EL CASO ” GÜRTEL ” ES UN JUEGO DE NIÑOS COMPARADO CON EL DE ” AENA “

Merece la pena  conocer la versión no gubernamental (o sea, de la
otra parte,  ambas “objetivas”, claro) para tener una visión más
completa del  asunto “controladores”.
Reconocereis que  esta “fijación” del Gobierno no es normal, salvo
que haya algo  más de fondo….

Y si fuera  cierto…¡¡rezad pecadores de la pradera, se acerca el
apocalipsis aéreo!!

¿SABÍAS QUE  AENA TIENE UN “AGUJERO NEGRO” POR INVERSIONES EN
INFRAESTRUCTURAS DE 12.000 MILLONES DE  EUROS?

(Parece mucho, ¿verdad? Pues son  más: son casi 13.000).
¿Sabías que sólo  los intereses de esa deuda ya alcanzan los 800.000
euros  diarios?

¿Sabías que, antes de  la llegada de este gobierno al poder, no sólo
no había tenido  nunca déficit alguno, sino que siempre había
generado grandes  beneficios?


¿Sabías que las inversiones en infraestructuras  de este gobierno
han correspondido a obras adjudicadas siempre a  las mismas tres
empresas afines al PSOE, una de ellas del  ministro Blanco (“Grupo
San  José”)?

Esto último no creo que  extrañe a nadie.
Lo que sigue, en cambio,sí que debería preocuparnos (y  mucho):

¿SABÍAS QUE, A  CONSECUENCIA DEL ABULTADO DÉFICIT, Y POR PRIMERA VEZ
EN SU  HISTORIA, ESTE AÑO -2010- AENA NO TIENE DINERO PARA PAGAR A
SUS  ACREEDORES EXTRANJEROS, Y QUE LA BANCA EXTRANJERA PUEDE EJERCER
SU DERECHO DE EMBARGO SOBRE NUESTRA RED DE AEROPUERTOS  NACIONALES?

¿Sabías que -del  montante de la deuda- 9.000 millones fueron
financiados por  bancos españoles y 3.000 millones directamente por
bancos  extranjeros; pero que los bancos españoles -para mantener su
liquidez- al ver que el montante aumentaba, fueron emitiendo  deuda
y obligaciones que vendieron en el mercado internacional  (lo cual
es una práctica habitual en  banca)?

¿Sabías que apoderarse  de la red de aeropuertos de un país
turístico es un negociazo  muy apetitoso, y que poderosas
corporaciones estadounidenses y  del Reino Unido ya han iniciado
acciones para asumir la deuda de  Aena (so pena de que sus bancos
ejerzan apremio de embargo) y  quedarse así con la mayor tajada que
puedan  sacar?

¿Sabías que  -probablemente por eso- empresas americanas “de
consultores”  (como las que trabajan en Irak haciendo el trabajo más
sucio)  trabajan con Fomento y con Aena (McKinley), y que han
diseñado  sus “Planes de Actuación”, obligándoles a una hoja de ruta
para  quedarse con la gestión de nuestros aeropuertos “legalmente”,
a  cambio de evitar el escándalo público de un embargo
internacional que acabaría con este  gobierno?

¿Qué seguridades y  promesas dio Salgado en secreto en Londres (a
los representantes  de qué empresas) para que el Financial Times
dejase de tildar a  España como “país con riesgo de  insolvencia”?
¿Te suena ahora a cuál de  las más jugosas “insolvencias” se
refería? ¿Y por qué  precisamente el Reino Unido estaba tan
interesado en hacer  pública nuestra “insolvencia” (si no nos
doblegábamos a las  pretensiones de sus empresas sobre nuestro
patrimonio,  claro)?


¿Por qué crees que -entre otros  motivos- tuvo que intervenir el Rey
para pedir a las fuerzas  políticas un consenso “ante la gravedad de
la  situación”?

¿Sabías que la red  de aeropuertos nacionales es una propiedad
pública, patrimonio  de todos los españoles, y que ahora (con el
“Plan de  Privatización”) la vamos a perder?
¿Sabías  que nuestros aeropuertos no nos habían costado a los
ciudadanos  españoles ni un céntimo porque se pagaban en su
totalidad con  las ganancias de Aena (que, a su vez, provenían de
las compañías  aéreas que vuelan a -y sobrevuelan- nuestro  país)?

¿Sabías que el sueldo de  los controladores tampoco le ha costado un
céntimo al  contribuyente porque se paga en su totalidad también con
esas  ganancias?
¿Sabías que los propios  controladores habían ofrecido a la comisión
“negociadora” de  Aena, en abril de 2009, reducir sus retribuciones
un 25% (y así  consta en acta) y Aena lo rechazó “por no
considerarlo  interesante” (y nueve meses después, el Sr. Blanco se
pavonea  diciendo que va a bajarles el sueldo un 25%, como si fuese
idea  suya)?

¿Sabías que el plan de  privatización de Fomento incluye a las
Comunidades Autónomas,  para que -salvo Madrid y Barcelona- se
queden con los  aeropuertos pequeños (no rentables), que tendrán que
ser  financiados a partir de ahora con dinero de los contribuyentes
(cuando hasta ahora ningún aeropuerto -grande ni pequeño- nos
costaba dinero a los  contribuyentes)?


¿Sabías que para los  grandes aeropuertos rentables el paquete
accionarial reservado a  las corporaciones locales es ridículamente
pequeño (ni siquiera  da para satisfacer a los “poderes económicos”
locales) y los  inversores extranjeros se llevan “la parte del
león”?

¿Sabías que Fomento  pretende tranquilizar a la opinión pública
declarando que  conservará “en todo momento” la titularidad de los
aeropuertos,  cuando tal cosa no sirve a efectos prácticos para nada
y lo que  hace es perder -total y absolutamente- cualquier capacidad
de  gestión sobre los mismos, ahora y para  siempre?

¿Sabías que el gobierno  tiene “intimidado” al Partido Popular en
todo este asunto porque  la política de fuertes inversiones en
infraestructuras comenzó  cuando Álvarez Cascos era  ministro?
¿Sabías que, en realidad, dicho  argumento no tiene ningún peso
porque, cuando el PP perdió las  elecciones, dejó en Aena las
cuentas claras y había superávit  contable en Caja?
¿Sabías que el gobierno  tiene de su lado a los nacionalistas
catalanes en todo este  proceso porque les tiene prometida una
jugosa parte en el  reparto de la “tarta” de El  Prat?

¿Sabías que cuando el  ministro de Fomento dice que “no tiene nada
en contra de los  controladores” está diciendo la verdad porque -en
realidad- sólo  los está utilizando como pantalla de humo para que
la opinión  pública no se percate de lo que está sucediendo entre
bambalinas  hasta que sea demasiado tarde?
¿Sabías  que, por eso, Aena necesita que los controladores se pongan
en  huelga o que, cuando menos, parezca que lo están (huelga
“encubierta”) para que el foco mediático siga sobre ellos y toda  su
arriesgada campaña de distracción siga  funcionando?
¿Sabías que, por eso, en el  departamento de RR.HH. de Aena nos
obligan a programar los  turnos de los controladores -sobre todo
para Semana Santa-  intencionadamente mal para que falte personal, o
se saturen los  sectores, y haya que poner demoras y se cree un
caos?

¿Te explicas ahora cómo es  posible que al frente de Fomento, en vez
de poner a un ingeniero  de carrera -que hubiese sido lo normal-,
hayan puesto a un  hombre sin estudios pero que ha sido durante años
el portavoz  del PSOE, “ingeniero” de la comunicación, experto en
ocultar y  manipular información a su conveniencia, maestro en
campañas de  prensa, en campañas de difamación, en campañas de
“acoso y  derribo” mediático?

Ah, por cierto: ya  lo hizo Angela Merkel en su día, ahora lo acaba
de anunciar el  Reino Unido: suben el IVA (al 19% y al 20%) para
“hacer frente  al déficit público”.
Si el Estado va a  tener que pagar los aeropuertos “no rentables”
(mientras los  inmensos beneficios que generan los rentables van a
parar a  manos privadas), ¿cuánto crees que falta para que nos suban
el  IVA a nosotros también?

PARA  NUESTRA PRINCIPAL INDUSTRIA NACIONAL, EL TURISMO, LA RED DE
AEROPUERTOS ES UN SECTOR ESTRATÉGICO DE INTERÉS  NACIONAL:
EN NINGÚN CASO DEBERÁ PERMITIRSE  QUE LA CONTROLEN INTERESES
PRIVADOS.
¡MENOS AÚN, INTERESES  EXTRANJEROS!
Si el turismo es cosa de  todos los españoles, nuestros aeropuertos
también.

Proceso para transferir y asumir la función Operación de maestro único flexible

Transferir la función Operación de maestro único flexible

La transferencia de una función FSMO es la forma recomendada de mover una función FSMO entre controladores de dominio y puede iniciarla el administrador o mediante la degradación de un controlador de dominio, pero no la inicia automáticamente el sistema operativo. Esto incluye un servidor en estado de cierre. Las funciones FSMO no se reubican automáticamente durante el proceso de apagado; debe tenerlo en cuenta al apagar un controlador de dominio que tiene una función FSMO para realizar tareas de mantenimiento por ejemplo.
En una transferencia correcta de una función FSMO entre dos controladores de dominio, antes de transferir la función se realiza una sincronización de los datos mantenidos por el propietario de la función FSMO en el servidor que recibe la función FSMO para asegurarse de que todos los cambios han quedado grabados antes del cambio de función.
Los atributos operacionales son atributos que se convierten en una acción en el servidor. Este tipo de atributo no se define en el esquema, sino que el servidor lo mantiene y lo intercepta cuando un cliente intenta leerlo o escribir en él. Cuando se lee el atributo, el resultado suele ser un resultado calculado del servidor. Cuando se escribe el atributo, se realiza una acción predefinida en el controlador de dominio.
Los siguientes atributos operacionales se utilizan para transferir funciones FSMO y se encuentran en la RootDSE (o Root DSA Specific Entry, la raíz del árbol de Active Directory para un controlador de dominio determinado donde se mantiene información específica del controlador de dominio). Al escribir en el atributo operacional apropiado en el controlador de dominio para recibir la función FSMO, se degrada el controlador de dominio anterior y se promueve automáticamente el controlador de dominio nuevo. No se requiere ninguna intervención manual. Los atributos operacionales que representan las funciones de FSMO son los siguientes:

becomeRidMaster
becomeSchemaMaster
becomeDomainMaster
becomePDC
becomeInfrastructureMaster

Si el administrador especifica el servidor que va a recibir la función FSMO mediante una herramienta como Ntdsutil, el intercambio de la función FSMO se define entre el propietario actual y el controlador de dominio especificado por el administrador.
Cuando se degrada un controlador de dominio se escribe el atributo operacional "GiveAwayAllFsmoRoles", lo que hace que el controlador de dominio busque otros controladores de dominio para descargar las funciones que posee actualmente. Windows 2000 determina qué funciones posee actualmente el controlador de dominio que se degrada y busca un controlador de dominio adecuado mediante estas reglas:

  1. Buscar un servidor en el mismo sitio.
  2. Buscar un servidor con el que haya conectividad RPC.
  3. Utilizar un servidor a través de un transporte asincrónico (como SMTP).

En todas las transferencias, si la función es específica del dominio, sólo se puede mover a otro controlador del mismo dominio. De lo contrario, cualquier controlador de dominio de la empresa es un candidato posible.

 

Asumir la función Operación de maestro único flexible

Los administradores deben tener mucho cuidado al asumir funciones FSMO. En la mayoría de los casos, esta operación sólo debe realizarse si el propietario de la función FSMO original no va a volver al entorno.
Cuando el administrador asume una función FSMO de un equipo existente, se modifica el atributo "fsmoRoleOwner" en el objeto que representa la raíz de los datos eludiendo directamente la sincronización de los datos y la transferencia de la función. El atributo "fsmoRoleOwner" de cada uno de los objetos siguientes se escribe con el Nombre completo (DN) del objeto Configuración de NTDS (los datos de Active Directory que definen un equipo como un controlador de dominio) del controlador de dominio que toma la propiedad de esa función. A medida que la replicación de este cambio empieza a extenderse, otros controladores de dominio conocen el cambio de la función FSMO.
FSMO de controlador principal de dominio (PDC):

LDAP://DC=MICROSOFT,DC=COM

FSMO de maestro RID:

LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM

FSMO de maestro de esquema:

LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com

FSMO de maestro de infraestructura:

LDAP://CN=Infrastructure,DC=Microsoft,DC=Com

FSMO de maestro de nombres de dominio:

LDAP://CN=Partitions,CN=Configuration,DC=Microsoft,DC=Com

Por ejemplo, si el Servidor1 es el PDC del dominio Microsoft.com y se retira, y el administrador no puede degradar el equipo correctamente, es preciso asignar al Servidor2 la función FSMO del PDC. Una vez asumida la función, el valor

CN=NTDS Settings,CN=SERVIDOR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com

está presente en el objeto siguiente:

LDAP://DC=MICROSOFT,DC=COM

Ubicación y optimización del FSMO en controladores de dominio de Active Directory

Ciertas operaciones de los dominios y de las empresas que no son adecuadas para la ubicación en varios maestros residen en un único controlador de dominio del dominio o el bosque. La ventaja de las operaciones de maestro único es evitar la introducción de conflictos mientras un maestro de operaciones está sin conexión, en lugar de provocar conflictos potenciales y tener que resolverlos posteriormente. Disponer de un maestro de operación único significa, sin embargo, que el propietario de la función FSMO debe estar disponible cuando tengan lugar actividades dependientes en el dominio, o para hacer cambios en el directorio asociados a esa función.
El Asistente para instalación de Active Directory (Dcpromo.exe) define cinco funciones FSMO: maestro de esquema, maestro del dominio, maestro RID, emulador de PDC e infraestructura. El maestro de esquema y el maestro de nombres de dominio son funciones específicas de cada bosque. Las tres funciones restantes, maestro RID, emulador de PDC y maestro de infraestructura se definen para cada dominio.
Un bosque con un dominio tiene cinco funciones. Cada dominio adicional del bosque agrega tres funciones para todo el dominio. El número de funciones FSMO en un bosque y los potenciales propietarios de las funciones FSMO se pueden determinar con la fórmula ((Número de dominios * 3) +2).
Un bosque con tres dominios (A.com, con los dominios secundarios y los dominios secundarios de éstos B.A.com y C.B.A.com) tiene once funciones FSMO:
1 maestro de esquema – A.COM para todo el bosque
1 maestro de nombres de dominio – A.COM para todo el bosque
3 emuladores de PDC (A.com, B.A.com y C.B.A.com)
3 maestros RID (A.com, B.A.com y C.B.A.com)
3 maestros de infraestructura para cada dominio respectivo. (A.com, B.A.com y C.B.A.com)
Al crear el primer controlador de dominio de Active Directory de un bosque, Dcpromo.exe le asigna las cinco funciones. Al crear el primer controlador de dominio de Active Directory de un nuevo dominio en un bosque existente, el sistema le asigna las tres funciones del dominio. En un dominio de modo mixto que contiene controladores de dominio de Microsoft Windows NT 4.0, sólo los que ejecutan Microsoft Windows Server 2003 o Microsoft Windows 2000 Server pueden hospedar cualesquiera de las funciones FSMO para todo el dominio o el bosque.

 

Disponibilidad y ubicación de FSMO

Dcpromo.exe realiza la ubicación inicial de las funciones en los controladores de dominio. Esta ubicación suele ser correcta para directorios con pocos controladores de dominio. En un directorio con muchos controladores de dominio es muy poco probable que la ubicación predeterminada se corresponda de la mejor forma con la red.
Si se utiliza como base el dominio, seleccione los controladores de dominio FSMO principal y de reserva en caso de que se produzca un error en el propietario de FSMO principal. Además, puede ser conveniente seleccionar los propietarios de reserva fuera del sitio por si se produce una situación de desastre específica de un sitio. Considere lo siguiente en sus criterios de selección:

  • Si un dominio tiene sólo un controlador de dominio, éste contiene todas las funciones para cada dominio.
  • Si un dominio tiene más de un controlador de dominio, utilice el Administrador de sitios y servicios de Active Directory para seleccionar los asociados de replicación directos con vínculos persistentes, "bien conectados".
  • El servidor de reserva puede estar en el mismo sitio que el servidor de FSMO principal para que la coherencia de la convergencia de la replicación sea más rápida a través de un grupo grande de equipos, o en un sitio remoto por si se produce un desastre específico del sitio en la ubicación principal.
  • Cuando el controlador de dominio de reserva esté en un sitio remoto, asegúrese de que la conexión se configura para la replicación continua sobre un vínculo persistente.

 

Recomendaciones generales para la ubicación de FSMO
  • Ubique las funciones del emulador de PDC y de RID en el mismo controlador de dominio. También es más fácil mantener el seguimiento de las funciones de FSMO si las agrupa en menos equipos.
    Si la carga del FSMO principal justifica un cambio, ubique las funciones de emulador de controlador de dominio principal y de RID en controladores de dominio independientes del mismo dominio y sitio de Active Directory que sean asociados de replicación directos entre sí.
  • Como regla general, el maestro de infraestructura debería ser un servidor de catálogo que no fuera global y que tuviera un objeto de conexión directa con algún catálogo global del bosque, preferentemente en el mismo sitio de Active Directory. Dado que el servidor de catálogo global contiene una réplica parcial de cada objeto del bosque, el maestro de infraestructura, si se ubica en un servidor de catálogo global, nunca actualizará nada, porque no tiene ninguna referencia a los objetos que no contiene. Hay dos excepciones a la regla "no ubicar el maestro de infraestructura en un servidor de catálogo global":
    • Bosque de dominio único:
      En un bosque que contiene un único dominio de Active Directory, no hay ningún fantasma y por tanto el maestro de infraestructura no tiene ningún trabajo que hacer. El maestro de infraestructura se puede ubicar en cualquier controlador de dominio del dominio, independientemente de si hospeda el catálogo global o no.
    • Un bosque con varios dominios donde cada controlador de dominio de un dominio contiene el catálogo global:
      Si cada controlador de dominio de un dominio que forma parte de un bosque con varios dominios también hospeda el catálogo global, no hay ningún fantasma ni ningún trabajo que el maestro de infraestructura tenga que realizar. El maestro de infraestructura se puede ubicar en cualquier controlador de dominio de ese dominio.
  • En el bosque, las funciones de maestro de esquema y maestro de nombres de dominio se deben ubicar en el mismo controlador de dominio ya que se utilizan en muy pocas ocasiones y se deben controlar muy de cerca. Además, el FSMO del maestro de nombres de dominio también debería ser un servidor de catálogo global. Se producirá un error en ciertas operaciones que utilizan el maestro de nombres de dominio, como crear dominios secundarios de otros secundarios, si éste no es el caso.
    En un bosque en Windows Server 2003 del nivel funcional del bosque, no tiene que ubicar el maestro de nombres de dominio en un catálogo global.

Y, lo que es más importante, confirme que todas las funciones FSMO están disponibles mediante una de las consolas de administración (como Dsa.msc o Ntdsutil.exe).

Utilizar Ntdsutil.exe para asumir o transferir las funciones de FSMO a un controlador de dominio

Algunas operaciones a nivel de dominio y de empresa que no son adecuadas para actualizaciones de varios maestros las realiza un solo controlador de dominio en un dominio o bosque de Active Directory. Los controladores de dominio designados para realizar estas operaciones exclusivas se denominan maestros de operaciones o titulares de la función FSMO.
En la lista siguiente se describen las 5 funciones FSMO exclusivas de un bosque de Active Directory, así como las operaciones dependientes que realizan:

  • Maestro de esquema: afecta a todo el bosque y hay una para cada bosque. Esta función es necesaria para expandir el esquema de un bosque de Active Directory o para ejecutar el comando adprep /forestprep.
  • Maestro de nombres de dominio: afecta a todo el bosque y hay una para cada bosque. Esta función es necesaria para agregar o eliminar dominios o particiones de aplicaciones en un bosque.
  • Maestro RID: afecta a todo el dominio y hay una para cada dominio. Esta función es necesaria para asignar el grupo de RID con objeto de que los controladores de dominio nuevos o existentes puedan crear cuentas de usuario y de equipo, así como grupos de seguridad.
  • Emulador de PDC: afecta a todo el dominio y hay una para cada dominio. Esta función es necesaria para el controlador de dominio que envía actualizaciones de base de datos a los controladores de dominio de reserva de Windows NT. El controlador de dominio propietario de esta función es también el objetivo de ciertas herramientas de administración y actualizaciones de contraseñas de cuentas de usuario y de equipo.
  • Maestro de infraestructuras: afecta a todo el dominio y hay una para cada dominio. Esta función es necesaria para que los controladores de dominio puedan ejecutar correctamente el comando adprep /forestprep, así como para actualizar los atributos SID y de nombre completo para los objetos a los que se hace referencia entre varios dominios.

El Asistente para instalación de Active Directory (Dcpromo.exe) asigna las 5 funciones FSMO al primer controlador de dominio del dominio raíz del bosque. Las tres funciones específicas del dominio se asignan al primer controlador de dominio de cada nuevo dominio secundario o de árbol. Los controladores de dominio siguen siendo los propietarios de las funciones FSMO hasta que se reasignen utilizando uno de los métodos siguientes:

  • Para reasignar la función, el administrador debe utilizar una herramienta administrativa GUI.
  • Para realizar esta operación, debe usar el comando ntdsutil /roles.
  • El administrador debe utilizar el Asistente de instalación de Active Directory para degradar correctamente un controlador de dominio contenedor de funciones. Este asistente reasigna las funciones contenidas localmente a un controlador de dominio existente del bosque. Las operaciones de degradación realizadas utilizando el comando dcpromo /forceremoval dejan las funciones FSMO en un estado no válido hasta que son reasignadas por un administrador.

Se recomienda transferir las funciones FSMO en los escenarios siguientes:

  • El titular de la función actual está operativo y el nuevo propietario de FSMO puede acceder a él en la red.
  • Está degradando correctamente un controlador de dominio que actualmente posee funciones FSMO que desea asignar a un controlador de dominio específico de su bosque de Active Directory.
  • El controlador de dominio que actualmente posee funciones FSMO se está desconectando para su mantenimiento periódico y es necesario que se asignen funciones FSMO específicas a un controlador de dominio "activo". Esto puede ser necesario para realizar operaciones que se conectan con el propietario de FSMO. Esto sería especialmente cierto para la función de emulador PDC, pero no tanto para las funciones de maestro RID, de maestro de nombres de dominio y de maestro de esquema.

Se recomienda que asuma las funciones FSMO en los escenarios siguientes:

  • El titular de la función actual está experimentando un error operativo que impide que una operación dependiente de FSMO termine correctamente y dicha función no se puede transferir.
  • Para degradar por la fuerza a un controlador de dominio que posee una función FSMO, se utiliza el comando dcpromo /forceremoval.
  • El sistema operativo del equipo que poseía originalmente una función específica ya no existe o se ha reinstalado.

Mientras se produce la replicación, los controladores de dominio que no son FSMO del dominio o del bosque son plenamente conscientes de los cambios realizados por los controladores de dominio que son titulares de funciones FSMO. Si debe transferir una función, el controlador de dominio más idóneo es aquél que está en el dominio apropiado que ha realizado la replicación entrante por última vez, o la ha realizado recientemente, de una copia modificable de la “partición FSMO” desde el titular de la función existente. Por ejemplo, el titular de la función de maestro de esquema tiene la ruta de acceso completa CN=schema,CN=configuration,dc=<dominio de raíz de bosque>, lo que significa que las funciones están ubicadas en la partición CN=schema y se replican como parte de ella. Si el controlador de dominio que tiene la función de maestro de esquema experimenta un fallo de hardware o de software, un buen candidato para ser titular de las funciones sería un controlador de dominio del dominio raíz y del mismo sitio Active Directory que el propietario actual. Los controladores de dominio del mismo sitio Active Directory realizan la replicación entrante cada 5 minutos o cada 15 segundos.
La partición para cada función FSMO está en la lista siguiente:

image

Un controlador de dominio cuyas funciones FSMO se han asumido no debería poder comunicarse con los controladores de dominio existentes en el bosque. En este escenario, debería formatear el disco duro y reinstalar el sistema operativo en dichos controladores de dominio o forzar la degradación de éstos en una red privada y, a continuación, eliminar sus metadatos en un controlador de dominio superviviente en el bosque utilizando el comando ntdsutil /metadata cleanup. El riesgo de introducir un antiguo titular de función FSMO cuya función se ha asumido en el bosque es que el titular original de la función puede seguir funcionando como antes hasta que replique de forma entrante el conocimiento de la toma de control de la función. Los riesgos conocidos de dos controladores de dominio que posean las mismas funciones FSMO incluyen la creación de principales de seguridad con grupos RID superpuestos, así como otros problemas.

 

Transferir funciones FSMO

Para transferir las funciones FSMO mediante la utilidad Ntdsutil, siga estos pasos:

  1. Inicie una sesión en un equipo o controlador de dominio basado en Windows 2000 Server o Windows Server 2003 que esté ubicado en el bosque donde se están transfiriendo las funciones FSMO. Se recomienda que inicie una sesión en el controlador de dominio al que esté asignando las funciones FSMO. El usuario que ha iniciado la sesión debería ser miembro del grupo de administradores de organización para poder transferir las funciones de maestro de esquema o de maestro de nombres de dominio, o miembro del grupo de administradores de dominio del dominio donde se van a transferir las funciones de emulador de PDC, de maestro RID y de maestro de infraestructura.
  2. Haga clic en Inicio y en Ejecutar, escriba ntdsutil en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  3. Escriba roles y presione ENTRAR.
    Nota:
    Para ver una lista de comandos disponibles en cualquiera de los símbolos del sistema de la utilidad Ntdsutil, escriba ? y, a continuación, presione ENTRAR.
  4. Escriba connections y, a continuación, presione ENTRAR.
  5. Escriba connect to server nombre del servidor y, a continuación, presione ENTRAR, donde nombre del servidor es el nombre del controlador de dominio al que desea asignar la función FSMO.
  6. Escriba q en el símbolo del sistema server connections y, a continuación, presione ENTRAR.
  7. Escriba transfer función, donde función es la función que desea transferir. Si desea consultar la lista de funciones que puede transferir, escriba ? en el símbolo del sistema fsmo maintenance y, a continuación, presione ENTRAR, o vea la lista de funciones incluidas al principio de este artículo. Por ejemplo, para transferir la función de maestro RID, escriba transfer rid master. La única excepción es para la función de emulador de PDC, cuya sintaxis es transfer pdc, no transfer pdc emulator.
  8. Escriba q en el símbolo del sistema fsmo maintenance y, a continuación, presione ENTRAR para obtener acceso al símbolo del sistema de ntdsutil. Escriba q y, a continuación, presione ENTRAR para salir de la utilidad Ntdsutil.

 

Asumir funciones FSMO

Para asumir las funciones FSMO mediante la utilidad Ntdsutil, siga estos pasos:

  1. Inicie una sesión en un equipo o controlador de dominio basado en Windows 2000 Server o Windows Server 2003 que esté ubicado en el bosque donde se están asumiendo las funciones FSMO. Se recomienda que inicie una sesión en el controlador de dominio al que esté asignando las funciones FSMO. El usuario que ha iniciado la sesión debería ser miembro del grupo de administradores de organización para poder transferir las funciones de esquema o de maestro de nombres de dominio, o miembro del grupo de administradores de dominio del dominio donde se van a transferir las funciones de emulador de PDC, de maestro RID y de maestro de infraestructura.
  2. Haga clic en Inicio y en Ejecutar, escriba ntdsutil en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  3. Escriba roles y presione ENTRAR.
  4. Escriba connections y, a continuación, presione ENTRAR.
  5. Escriba connect to server nombre del servidor y, a continuación, presione ENTRAR, donde nombre del servidor es el nombre del controlador de dominio al que desea asignar la función FSMO.
  6. Escriba q en el símbolo del sistema server connections y, a continuación, presione ENTRAR.
  7. Escriba seize función, donde función es la función que desea asumir. Si desea consultar la lista de funciones que puede asumir, escriba ? en el símbolo del sistema fsmo maintenance y, a continuación, presione ENTRAR, o vea la lista de funciones incluidas al principio de este artículo. Por ejemplo, para asumir la función de maestro RID, escriba seize rid master. La única excepción es para la función de emulador de PDC, cuya sintaxis es seize pdc, no seize pdc emulator.
  8. Escriba q en el símbolo del sistema fsmo maintenance y, a continuación, presione ENTRAR para obtener acceso al símbolo del sistema de ntdsutil. Escriba q y, a continuación, presione ENTRAR para salir de la utilidad Ntdsutil.
    Notas
    • Bajo condiciones normales, las cinco funciones se deben asignar a controladores de dominio “activos” del bosque. Si un controlador de dominio que posee una función FSMO se lleva fuera de servicio antes de que se transfieran sus funciones, deberá asignar todas ellas a un controlador de dominio apropiado que esté en buenas condiciones. Se recomienda que solamente asuma todas las funciones cuando el otro controlador de dominio no vaya a regresar al dominio. Si es posible, repare el controlador de dominio dañado que tiene asignadas las funciones FSMO. Debería determinar qué funciones deben estar en cada uno de los controladores de dominio restantes con objeto de que las cinco funciones se asignen a un único controlador de dominio. Para obtener más información acerca de la ubicación de funciones FSMO, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

      223346  Ubicación y optimización del FSMO en controladores de dominio de Active Directory

    • Si el controlador de dominio que anteriormente tenía funciones FSMO no está presente en el dominio y se han asumido sus funciones siguiendo los pasos descritos en este artículo, elimínelo del Active Directory realizando el procedimiento detallado en el siguiente artículo de Microsoft Knowledge Base:

      216498  Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

    • La eliminación de metadatos del controlador de dominio con la versión de Windows 2000 o de Windows Server 2003 build 3790 del comando ntdsutil /metadata cleanup no reubica las funciones FSMO asignadas a controladores de dominio activos. La versión de Windows Server 2003 Service Pack 1 (SP1) de la utilidad Ntdsutil automatiza esta tarea y elimina elementos adicionales de los metadatos del controlador de dominio.
    • Algunos clientes prefieren no restaurar las copias de seguridad del estado del sistema de los titulares de las funciones FSMO en caso de que la función haya sido reasignada desde la realización de la copia de seguridad.
    • No coloque la función de maestro de infraestructura en el mismo controlador de dominio que el servidor de catálogo global. Si el Maestro de infraestructura se ejecuta en un servidor de catálogo global no se actualizará la información de los objetos, pues no contiene referencias a objetos que no alberga. Esta situación se produce porque un servidor de catálogo global contiene una réplica parcial de cada objeto del bosque.

Para probar si un controlador de dominio es también un servidor de catálogo global:

  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Sitios y servicios de Active Directory.
  2. Haga doble clic en Sitios en el panel izquierdo y, a continuación, localice el sitio apropiado o haga clic en Nombre-predeterminado-primer-sitio si no hay ningún otro sitio disponible.
  3. Abra la carpeta Servidores y, a continuación, haga clic en el controlador de dominio.
  4. En la carpeta del controlador de dominio, haga doble clic en Configuración de NTDS.
  5. En el menú Acción, haga clic en Propiedades.
  6. En la ficha General, compruebe si está seleccionada la casilla de verificación Catálogo global.

Para obtener más información acerca de las funciones FSMO, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

197132  Funciones de FSMO de Active Directory de Windows 2000

223787  Proceso para transferir y asumir la función Operación de maestro único flexible

Are you ready?

El cloud computing y la filosofía SaaS ya están aquí, y hay que hacerse a la idea de que en un futuro no muy distante, esta forma de hacer software y trabajar será la que se imponga al resto por sus grandes ventajas y pocos inconvenientes (además de salvables). Para entonces, tendremos no solamente que estar preparados, sino en la medida de lo posible ir implantando esta forma de trabajo en nuestra infraestructura, ya sea a nivel personal, profesional o en ambos.

All Site Data Center

por BBT2+

Comienza una nueva era

No lo pienses, diseñaloEl papel de las tecnologías de la información cambia rápidamente y actualmente forma una capa invisible que se infiltra poco a poco en todos los aspectos de nuestra vida. Redes eléctricas, control de tráfico, atención médica, suministro de agua, alimentación y energía, además de la mayor parte de las transacciones financieras mundiales, dependen hoy en día de las tecnologías de la información. En 1984 había 1.000 dispositivos conectados a Internet; en 2015 serán 15.000 millones, sometiendo a los sistemas de IT de todo el mundo a exigencias sin precedentes.

Dos modelos de computación continúan dominando las tecnologías de la información: el modelo de ordenador central, de eficacia largamente demostrada, y el más reciente modelo de servidor-cliente. Ahora aparece un tercer modelo – el cloud computing -, creado para responder al explosivo aumento del número de dispositivos conectados a Internet y complementar la presencia cada vez mayor de la tecnología en nuestras vidas y empresas.

Por BBT2+