Cómo transferir o apoderarse de funciones de FSMO de Active Directory con PowerShell
Summary: En este artículo, se muestra cómo transferir o aprovechar roles de operaciones flexibles de administración única (FSMO) mediante el comando de PowerShell Move-ADDirectoryServerOperationMasterRole. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Hay varias maneras de mover funciones FSMO entre las controladoras de dominio de Active Directory, las consolas gráficas de AD,
El cmdlet Move-ADDirectoryServerMstrOperationRole
se utiliza para transferir o apoderarse de roles FSMO. Se puede ejecutar directamente en una DC o en un servidor o estación de trabajo unidos a un dominio con el módulo PowerShell de ActiveDirectory instalado. Hay dos parámetros críticos que se deben proporcionar a este comando, Identity y OperationMasterRole.
El parámetro Identity especifica la DC de destino, es decir, la DC a la que se transfieren las funciones. (No es necesario especificar la DC de origen, ya que la información del titular de la función se almacena en AD). Por lo general, este es el nombre de host de la DC de destino, pero también puede ser un nombre de dominio calificado, un nombre distintivo o un GUID.
El parámetro OperationMasterRole especifica qué función o funciones se están transfiriendo. Los posibles valores de este parámetro son PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster y DomainNamingMaster, pero también hay accesos directos numéricos para cada uno de estos:
Aquí es donde la velocidad y la eficiencia de PowerShell se hacen evidentes. Para transferir las cinco funciones de FSMO a una DC denominada NewDC, ejecute este cmdlet:
Para apoderarse de funciones FSMO, lo que solo se debe hacer si el titular de la función existente está offline de forma permanente, agregue el parámetro -Force al cmdlet. Usando el ejemplo anterior, si los cinco roles estuvieran en manos de una DC que estuviera permanentemente fuera de línea, todos podrían ser incautados en NewDC de la siguiente manera:
En este video, se muestra el proceso:
Transferir y apoderarse de funciones FSMO en PowerShell
ntdsutil y PowerShell. Cuando se transfieren o se apoderan de varios roles a la vez, PowerShell es probablemente el método más rápido y sencillo.
El cmdlet Move-ADDirectoryServerMstrOperationRole
se utiliza para transferir o apoderarse de roles FSMO. Se puede ejecutar directamente en una DC o en un servidor o estación de trabajo unidos a un dominio con el módulo PowerShell de ActiveDirectory instalado. Hay dos parámetros críticos que se deben proporcionar a este comando, Identity y OperationMasterRole.
El parámetro Identity especifica la DC de destino, es decir, la DC a la que se transfieren las funciones. (No es necesario especificar la DC de origen, ya que la información del titular de la función se almacena en AD). Por lo general, este es el nombre de host de la DC de destino, pero también puede ser un nombre de dominio calificado, un nombre distintivo o un GUID.
El parámetro OperationMasterRole especifica qué función o funciones se están transfiriendo. Los posibles valores de este parámetro son PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster y DomainNamingMaster, pero también hay accesos directos numéricos para cada uno de estos:
0: Estimulador
PDCE1: RIDMaster
2: InfraestructuraPrincipal
3: Maestro de
esquema4: DominioNombreMaestro
PDCE1: RIDMaster
2: InfraestructuraPrincipal
3: Maestro de
esquema4: DominioNombreMaestro
Aquí es donde la velocidad y la eficiencia de PowerShell se hacen evidentes. Para transferir las cinco funciones de FSMO a una DC denominada NewDC, ejecute este cmdlet:
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4PowerShell solicita la confirmación de cada función de forma predeterminada, pero hay una opción Sí a Todos .
Para apoderarse de funciones FSMO, lo que solo se debe hacer si el titular de la función existente está offline de forma permanente, agregue el parámetro -Force al cmdlet. Usando el ejemplo anterior, si los cinco roles estuvieran en manos de una DC que estuviera permanentemente fuera de línea, todos podrían ser incautados en NewDC de la siguiente manera:
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4 -ForceComo puede ver, la única diferencia entre este comando y el anterior es el parámetro -Force . Se le solicitará cada función, como se indicó anteriormente. La incautación de funciones tarda más en completarse que la transferencia de funciones, ya que se intenta una transferencia normal de cualquier función antes de que se apoderen de ellas. Suponiendo que el titular de la función no responde, debe expirar un período de tiempo de espera agotado antes de que ocurra la incautación. Por esta razón, apoderarse de los cinco roles de esta manera lleva varios minutos.
En este video, se muestra el proceso:
Transferir y apoderarse de funciones FSMO en PowerShell
Duración: 06:02
Los subtítulos están disponibles en varios idiomas. Utilice el icono CC para cambiar el idioma de los subtítulos.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000193715
Article Type: How To
Last Modified: 10 Mar 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.