Dentro de la gestión de los servidores dentro de la organización existen muchos roles y funciones que son vitales para el óptimo funcionamiento de toda la estructura organizacional pero existe un punto muy importante que debemos tener en cuenta y muy presente en el rol que desempeñamos y es definir cuáles son los roles FSMO que están activos en el esquema de Windows Server ya que de ellos dependen muchas tareas administrativas y gran parte del correcto funcionamiento de Windows Server 2016.
Hoy analizaremos como podemos obtener esta información de forma clara y directa.
Este tipo de operación solo puede ser realizada por un controlador de dominio único, de ahí la importancia de conocer con exactitud cuáles son estos roles y cuál es su función.
- Maestro de esquema: El Maestro de esquema es el controlador de dominio responsable de realizar las actualizaciones al esquema del directorio y él se encarga de replicar todos los cambios a los controladores del dominio disponibles.
- Maestro de nombres de dominio: Es el encargado de controlar la adición o eliminación de los dominios en el bosque.
- Maestro de infraestructura: Es el encargado de actualizar el SID de un objeto en especial y actualizar el nombre completo de una referencia de objeto entre los diversos dominios.
- Maestro RID: Este rol es el encargado de procesar todas las solicitudes de agrupación RID de los controladores de dominio en un dominio especifico.
- Emulador de PDC: Gracias a este rol podemos sincronizar el tiempo en una organización. Este rol incluye W32Time el cual controla el tiempo del sistema.
Por regla general estos roles tienen un mismo propietario, pero en algún momento se puede asignar la propiedad de alguno de ellos a otro dominio.
A continuación analizaremos como podemos determinar que roles tenemos activos en el dominio con el fin de llevar un control centralizado y conocer con exactitud cómo está estructurado nuestro servidor.
Para que te sea más fácil seguir todo el proceso, te dejamos el videotutorial con todas las opciones que te mostramos a continuación:
1. Verificar roles FSMO en Windows Server 2016 usando la interfaz gráfica
El primer método que usaremos será verificar los roles FSMO de modo gráfico. Para esto vamos al:
En la ventana desplegada damos clic sobre nuestro dominio y seleccionamos la opción "Maestro de operaciones":
Se desplegará la siguiente ventana donde veremos los respectivos roles activos:
Podemos ver que a través de esta opción visualizamos tres de los cinco roles. Para verificar el maestro de operaciones vamos a la siguiente ruta:
- Administrador del servidor
- Herramientas
- Dominios y confianzas de Active Directory
En la ventana desplegada damos clic derecho sobre "Dominios y confianzas de Active Directory" y seleccionamos la opción "Maestro de operaciones".
Se desplegará la siguiente ventana donde vemos los detalles del rol FSMO maestro de operaciones:
Finalmente debemos visualizar el rol Maestro de esquema, para ello haremos debemos registrar el rol y haremos lo siguiente. Abrimos el comando Ejecutar con la siguiente combinación e ingresaremos la siguiente línea:
+ R
regsvr32 schmmgmt.dll
Pulsamos en Aceptar o Enter para efectuar el proceso y veremos el siguiente mensaje. Pulsamos en Aceptar.
Ahora nuevamente desde el comando Ejecutar ingresamos el término "MMC" y pulsamos Enter, en la ventana desplegada vamos al menú Archivo y seleccionamos la opción Agregar o quitar complementos . Es posible ejecutar esta tarea usando la combinación de teclas siguiente.
Ctrl + M
En la ventana abierta ubicamos el complemento llamado "Esquema de Active Directory" y pulsamos en el botón Agregar para adicionar el complemento a la consola:
Pulsamos en Aceptar y el complemento ha sido agregado de forma correcta. Ahora daremos clic derecho sobre el complemento y seleccionamos la opción: Maestro de operaciones.
Veremos la siguiente ventana con nuestro rol activo. De esta forma podemos verificar los roles FSMO de forma gráfica.
2. Verificar roles FSMO en Windows Server 2016 usando NTDSUTIL
El comando ntdsutil nos permite administrar diversas tareas sobre el directorio activo por lo cual es vital manejarlo con cuidado.
Para ejecutarlo debemos usar la combinación de teclas siguiente y en la ventana desplegada ingresamos el comando ntdsutil y pulsamos Enter o Aceptar, veremos que se despliega la siguiente terminal:
+ R
Allí pulsaremos la siguiente secuencia de términos:
- roles
- connections
- connect to server (nombre del servidor)
Una vez hayamos establecido de forma correcta la conexión pulsaremos la tecla Q, posteriormente ingresamos la línea:
Select operation target
Y finalmente ingresamos la línea:
List roles for connected server
Para obtener el listado completo de roles FSMO en Windows Server 2016. Como vemos se despliegan todos los roles FSMO activos en el servidor.
3. Verificar roles FSMO en Windows Server 2016 usando NETDOM
Netdom es otro de los comandos útiles y prácticos para determinar y visualizar que roles están siendo ejecutados en Windows Server 2016.
Para hacer uso de este comando abrimos una consola de Windows PowerShell e ingresaremos la siguiente línea:
netdom query fsmo
El resultado obtenido será el siguiente:
Podemos ver allí nuestros roles FSMO activos. Con estas prácticas opciones podremos conocer con certeza que roles FSMO tenemos disponibles en Windows Server 2016.