* Comando para descobrir qual DC a FSMO está configurada.
C:\>netdom query fsmo
Schema master AD01.domain
Domain naming master AD01.domain
PDC AD01.domain
RID pool manager AD01.domain
Infrastructure master AD01.domain
The command completed successfully.
* Comando migrar FSMO
C:\>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server AD02.domain <- Informar AD Secundario
Binding to AD02.domain ...
Connected to AD02.domain.local using credentials of locally logged on user.
server connections: quit
fsmo maintenance: ? <- Listar funções
fsmo maintenance: Transfer infrastructure master
fsmo maintenance: Transfer naming master
fsmo maintenance: Transfer PDC
fsmo maintenance: Transfer RID master
fsmo maintenance: Transfer schema master
fsmo maintenance: quit
ntdsutil: quit
Link com dicas de comandos.
Os comandos existentes para gerenciar o AD por linha de comando são:
Para resetar a GPO pode usar o comando abaixo:
C:\> dcgpofix [/ignoreschema][/target: {domain | dc | both}]
OBs.: ignoreschema - Ignora a versão do Schema do Active Directory domain - Default Domain Policy dc - Default Domain Controler Policy both - ambos
1 - Resolução de nomes correta - DNS forward e reverso
C:\> nslookup <- Executar em cada DC
Default Server: AD01.domain.local
Address: <IP>
2 - Verificar os compartilhamentos pelo FQDN e DC
\\domain.local
\\AD01.domain.local
\\AD02.domain.local
3 - Verificar a diretórios Sysvol, Netlogon(scripts) e Policies
C:\> start sysvol
4 - Verificar as FSMO
C:\> netdom query fsmo
5 - Verificar Eventvwr