿vale? Separado por los guiones. Y el último, el 1013, ¿vale? 00:13:35
Se asigna de forma secuencial a cada uno de los objetos que yo estoy referenciando. Entonces, si vosotros veis 00:13:44
este número largo es internamente el que utiliza windows para asignar quien se encarga en este 00:13:50
caso de controlar todos estos numeritos pues el maestro de identificadores relativos el rey de 00:13:55
sí entonces no puede haber en este caso tres reyes que estén asignando el mismo número a 00:14:01
un fichero entonces tiene un fichero a una cuenta de usuario un equipo entonces tiene que haber un 00:14:07
control de acuerdo entonces ahí están que tiene que haber entre unos y otros unas funciones que 00:14:12
sean únicas dentro del dominio dentro del bosque y terminamos con el emulador me pone este mejor el 00:14:18
emulador del pdc antes cuando teníamos el windows 2000 2003 no había controlador de dominios había 00:14:26
control de dominio principal la p y controlador de controladores de dominio secundarios había 00:14:34
unos que eran los jefes y otros por decirlo así los esclavos entonces este lo que hace es emular 00:14:40
vale que este controlador dominio va a ser el controlador principal de dominio vale para 00:14:45
sistemas operativos anteriores de acuerdo me dice que solamente puede haber un controlador 00:14:52
de dominio que actúe como maestro pcp en cada dominio del bosque vale cada dominio sí y me dice 00:14:59
de funciones que utilizan que esto me da no es que me da igual pero vamos que quiero que entendáis 00:15:05
que es hacerlo del emulador de pc en el pdc por los cambios de las contraseñas se replican al 00:15:11
pdc los errores producidos o las cuentas los bloqueos de las cuentas se quedan reflejado 00:15:17
en el pdc controla el que él la sincronización del tiempo sí y controla las directivas de grupos que 00:15:23
ya la veremos pero lo que me interesa es esto primero para que sepáis que es sí entonces repito 00:15:31
los cinco que tenemos aquí que tenemos el maestro de esquema rara vez lo vais a tener que tocar por 00:15:39
no decir nunca que lo que hace es actualiza y modifica el esquema dentro de mí dentro de mi 00:15:48
bosque tenemos el maestro de nombres de dominio que todo lo que sea inserción y eliminación de 00:15:55
dominios es el que se encarga y dentro del dominio tenemos el maestro de infraestructura que lo que 00:16:01
hace es la analogía que os puse del piso, es decir, todo lo que se ha referenciado en 00:16:07
otros dominios se va a actualizar cada vez que yo actualice dentro de mi dominio en el 00:16:12
resto de los dominios al que haga referencia. El maestro de identificadores relativos, el 00:16:18
RID, es el que va a controlar la asignación en este caso de estos SIDs internos a cada 00:16:23
uno de los objetos que pueden ser usuarios, equipos, grupos, etc. Y tenemos el emulador 00:16:28
de pdc vale que va a actuar como si fuese un controlador principal de dominio para sistemas 00:16:33
operativos anteriores si mal como podemos ver quién tiene asignado todas estas funciones porque 00:16:38
estas funciones no sé si lo opuesto no todas estas funciones obviamente son transferibles 00:16:45
de uno a otro controlador de dominio que es lo que vamos a hacer ahora si me dice que si uno 00:16:54
uno de estas tareas que tiene no es recuperable o no hay copia de seguridad automáticamente otro 00:17:01
vale puede ser maestro sin ningún problema como podemos ver quiénes son los maestros pues no sé 00:17:06
si os acordáis que ejecutamos este comando net done query una consulta y para decir el fs m 00:17:12
o vale lo del maestro de operaciones ahora como podemos si yo he dicho que puedo transferir las 00:17:19
funciones de uno a otro porque aprovecho que tenemos dos controladores de dominio y vamos 00:17:28
a mover vale de uno a otro a ver si es verdad que se mueven estas funciones entonces para mover o 00:17:32
para transferir las funciones o podemos dos opciones en realidad tenemos tres pero bueno 00:17:38
que yo conozca o tenemos el comando nt de ese útil sí 00:17:44
O utilizamos la herramienta MMC, que ya os diré para qué, o directamente dependiendo del maestro de operaciones de la función que yo quiera transferir, o me meto dentro de aquí, o me meto dentro de aquí, que ya nos hemos metido alguna vez, o me meto dentro de aquí, ¿sí? 00:17:50
Y obviamente me dice que si un equipo deja de existir, su función debe transferirse a otro. Y vamos a ver cómo se puede hacer de las tres maneras. Con el NTDS útil, en modo gráfico, y vamos a probar una que no la he probado, que es con PowerShell. 00:18:12
Por último, esto es lo que vamos a realizar en modo práctico 00:18:28
Ahora cuando termine esta transparencia 00:18:35
Entonces quiero que veáis que con el ndsutil voy a entrar en una especie de terminal 00:18:37
Como si fuese el dispar 00:18:43
Entonces yo le voy a tener que decir una serie de funciones 00:18:44
Le voy a decir que quiero trabajar con roles 00:18:49
Le doy al enter 00:18:51
Le voy a decir que me quiero conectar 00:18:52
Y le voy a decir al servidor al que me quiero conectar 00:18:56
Entonces yo aquí pondré connect to 00:19:00
Y aquí pondré el nombre de nuestro servidor 00:19:01
Pues yo que sé, no sé cuál es 00:19:04
El SRVW2016GUI02, por ejemplo 00:19:06
Punto, Fernando, punto local 00:19:10
Se me va a conectar 00:19:13
Una vez que se me ha conectado, vuelvo hacia atrás 00:19:14
El Q sale, en este caso, simplemente de esta conexión 00:19:17
Entonces salgo hacia atrás 00:19:22
y ahora otra vez estoy aquí en fs 00:19:25
maintenance 00:19:28
estoy aquí 00:19:29
y aquí lo que le voy a decir es ejecutar esto 00:19:30
transfer y poner 00:19:34
que es lo que quiero transferir 00:19:35
entonces en este caso lo que quiero 00:19:37
transferir es esto de aquí 00:19:41
pues cada uno de ellos 00:19:42
fijaros que aquí os he puesto cuáles son 00:19:45
todos los que podemos transferir 00:19:47
tenéis la ayuda 00:19:48
entonces una vez que yo he transferido esto 00:19:49
salimos y salimos 00:19:52
De forma que si yo ahora le vuelvo a decir este de aquí 00:19:55
Pues me tiene que decir ahora a quién está asignado cada una de estas funciones 00:20:01
¿De acuerdo? ¿Sí? 00:20:07
Vale, pues vamos a hacerlo 00:20:09
Vamos a empezar por modo gráfico y luego lo vamos a hacer en modo comando 00:20:11
Termino con este de aquí 00:20:14
Y nos vamos a ir, por ejemplo, al principal 00:20:19
Estoy en el server 1 00:20:23
Y en el server 1 voy a abrir aquí el PowerShell 00:20:24
Por ejemplo 00:20:33
La verdad es que me da igual 00:20:34
Me da igual que sea PowerShell 00:20:36
Pero sí que voy a abrir por PowerShell 00:20:38
Porque la segunda que quiero hacerlo es con PowerShell 00:20:40
Así que 00:20:43
Windows, PowerShell 00:20:46
Ejecutar como administrador 00:20:50
Voy a abrir los dos 00:20:53
En el PowerShell 00:20:56
Espero que se vea así bien 00:20:57
Y me voy al 00:21:07
Clone1 00:21:12
Que este es el controlador de dominio adicional 00:21:13
y ya que estamos con lo del PowerShell 00:21:16
pues vamos ahí a lo del PowerShell de las narices 00:21:23
botón derecho 00:21:26
más ejecutar como administrador 00:21:29
y le cambiamos la fuente 00:21:33
vale, primeramente estoy en el 2 00:21:37
estoy en el servidor 2 00:21:45
vale, como puedo ver 00:21:49
a quien tengo asignados los maestros de operaciones 00:21:53
Si yo ejecuto netdom, le digo query y le digo fsmo, joder, madre mía, bien Fernando, fsmo, pues aquí me va a decir cuáles los tengo asignado. 00:21:56
y quiero que veáis 00:22:13
que lo tengo asignado, el maestro de esquema 00:22:14
se lo tengo asignado al 00:22:18
espérate, lo voy a poner 00:22:19
mejor así, en rojo 00:22:21
se lo tengo asignado 00:22:24
al 1, es decir, todo se lo tengo asignado al 1 00:22:26
termino antes, ¿vale? es decir 00:22:28
los 5 los tengo asignado 00:22:29
al servidor 1 00:22:32
pues vamos a intentar cambiar, ¿sí? 00:22:33
nos vamos a ir 00:22:37
uy, perdón 00:22:38
me voy en el clon 2 00:22:41
estoy en el clon 2, ¿vale? 00:22:43
me voy a al administrador de servidor me voy a ir a herramientas y me voy a ir a 00:22:45
usuarios y equipos de acti directory si estoy aquí estoy aquí ahora me voy a 00:22:56
donde pone mi dominio fernando local y voy a decirle botón derecho aquí y le 00:23:12
Le doy a botón derecho y quiero que veáis que aquí me pone maestro de operaciones. 00:23:21
¿Lo veis? Pincho en él y me pone aquí R y D. 00:23:29
Ya hemos visto que era lo del R y D. ¿Os acordáis? 00:23:35
¿Os acordáis que era el R y D? Lo de identificadores relativos. 00:23:39
Tenemos el controlador principal de dominio, lo del PDC. 00:23:44
Y tenemos el maestro de infraestructura. 00:23:48
Tenemos aquí tres de las funciones del maestro de operaciones. 00:23:50
Fijaros que aquí me dice el maestro de operaciones, estoy en el RID, estoy aquí porque sé que aquí no se ve el ratón, 00:23:56
y me dice el maestro de operaciones administra la asignación de grupos R a otros controles de dominio. 00:24:05
Solo un servidor en el dominio realiza este rol. 00:24:10
Y me dice maestro de operaciones, que está puesto, el SR1, 00:24:12
Dice para transferir el rol de maestro de operaciones 00:24:17
A el siguiente equipo 00:24:20
Haga clic en cambiar 00:24:22
Y el siguiente equipo sería el 2 00:24:24
Si yo le doy aquí a cambiar 00:24:27
Me dice, ¿estás seguro de que quieres transferir este rol? 00:24:29
Digo, se ha transferido con esto el maestro de operaciones 00:24:36
¿A quién tengo asignado ahora? 00:24:38
Tengo asignado al 2 00:24:43
¿Lo veis? 00:24:44
Si yo me voy aquí al PowerShell 00:24:47
y yo le digo que me diga 00:24:49
quiero que veáis 00:24:52
que ha pasado con el maestro 00:24:56
R y D, no sé si lo veis 00:24:58
ahora quien se encarga de esta función 00:25:00
el 2 00:25:02
¿entendéis como lo hemos cambiado? 00:25:03
¿sí? 00:25:06
vamos a hacer lo mismo 00:25:07
con los otros dos 00:25:08
simplemente para que no quede que hemos hecho 00:25:11
todos, el controlador de dominio principal 00:25:13
le doy a cambiar, está en el 1 00:25:15
es decir 00:25:18
actualmente está en el 1 00:25:19
y lo quiero cambiar al 2 00:25:21
le doy a cambiar, le digo que sí 00:25:24
y ya aprovecho y le doy a la infraestructura 00:25:28
está en el 1 00:25:32
y lo quiero cambiar 00:25:34
obviamente al 2, que es en el que estoy 00:25:37
le doy a cambiar 00:25:40
¿estás seguro? 00:25:41
00:25:43
¿de acuerdo? 00:25:43
si yo me voy aquí 00:25:46
le digo, oye, dime a ver cuáles son las funciones ahora 00:25:47
y me dice ahora que estos tres 00:25:50
están controlados por este controlador de dominio 00:25:54
¿me seguís? ¿sí? ¿qué pasa si se lo quiero 00:25:58
volver a poner al 1? me tengo que ir al 1, estoy aquí en el 1 00:26:02
voy a ponerlo un poquito más grande, sé que tengo 00:26:06
obsesión con las letras 00:26:12
si yo le pongo netdom query consulta 00:26:15
F, S, M, O. Y aquí me tiene que dar lo mismo que el otro, ¿vale? 00:26:21
Entonces, si yo me voy aquí, me voy a herramientas y me voy a usuarios y equipos de Active Directory, 00:26:29
me voy a fernando.local, botón derecho, y me voy al maestro de operaciones, ¿de acuerdo? 00:26:40
he seleccionado este y he seleccionado este 00:26:59
y aquí me dice que está en el 2 y si lo quiero pasar al 1 00:27:02
digo pues mira, si quiero cambiar todos, cambio este 00:27:07
cambio este, simplemente para dejarlo como estaba 00:27:10
o sea que me da igual, y cambio este, si yo ahora 00:27:15
me voy aquí y le digo que me diga 00:27:19
como están ahora los maestros de operaciones, pues de nuevo me dice que 00:27:23
todo está asignado a ese controlador 00:27:27
hemos cambiado los tres, y que pasa con los otros dos 00:27:30
que son correspondientes al dominio 00:27:33
vamos a verlo, nos vamos ahí al 2 00:27:36
al 2, al 2, al 2, aquí, estoy en el 2 00:27:39
estoy en el server 2 00:27:42
y ahora en lugar de usuarios 00:27:45
y equipos de Active Directory, me voy 00:27:48
al administrador, me voy a herramientas 00:27:51
Y en este caso voy a seleccionar el que se llama dominios y confianzas de Active Directory. 00:27:53
Dominios y confianzas de Active Directory. 00:28:03
Lo selecciono y si me coloco aquí en botón derecho, me da igual que sea, perdón, en que me pone dominios y confianza, botón derecho, y ves que me pone maestro de operaciones. 00:28:05
Es decir, he seleccionado el dominios y confianza y voy a seleccionar el maestro de operaciones. 00:28:26
Me voy aquí y ¿cuál me dices? Me dice, oye, el maestro de operaciones de nomenclatura de dominios. 00:28:37
Este era el de nomenclatura de dominios, el que se encarga de poner y meter dentro del sistema los nuevos dominios o eliminarlos. 00:28:44
Y me dice de nuevo que está en el 1 y si lo quiero poner al 2. 00:28:51
Si yo le doy a cambiar, le digo que sí y me voy al power y le digo que me lo diga. 00:29:01
Pues fijaros que ahora el maestro de nomenclaturas es el 2. 00:29:27
¿Qué quiero volverlo? 00:29:32
Pues me voy al dominio 1, o sea, al dominio, al controlador 1, me salgo de aquí, me voy otra vez a herramientas, me voy otra vez a, no lo encuentro, dominios y confianzas de Active Directory, ya lo he perdido otra vez, aquí, dominios y confianzas de Active Directory. 00:29:33
Le decimos botón derecho, botón derecho aquí, seleccionamos maestro de operaciones y le decimos que del 2, pues que quiero, joder, del 2 que quiero que me pase al 1, que quiero que me pase al 1. 00:30:05
¿De acuerdo? Le damos a cambiar, le digo que sí 00:30:29
Y ya lo tenemos como lo teníamos 00:30:32
Si yo ahora me voy al servicio 2 y le digo que me diga ahora 00:30:35
Pues todo tiene que estar de nuevo al 1 00:30:40
¿Cuál me queda? El maestro de esquema 00:30:41
Pues ya que estoy en el 2 00:30:44
Ya que estoy en el 2 00:30:46
Ya que estoy en el 2 00:30:50
Sí, estoy en el 2 00:30:53
¿Qué es lo que vamos a hacer? 00:30:54
Vamos a hacer lo siguiente 00:30:58
yo tengo que buscar yo no sé si recordáis os voy a mostrar la transparencia este de aquí 00:30:59
yo no sé si recordáis que este lo hemos visto ahora mismo este lo hemos visto ahora mismo 00:31:09
pero este de aquí complemento de esquema de active de story donde narices está 00:31:16
porque ya me voy de aquí 00:31:21
si yo me voy a 00:31:24
aquí y empiezo a buscar 00:31:26
yo por aquí no lo encuentro 00:31:28
entonces, ¿qué es lo que vamos a hacer? 00:31:30
vamos a hacer lo siguiente 00:31:31
me voy a inicio ejecutar 00:31:32
dejadme que ponga esto más grande porque es que 00:31:35
ay, ¿dónde era esto? 00:31:37
coño, vale, me voy a 00:31:49
inicio ejecutar y voy a poner 00:31:58
mmc 00:32:00
porque voy a querer crear 00:32:01
una consola 00:32:04
me aparece esta consola, me voy a archivo 00:32:05
y me voy a agregar o quitar complementos 00:32:08
y aquí tengo que buscar uno 00:32:10
que se llama el de esquemas 00:32:13
pero por aquí, si yo empiezo a mirar esto de aquí 00:32:16
yo veo el administrador y estrella de grupos 00:32:20
de discos, de equipo, bla bla bla 00:32:23
administrador de directivas de internet 00:32:25
si sigo bajando, yo tengo aquí un montonazo de cosas 00:32:29
dominios y confianza sigo bajando pero yo no veo aquí nada de esquema que es lo que tengo que hacer 00:32:33
voy a salir de aquí y quiero que ejecute este comando le doy a aceptar y me dice se realizó 00:32:44
correctamente qué es lo que ha hecho esto vale repito el comando quiero que lo veáis el comando 00:33:14
que hemos puesto aquí lo que estoy haciendo es registrar en este caso una de las de los 00:33:20
componentes que tengo dentro de windows si yo vuelvo a ejecutar mmc me voy a archivo me voy 00:33:26
a agregar complementos y ahora a ver si lo encontramos aquí no sé si lo veis que ahora 00:33:34
sí que me aparece el esquema de active directory entonces ahora que lo tengo le voy a decir que lo 00:33:56
quiero agregar para que me aparezca en este otro lado así que le voy a agregar le doy a aceptar 00:34:06
y ya lo tengo aquí sí qué pasa si yo le digo botón derecho pues quiero que veáis que si yo 00:34:17
le digo botón derecho en el esquema me aparece aquí el maestro de operaciones otra vez me 00:34:24
aparece el maestro de operaciones, si le doy 00:34:35
fijaros que me aparece 00:34:37
el maestro de operaciones 00:34:39
me dice 00:34:43
el maestro de esquema administra 00:34:45
los cambios que se producen en el esquema, un único 00:34:47
servidor de la empresa realiza este rol, maestro de 00:34:49
operaciones en línea, maestro de 00:34:51
esquema actual en línea, me dice 00:34:53
para transferir el rol de maestro del esquema 00:34:55
de destino 00:34:57
en veja, indica a cambiar 00:34:59
lo que no sé por qué me pone el 1 00:35:01
Aquí es donde tendríamos que cambiar al 2 00:35:03
Esto, si queréis que esté todo el rato 00:35:09
Luego miro por qué no me aparece el 2 00:35:13
Si esto queréis mantenerlo todo el rato 00:35:16
Yo esto le doy a archivo, le doy a guardar 00:35:18
Le digo aquí en escritorio y por ejemplo le pongo esquema 00:35:21
De forma que esto es cuando 00:35:25
Es lo mismo que si yo pincho en equipo y le digo botón derecho PC 00:35:32
Digo botón derecho y le digo administrar, ¿vale? En este caso no es administrar, es inicio, herramientas y el administrador de equipos, ¿vale? Esto es una consola que yo he metido aquí varios elementos, ¿sí? 00:35:37
Pues aquí lo único que hemos hecho es meter un solo elemento dentro del esquema 00:36:00
Y aquí vosotros podéis crear vuestras propias consolas administrativas 00:36:05
Entonces aquí repito, es el último maestro que nos aparecería 00:36:09
Que luego miro por qué me aparece aquí el 2 00:36:12
Porque si yo le digo 00:36:15
Es el maestro operaciones 00:36:16
Vale, lo voy a hacer desde el otro 00:36:19
De todas formas ahora lo miro y ahora os digo que es lo que se me está escapando aquí 00:36:31
¿De acuerdo? 00:36:35
Entonces con esta tendríamos todas las opciones en modo gráfico para transferir esas funciones de un role a otro 00:36:36
Pues para que no se me haga muy largo el vídeo, pensaba hacerlo solamente en uno 00:36:44
Pero voy a hacer el siguiente vídeo para hacer exactamente lo mismo pero en modo comando 00:36:48
Entonces vamos a hacer lo mismo que hemos hecho aquí pero con el comando ntdsutil 00:36:52
Para que veáis como se puede transferir, ¿de acuerdo? 00:36:58
Espero que ese no se me vaya tanto como se me ha ido este 00:37:00
Pues ahora seguimos con el siguiente vídeo, un saludo 00:37:02
CC por Antarctica Films Argentina 00:37:06
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
53
Fecha:
12 de enero de 2023 - 19:43
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
37′ 07″
Relación de aspecto:
1.85:1
Resolución:
1920x1040 píxeles
Tamaño:
157.16 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid