Archivo de la etiqueta: Active Directory

Migrar roles FSMO utilizando linea de comandos

En el post de hoy, vamos a ver como transferir las funciones de un Controlador de Dominio de Active Directory de un servidor a otro, mediante línea de comandos.

Lo primero que debemos de hacer es agregar el nuevo servidor, al dominio existente, y hacerlo controlador de dominio, para poder promocionar el nuevo servidor.

Debemos de abrir una ventana de línea de comandos, lo primero que debemos de hacer es saber quien tiene las funciones de FSMO, para ello ejecutamos: netdom query fsmo

Para transferir las funciones FSMO, usaremos el comando ntdsutil, para ello, usaremos los siguietes comandos (en negrita los comandos):

  • Ntdsutil
  • ntdsutil: roles
  • fsmo maintenace: connections
  • server connections: connect to server “Nombre_Servidor_destino”
  • Una vez conectados, ponemos:server connections: q

Y ya podemos empezar a transferir las funciones de FSMO, para ello usamos los siguientes comandos, dando a aceptar siempre que nos lo pida:

  • transfer naming master
  • transfer infrastructure master
  • transfer PDC
  • transfer RID master
  • transfer schema master

Cada vez que transferimos uno de los 5 roles, vamos comprobando mediante el comando netdom, si se ha transferido correctamente la función.

Sacar listado de Usuarios y Objetos de Active Directory

Para poder sacar un listado de Usuarios y Objetos de Active Directory, deberemos de ejecutar el siguiente comando:

csvde  -r «(objectclass=user)»  -f c:\dominio.csv

Se nos guardara un archivo en raiz de C: llamado Dominio.csv, lo abrimos con excel y cogemos las columnas que necesitemos

Permitir Inicio de Sesión a Través de Servicios de Terminal Server

Al acceder mediante Terminal Server al servidor donde hemos instalado y configurado las licencias CAL de Terminal Server, el servidor, nos da este error, debemos de permitir, a los usuarios o grupos de usuario, que accedan mediante Terminal Server, para ello, hacemos lo siguiente:

 

  1. Nos vamos a ejecutar y ponemos gpedit.msc
  2. Vamos a: Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Directivas locales -> Asignación de derechos de usuario -> Permitir inicio de sesión remota
  3. Agregamos a los usuarios o grupos que queramos
  4. Salimos y ejecutamos el comando gpupdate /force

Espero os sirva de ayuda