+charles hernan patiño vargas Hola Charles, gracias por ver y comentar. Me da mucho gusto que el video te haya sido útil.

Hola Claudio, no logro entender tu peregrinar, me puedes dar más detalle por favor?

Hola Alexander, qué bueno saber que te ha gustado. Saludos

John Fredy Céspedes Beltran Hola John, creo que el único rol que no haría en horario normal, es el PDC, de resto si no vas a hacer algo que involucre los otros roles, no hay problema. Saludos

Hola Anner, el servidor que es dueño de ese rol, está encendido? Si es así, podrías escribirme al correo que aparece en la descripción del canal, para intentar ayudarte. Saludos

@@CamiloCastro30 gracias por contestar en efecto el servidor esta encendido y tienen comunicación, aun asi me indica el error antes mencionado, cual es el correo estimado camilo.

@@zouyiro13 Hola, en la descripción del canal lo encuentras. Saludos

+Yuulls Muro Hola Yuulls, me da mucho gusto saber eso. No olvides suscribirte y compartir el video. Gracias

Estimado consulta, si tengo un exchange 2013 que otro paso tengo que realizar? dado que apago el DC1(el que aun no despromuevo del dominio) y el servicio de correo no levanta, las carpetas compartidas en otros servidores no funcionan. Supongo que me falta realizar un paso mas, dado que se supone que el DC2(donde acabo de tranferir los roles) debe ahora funcionar como DC principal, no es asi?

Hola Erick, así es, debería funcionar…si usas el comando de powershell que es el recomendado por ser uno solo, usa -Force y si lo harás por ntdsutil, debes usar la opción seize.

@@CamiloCastro30 Hola fiajte que me sale este error: PS C:\Users\administrator.INJUPEMP> ntdsutil C:\Windows\system32 tdsutil.exe: roles fsmo maintenance: connections server connections: connect to DC02 Error parsing Input - Invalid Syntax. server connections: connect to server DC02 Binding to DC02 ... Connected to DC02 using credentials of locally logged on user. server connections: quit fsmo maintenance: seize ? Error parsing Input - Invalid Syntax. fsmo maintenance: seize ifraestructure master Error parsing Input - Invalid Syntax. fsmo maintenance: seize infraestructure master Error parsing Input - Invalid Syntax. fsmo maintenance: ? ? - Show this help information Connections - Connect to a specific AD DC/LDS instance Help - Show this help information Quit - Return to the prior menu Seize infrastructure master - Overwrite infrastructure role on connected server Seize naming master - Overwrite Naming Master role on connected server Seize PDC - Overwrite PDC role on connected server Seize RID master - Overwrite RID role on connected server Seize schema master - Overwrite schema role on connected server Select operation target - Select sites, servers, domains, roles and naming contexts Transfer infrastructure master - Make connected server the infrastructure master Transfer naming master - Make connected server the naming master Transfer PDC - Make connected server the PDC Transfer RID master - Make connected server the RID master Transfer schema master - Make connected server the schema master fsmo maintenance: Seize infrastructure master Attempting safe transfer of infrastructure FSMO before seizure. ldap_modify_sW error 0x34(52 (Unavailable). Ldap extended error message is 000020AF: SvcErr: DSID-0321041F, problem 5002 (UNAVAILABLE), data 1722 Win32 error returned is 0x20af(The requested FSMO operation failed. The current FSMO holder could not be contacted.) ) Depending on the error code this may indicate a connection, ldap, or role transfer error. Transfer of infrastructure FSMO failed, proceeding with seizure ... Server "DC02" knows about 5 roles Schema - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local Naming Master - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC= local PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local Infrastructure - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC =local fsmo maintenance: Seize naming master Attempting safe transfer of domain naming FSMO before seizure. ldap_modify_sW error 0x34(52 (Unavailable). Ldap extended error message is 000020AF: SvcErr: DSID-0321041F, problem 5002 (UNAVAILABLE), data 1722 Win32 error returned is 0x20af(The requested FSMO operation failed. The current FSMO holder could not be contacted.) ) Depending on the error code this may indicate a connection, ldap, or role transfer error. Transfer of domain naming FSMO failed, proceeding with seizure ... Server "DC02" knows about 5 roles Schema - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local Naming Master - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC= local PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC=local Infrastructure - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=INJUPEMP,DC =local fsmo maintenance: no me deja pasar Gracias y saludos

@@erickfrio Hola Erick, qué pasa si usas el comando de Powershell?

Alguna información?

+emanuel yu corella Hola Emanuel, muchas gracias! Saludos.

+Victoria Parking Hola, muchas gracias!

Hola Luis, los objetos de tu directorio activo siempre estarán replicados en todos los controladores, sin importar el servidor en qué tengas los roles FSMO. Saludos

@@CamiloCastro30 Buenos días amigo, el tema es que el controlador que tiene los roles FSMO esta fuera de producción desde hace 3 meses, y los usuarios y objetos nuevos los he creado en el servidor secundario, por eso mi pregunta que si al transferir los roles fsmo al secundario voy a seguir conservando los usuarios y objetos que tengo creados en el secundario y no me va a modificar claves de acceso ni nada y mis usuarios van a seguir trabajando sin problemas?

@@luismuro5169 Hola Luis, en este caso debes hacer un "seize" de los roles, esto es como apoderarse de los roles y por nada del mundo vuelvas a poner en línea el que no está en línea, si necesitas incluirlo de nuevo...formatea primero. Los objetos del DA seguirán intactos, no pasará nada. Esto lo haces mediante "ntdsutil" o powershell usando la opción -Force al final. Saludos

@@CamiloCastro30 tienes algún vídeo o procedimiento para hacerlo con seize? no me va a modificar nada en el equipo que va a recibir los roles, ni claves de usuarios, objetos, etc?

Hola Carlos, sí, lo puedes hacer...pero el nivel funcional de tu ambiente seguirá siendo Windows Server 2003. Saludos.

Hola gracias por la pronta respuesta, eso es bueno o es malo? en que afectaria al nuevo dominio en windows server 2016?

Hola Carlos, no lo afecta en nada, sólo que no podrías usar funcionalidades que estén para niveles funcionales posteriores. Aunque si vas a migrar de 2003 hacía 2016, lo más seguro es que subas el nivel funcional. Saludos

Muchas gracias por tu respuesta, queria estar seguro antes de realizarla para no encontrarme con ningún incanveniente cuando lo este realizando, muy buenos tus videos seria muy util que hicieras un video con este ejemplo para acalarar otras dudas, saludos

+Carlos Herrera Hola Carlos, a qué ejemplo te refieres? si es la migración de 2003 a 2016, lo hice hace unos meses. Saludos

Hola Raúl, revisa que tengas conexión por el puerto 135 TCP.

+Alony Rosario Estevez Hola Alony, tienes el firewall habilitado? creo que puede ser que se está denegando algún puerto. Estaré atento.

+EntrenamientoTI tengo 3 servidores DC1, DC2 Y DC3 El DC1 tendra los roles de dominios FSMO( Infrastructure,PDC RID Master) el DC2 loS roles de bosques FSMO(Schema Master,Naming Master)el DC3 solo lo estoy usando como un DHCP SERVER el error me da cuando intentto conctarme al DC2 para transferir los roles de bosques

+Alony Rosario Estevez tengo desactivado los firewalls en los 3 servidores

+Alony Rosario Estevez Hola, es un laboratorio o un ambiente productivo?

+EntrenamientoTI Es un laboratorio gracias por tu ayuda lo que pasa es que tenia un problema con los SID por clonar maquinas virtuales tenian nombe diferentes peroel mismo sid