Subsecciones
- Consola ``Dominios y confianzas de
AD''. Permite:
- Gestionar relaciones de confianza.
- Cambiar el nivel funcional de los dominios y del bosque.
- Modificar el maestro de nombres de dominios.
- Consola ``Sitios y Servicios de
AD''. Permite:
- Gestionar subredes y sitios.
- Establecer la réplica del Catálogo
global
- Definir la topología de réplica.
- Consola ``Usuarios y Equipos de
AD''. Permite:
- Gestionar, usuarios, grupos, equipos y recursos.
- Gestionar OUs y GPOs.
- Modificar los maestros de RID, PDC e Infraestructura.
- Complemento de Esquema para Consola. Permite:
- Modificar el maestro de esquema.
- Gestionar el esquema.
Para registrar el complemento de esquema hay que usar
``regsvr32 schmmgmt.dll''.
Una vez registrado el complemento, lanzando directamente la consola
(``mmc'') se puede agregar
el complemento de esquema.
- Comandos en línea: adsiedit, cacls,
movetree, netdom, nltest, replmon,
ntdsutil.
La herramienta ntdsutil
permite gestionar muchas características de los servidores de AD.
Entre otras cosas permite cambiar los maestros y, de hecho, es la
única herramienta que permite asumir la maestría cuando el maestro
anterior no está disponible. También se utiliza para eliminar del
dominio un servidor que no puede de-promocionarse por malfuncionamiento
o indisponibilidad.
Existen dos modos básicos de transferencia de maestrías.
``Seize''15 se utiliza para tomar una maestría
aunque el maestro actual no esté disponible.
``Transfer'' se utiliza
para transferir la maestría avisando al maestro actual. Es preferible
usar ``transfer'' siempre
que sea posible.
C:\> ntdsutil.exe
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server miServidor
...
server connections: quit
fsmo maintenance: {transfer | seize} {domain naming master
| infrastructure master | pdc | rid master
| schema master}
...
fsmo maintenance: quit
ntdsutil: quit
C:\> ntdsutil.exe
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server miServidor
...
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
...
select operation target: select domain x
select operation target: list servers in site x
...
select operation target: select server x
...
select operation target: quit
metadata cleanup: remove selected server
metadata cleanup: quit
ntdsutil: quit
C:\> ntdsutil.exe
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server miServidor
...
server connections: quit
fsmo maintenance: select operation target
select operation target: list roles for connected server
...
Notas al pie
- ...''15
- Seize,
en inglés incautar o confiscar.
2009-05 http://guimi.net
Puede descargar una versión en PDF del documento:
Servidores Windows en PDF.
 2009-05 Güimi (http://guimi.net)
Está permitido copiar, distribuir y/o modificar los documentos bajo los términos de la licencia
"Reconocimiento-Compartir bajo la misma licencia 3.0 España" de Creative Commons.
Puede ver una copia de esta licencia completa.
|
administración de windows, modelo de seguridad, directorio activo, active directory, políticas de grupo, sistema de archivos distribuido (DFS)
