3. Ahora le daremos Clic en la parte izquierda de la pantalla en Prevenir el Olvido de Contraseñas, asi:
8. Y listo Clic en Finalizar:
Maestros de Operación del Directorio Activo en Windows Server 2003
Un Poco de Teoría:
Estos son los Maestros de Operación los cuales se aplicaran para todo el Bosque:
1. Maestro de Esquema: Controla todas las actualizaciones del Esquema. El esquema contiene una lista general de clases de Objetos.
2. Maestro de Nombres de Dominio: Controla la adición (Agregar) o eliminación (Quitar) Dominios del Bosque.
Estos son los Maestros de Operación los cuales se aplicaran para todo el Dominio:
3. Emulador del Controlador de Dominio Principal (PDC – Controlador de Dominio Principal): Funciona como un PDC de Windows NT que permite controladores de Reserva BDC (Controlador de Dominio de Reserva – Backup) que se ejecuta en Windows XP dentro del Dominio de modo mixto.
4. Maestro de Identificadores Relativos: Al crear un objeto nuevo, el controlador de Dominio crea una entidad principal de seguridad que representa el objeto y le asigna un único identificador de seguridad (SID – Identificador de Seguridad)
5. Maestro de Infraestructura: Al desplazar objetos de un Dominio a otro, actualiza las referencias a objetos de su Dominio que apunta al objeto en otro Dominio.
· GUID: Identificador Único Global (Objeto) Nombre Completo.
· SID: Identificador de Seguridad.
NOTA: Si queremos hacer un Backup de nuestro Directorio Activo, por si algo sale mal, debemos de hace lo siguiente:
· Inicio, Ejecutar, ntbackup
Fácil no!!!
Ahora si a transferir los Maestros de Operación, primero miraremos como se puede hacer por consola.
1. Inicio, Ejecutar, ntdsutil.
2. En el PROM ntdsutil damos: roles.
3. En el PROM fsmo maintenance damos: connections.
4. En este PROM nos conectaremos con el PDC, así: connect to server nombredeldominio.com
5. Como ya nos hemos conectado con nuestro Servidor del Dominio nos salimos, con la letra q.
6. En este PROM ya le podemos decir cual es el Maestro de Operación es el que queremos transferir, así:
· Transfer domain naming master
· Transfer infrastructure master
· Transfer pdc
· Transfer rid master
· Transfer schema master
7. Con esto ya tenemos todos o los Maestros de Operación que necesitamos, pero nos falta decirle a nuestro Servidor que los Asuma, es decir, que los agregue a nuestro Directorio Activo, para ello haremos lo siguiente:
· Seize domain naming master
· Seize infrastructure master
· Seize pdc
· Seize rid master
· Seize schema master
NOTA: Es muy importante tener en cuenta que si al darle el comando seize no nos funciona, tendremos que salirnos de la consola ntdsutil, entrar y conectarnos de nuevo, y volver a darle el comando seize, esto tardara varios minutos, es posible que debamos de reiniciar el equipo para que nos tomes los cambios.
Ahora no solo aprenderemos a hacer por consola, ahora por modo Grafico.
1. Para ello entraremos a Usuarios y Equipos de Active Directory (Recordemos claro que esta configuración la hacemos desde el BDC), después le daremos Clic Derecho sobre nuestro Domino (nombredeldomino.com) y le daremos Clic en Maestros de Operación.
2. Por este parte, es decir, al darle Clic derecho a nuestro Dominio y entrar a los Maestros de Operación, podremos Configurar o Transferir solo 3, los cuales son RID, Controlador Principal de Dominio y el de Infraestructura. En estos solo basta con darle Clic en Cambiar y listo el se conectara con el Servidor en cuestión y listo.
3. Ahora nos faltan 2 Maestros de Operación, para Transferirlos debemos de hacer los siguiente:
· Inicio, Ejecutar, cmd, y digitamos regsvr32 schmmgmt.dll (Esto es para activar o generar la Plantilla necesaria para los Maestros de Operación restantes, sin ella no podremos Transferirlos)
· Después, Inicio, Ejecutar, mmc (Este nos abrirá una Consola, en la cual agregaremos una Plantilla para el Maestro de Operación). Le daremos en Archivo, Agregar o quitar complemento, Agregar, Esquema de Active Directory, Agregar, Aceptar y Listo.
4. Listo ahora nos falta el Maestro de Operación Catalogo Global, este es muy importante, debemos de tener en cuenta que el BDC debe de tener el DNS con el Dominio del PDC, debemos también que colocarnos nosotros mismos como DNS (El PDC ya no será el DNS Primario, quien era el que nos daba los Registros, si no que ya seremos nosotros el DNS), ojo en este punto, en el DNS debe de existir un Registro con el nombre del PDC y que nos resuelva, es muy importante.
· Después de toda esta carreta, haremos lo siguiente: Inicio, Herramientas Administrativas, Sitios y Servicio de Active Directory.
· En Sites, Nombre Predeterminado Primer Sitio, Servers, en cada Servidor daremos Clic Derecho, Replicar Ahora.
· Debemos de Chulear Catalogo Global y Listo.