Error “FSMO Roles Ownership” al intentar des-promover un controlador de dominio

Error al intentar des-promover un controlador de dominio

Hola Amigos! En esta oportunidad les traigo el primer artículo publicado en Madsblog, el cual trata un error al realizar la des-promoción de un Controlador de Dominio Grabable en Windows Server 2008 R2.

Objetivo

El objetivo del presente artículo es mostrar el análisis, diagnóstico y la solución ejecutada sobre un error puntual desarrollado en laboratorio a la hora de realizar la des-promoción de un Controlador de Dominio Grabable Windows Server 2008 R2.

Alcance

El alcance del presente artículo es mostrar el análisis, diagnóstico y la solución ejecutada sobre un error puntual a la hora de realizar la des-promoción de un Controlador de Dominio Grabable Windows Server 2008 R2. Desarrollándose en ambiente de laboratorio y limitándose a los puntos específicos del error.

Contenido

  • Introducción
  • Escenario
  • Problemática
  • Análisis
  • Diagnostico
  • Solución ejecutada

Introducción

En un ambiente de laboratorio se verifica un error al realizar la des-promoción de un Controlador de Dominio grabable.

Escenario

El escenario en el cual se accionará es el siguiente:

  • Dominio
    • Madent.local
    • DC
      • PDC01 – DC/GC
      • PDC02 – DC/GC
      • PDC03 – DC/GC

Problemática

Se intenta realizar la des-promoción del servidor PDC03 (Controlador de Dominio grabable) derivando en el siguiente error cuando se ejecuta el Asistente (dcpromo):

Picture1

Análisis

Se realiza la consulta del atributo fSMORoleOwner:

En línea de comando:

  • dsquery * CN=Infrastructure, DC=ForestDnsZones,DC=<DOMINIO>,DC=<DOMINIO> -attr fSMORoleOwner

El resultado:

Picture2

Diagnostico

Según las verificaciones el error se debe a que se ha “perdido” el contenido del atributo fSMORoleOwner en las particiones de aplicación de DNS (ForestDnsZones y DomainDnsZones).

Se debe cambiar el contenido del atributo del owner del rol Infraestructure Master en las particiones ForestDnsZones y DomainDnsZones a:

  • Settings,CN=PDC01,CN=Servers,CN=Berazategui,CN=Sites,CN=Configuration,DC=madent,DC=local

Solución ejecutada

Se detallan los pasos de la solución:

  • Primeramente, es necesario realizar la transferencia de rol Infrastructure Master a otro Controlador de Dominio
  • Ingresar en ADSI EDIT
  • Conectase a Domain naming context, en la partición de ForestDnsZones:

Picture3

  • Ingresar en CN=Infrastructure y editar el atributo “fSMORoleOwner”. Se debe editar el atributo ingresando el DC que actualmente posee el rol, en este caso el PDC03.
  • Detalle: Settings,CN=PDC01,CN=Servers,CN=Berazategui,CN=Sites,CN=Configuration,DC=madent,DC=local

Picture6

  • En ADSI Edit, ingresar a Defoult naming context en la partición “DomainDnsZones”:

Picture5

  • Ingresar en CN=Infrastructure y editar el atributo “fSMORoleOwner” colocando el DN del controlador de domino que actualmente lo posee Settings,CN=PDC01,CN=Servers,CN=Berazategui,CN=Sites,CN=Configuration,DC=madent,DC=local.

Picture4

Luego de seguir estos pasos se comprueba que se puede realizar la des-promoción del servidor exitosamente.

Posted

in

,

by

Tags:

, ,