FSMO – Mestres de Operações
Este artigo abordar as regras FSMO de maneira completa e definitiva. Quais são, para que servem, quem está lhes hospedando, como transferí-las e os problemas relacionados a estas regras, assim como as melhores praticas de utilização, são apresentadas de maneiras objetiva e clara.
Este artigo aplica-se aos seguintes produtos e tecnologias:
- Windows Server 2003
- Active Directory
Introdução
Com o aparecimento do Active Directory, no ambiente de infra-estrutura da Microsoft, muitos serviços e novos conceitos foram implementados, servindo de base para as novas funcionalidades propostas pelo, então novo serviço de diretórios da Microsoft, funciona-se com êxito.
Um dos novos conceitos apresentados foi o dos FSMO – Flexible Single-Master Operation, que se trata de regras aplicadas a certos Controladores de domínio de vital importância para o funcionamento da rede. No total de cinco regras, são dividas e atuam em dois níveis: Floresta e Domínio
Detalhando as FSMO
Vale salientar que apenas os Controladores de Domínio (DC) podem hospedar alguma das regras, pois somente estes possuem uma cópia do tipo escrita do Active Directory. São eles divididos da seguinte forma:
- Floresta
Correspondem às regras que afetam a Floresta como todo e podem estar em qualquer controlador de Domínio da Floresta, são elas:
Schema Máster
É o centro do Active Directory. Nele está definido objetos e atributos que podem existir no active directory. Por exemplo, é nele que está definido que o objeto tipo “Computador” tem atributos como “descrição”, “tipo”, entre outros. O Schema tem que ser único em toda a floresta, evitando assim conflitos entre controladores de domínio. Existe um snap-in, Active Directory Schema, disponibilizado pela Microsoft para manipulá-lo.
Domain Naming Máster
Responsável em controlar os nomes dos domínios na floresta, ou seja, não permitir que possa existir dos domínios na floresta com nomes iguais. Ao criar-mos um domínio filho, o controlador de domínio que possui a regra domain Naming Máster é consultado para checar se este nome não irá gerar algum conflito com outro já existente.
Domínio
Correspondem às regras que afetam apenas o Domínio e podem estar em qualquer controlador de Domínio, dentro do domínio em questão. São elas:
PDC Emulator
Está regra faz referência à estrutura existente na plataforma NT, onde ao invés de termos Controladores de Domínio (DC), tínhamos o PDC (controlador de domínio Primário) e BDC (Controlador de domínio Secundário), onde apenas nos PDC, poderiam ser realizadas alterações. O BDC existia como uma forma de redundância, na estrutura. Pois bem, é necessário portanto numa ambiente 2000/2003, onde ainda existam servidores utilizando NT 4.0, que seja emulada a função, para esses servidores, de um PDC na rede. Além disso, está regra é importante por ser responsável por controlar bloqueios de contas, sincronismo do relógio do domínio e relação de confiança com outros domínios.
RID Máster
Cada objeto (usuários, grupos, contas de computador), tem que possuir um identificador único, chamado de SID, então o RID Máster tem a função de controlar a distribuição de SID, para os Controladores de Domínios, que os utilizarão ao serem criados os objetos.
Infrastructure Máster
Imagine um usuário que é membro de vários grupos. Ao alterarmos o atributo referente ao Nome deste usuário, isto refletira em todos os grupos aos quais ele pertence, e adivinhem que é o responsável por está tarefa, isso mesmo o Infrastructure Master . E a tarefa se torna mais importante ainda quando temos um ambiente de múltiplos domínios.
Reportagem completa clique aqui.
Deixe uma resposta