Como corregir el problema de los roles asignados a un servidor DC que se borro y asi poder subir el nivel del Forest para incluir un servidor 2012 en el dominio de RRA
Para consultar la asignación de roles actual, se hace con " netdom query fsmo"
Para modificar los valores de “ForestDNSZones” y “DomainDNSZones” que seguían apuntando al servidor viejo, se realizaron los pasos del articulo "AD DS Operation Failed – directory service is missing mandatory configuration – Event ID 2091 – FSMO Role Broken” http://blog.mpecsinc.ca/2011/03/ad-ds-operation-failed-directory.html
Se ve que los roles de Schema Master y "Domain naming Master" están asignados al servidor rra-srv-dc1, que fue el que se danio y por lo cual se realizo el procedimiento de metadata clean up. (ttp://support.microsoft.com/kb/216498.) y seize the FSMO role using the NTDSUtil command (http://support.microsoft.com/kb/255504) pero aun sigue apareciendo esa información en el AD.
Esto hace que no se pueda subir el nivel de forest a uno compatible o el windows 2012 r2 Dc que se quiere introducir. Entonces lo que hay que hacer es manualmente cambiar la referencias de los roles que aun quedan en el rra-srv-dc1 al servidor rra-srv-dc3 que queda. Esto se hace modificando con el ADSEI edit los parametros de cada uno de los roles. Para localizar dichos parametros se siguio el articulo http://blog.dargel.at/2012/04/19/fsmo-roles-in-active-directory-database-adsi/
Se cambio el key fSMORoleOwner del valor "CN=NTDS Settings\0ADEL:d68a437f-09f8-465d-ab3f-865f0f4ffa43,CN=RRA-SRV-DC1\0ADEL:7eca4722-fbf1-4474-99e4-271e089997ee,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rra,DC=local”
al valor "CN=NTDS Settings,CN=RRA-SRV-DC3,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rra,DC=local.
El valor se cambio para el rol de schema que apuntara al servidor existente ( rra-srv-dc3 )
Dado que el comando de subir el nivel del forest
Decía que se iba a
modificar "CN=Partitions,CN=Configuration,DC=rra,DC=local” entonces
gráficamente también se realizo el cambio de la llave
"msDS-Behavior-Version” de valor 0 ( windows 200 forest level) a 2 (
windows 2003 forest level)
Al final ejecutando nuevamente la consulta de los roles , se vio el cambio
Como también consultando los niveles del dominio y del forest, usando el script, el cual se extrajo de (http://kpytko.pl/active-directory-domain-services/schema-version-using-powershell/)
Import-Module ActiveDirectory
Clear-Host
Write-Host ""
Write-Host "Domain Functional Level is " -ForegroundColor Green -NoNewLine
$domain=Get-ADObject -Identity "dc=rra,dc=local" -Properties * | Select msDS-Behavior-Version,ntMixedDomain
if ($domain.ntMixedDomain -eq 1){
Write-Host "Windows 2000 Mixed mode" -ForegroundColor Yellow
}
else {
switch ($domain."msDS-Behavior-Version")
{
0 { Write-Host "Windows 2000 Native mode" -ForegroundColor Yellow }
1 { Write-Host "Windows Server 2003 Interim mode" -ForegroundColor Yellow }
2 { Write-Host "Windows Server 2003 mode" -ForegroundColor Yellow }
3 { Write-Host "Windows Server 2008 mode" -ForegroundColor Yellow }
4 { Write-Host "Windows Server 2008 R2 mode" -ForegroundColor Yellow }
5 { Write-Host "Windows Server 2012 mode" -ForegroundColor Yellow }
6 { Write-Host "Windows Server 2012 R2 mode" -ForegroundColor Yellow }
default { Write-Host "unknown" -ForegroundColor Red }
}
}
Write-Host ""
Write-Host "Forest Functional Level is " -ForegroundColor Green -NoNewLine
$forest=Get-ADObject -Identity "cn=partitions,cn=configuration,dc=rra,dc=local" -Properties * | Select msDS-Behavior-Version
switch ($forest."msDS-Behavior-Version")
{
0 { Write-Host "Windows 2000 mode" -ForegroundColor Yellow }
1 { Write-Host "Windows Server 2003 Interim mode" -ForegroundColor Yellow }
2 { Write-Host "Windows Server 2003 mode" -ForegroundColor Yellow }
3 { Write-Host "Windows Server 2008 mode" -ForegroundColor Yellow }
4 { Write-Host "Windows Server 2008 R2 mode" -ForegroundColor Yellow }
5 { Write-Host "Windows Server 2012 mode" -ForegroundColor Yellow }
6 { Write-Host "Windows Server 2012 R2 mode" -ForegroundColor Yellow }
default { Write-Host "unknown" -ForegroundColor Red }
}
Write-Host ""
