O que é FSMO?

Padrão

Olá pessoal,

Quando falamos em Active Directory logo nos vem a cabeça Domain Controllers, replicação, autenticação de usuários e politicas de grupo, mas o que realmente faz isso? Quem é o responsável pelo funcionamento do mesmo.

O responsável pelo gerenciamento da infraestrutura é conhecido como FSMO (Flexible Single Master Operation). Possuimos 5 niveis de operação.

Schema Master – Floresta

O Schema Master é responsável pelos  atributos,  registros e objetos compostos pelo Active Directory, sendo umas das principais funções, é pelo Schema que podemos dizer que o objeto usuário terá atributos como endereço de email, telefone, etc. O Schema pode ser alterado extendendo as funcionalidades do AD, muitas ferramentas da Microsoft fazem a extensão do Schema, tais como o System Center Configuration Manager, Exchange, OCS, Lync etc. Ele é unico em toda floresta para não haver inconsistencias.

Domain Naming Master – Floresta

A função Domain Naming Master, é responsável pela identificação (nomeação) de domínio em toda a floresta esta função é única na floresta e todo domínio que é acrescentado nesta floresta e gerado seu nome pela mesma.

PDC Emulator – Dominio

O PDC Emulator é responsável por tratar alterações de contas de usuário, como lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio etc. Ele é responsável também por emular um PDC NT 4.0 para manter a compatibilidade com servidores legados e clientes mais antigos.

RID Master – Dominio

Qualquer DC pode criar novos objetos como usuários, grupos, contas de computadores. Cada objeto possui um identificador, conhecido como SID. Este identificados é construído usando o SID do domínio, mais um ID relativo (RID).  No entanto, após criar 512 objetos, um DC precisa contatar o RID Master para conseguir mais 512 RIDs. Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio, mitigando problemas de inconsistências no domínio.

Infrastructure Master – Dominio

Esta regra é muitas vezes conhecida apenas como “cosmética”, já que sua função é se assegurar que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. Ele é mais importante em ambientes que possuem vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto

Para você saber qual é o servidor que possui cada funcionalidade (FSMO) basta executar o comando netdom query fsmo

 

Você também pode visualizar algumas FSMO graficamente. Execute a console administrativa do ADDS, e selecione a opção Operations Masters

Note que nem todas as funcionalidades são visualizadas no modo gráfico, no caso de uma migração de FSMO para outros servidores será necessario a utilização do ntdsutil.

Espero que tenham gostado!

Abraços e até a próxima…

Anúncios