Aproveitando uma pequena brechá na minha rotina, resolvi trazer a continuidade do post: O que são as FSMO??? – Parte 1.

Após explicar o que são as FSMOS e mostrar alguns dos principais sintomas de problemas com elas, vamos ver o que podemos fazer para solucionarmos tais problemas.

Quando algum Domain Controller “morre” e este tinha alguma das FSMO’s, temos que “sequestrar” tal função, para só assim conseguirmos normalizar nosso ambiente.

Vale lembrar que os passos que descreverei nesse post, são apenas para os casos que o seu DC “morrer” ou que  você realmente não for mais colocar o DC devolta ao domínio. Se você quiser distribuir as FSMOs para outros DCs mantendo-os todos operantes, os comandos abaixo não se aplicam.

Para fazermos tal “sequestro”, podemos utilizar a ferramenta NTDSutil.exe, com o auxilio do comando seize.

NOTA: Muito cuidado ao utilizar a ferramenta NTDSutil.exe pois a mesma pode fazer com que você perca totalmente as funções do seu AD.

Mãos a massa:

Primeira coisa a se fazer, devemos abrir o CMD do Windows em qualquer DC disponível;

No CMD, digite o comando NTDSutil e tecle ENTER;

FSMO000

Digite: roles, e tecle ENTER;

FSMO001

Agora digite: connections, e tecle ENTER;

Então digite: connect to server <NOME_DO_SERVIDOR>, onde obviamente <NOME_DO_SERVIDOR> é o nome do servidor que você quer usar, e tecle ENTER;

FSMO002

Após efetuar a conexão, digite a letra q, e aperte ENTER.

FSMO003

Essa é a hora que utilizamos do comando seize. Devemos digitar seize <NOME_DA_ROLE>, onde <NOME_DA_ROLE> é o nome da role que você desejar “sequestrar”. Por exemplo, podemos alterar todas as roles utilizando dos comandos:

Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master

Vale lembra, que a cada seize utilizado, irá aparecer uma tela de confirmação, onde nos é perguntado se realmente desejamos fazer a função.

Se gostou, não se esqueça de comentar!!

Um forte abraço e até a próxima!!!