Compartilhar via

Funções FSMO em um Domain Controller.

  • Artigo

FSMO ou Flexible Single Master Operations, conhecidas também como Mestres de operações estão presentes em Domain Cotrollers ou Servidores de Active Directory em sua rede.

A lista a seguir descreve as 5 funções FSMO únicas numa floresta do Active Directory e as operações que elas executam.

Essas duas a seguir trabalham a nível de floresta, ou seja, são únicas dentro de uma floresta do Active Directory, são elas:

Schema Master: A função de Schema Master abrange toda a floresta e existe um para cada floresta. Essa função é necessária para estender o esquema de uma floresta do Active Directory.

Domain Name Master: Essa função abrange toda floresta e é necessária para adicionar ou remover domínios de uma floresta.

As três outras funções: RID master, PDC Emulator, Infrastructure Master são presentes em todos os DCs, vamos falar sobre cada uma elas agora.

RID Master: A função de RID Master abrange todo o domínio e existe um para cada domínio. Essa função é necessária para alocar o RID pool para que os controladores de domínio novos ou existentes possam criar contas de usuário, contas de computador ou grupos de segurança.

PDC Emulator: A função de PDC emulator abrange todo o domínio e existe um para cada domínio. Essa função é necessária para que o controlador de domínio envie as atualizações para outros controladores de domínio do Windows. O controlador de domínio que detém esta função também é alvo de determinadas ferramentas de administração e atualizações de contas de usuários e senhas de conta de computador.

Infrastructure Master: A função Infrastructure Master abrange todo o domínio e existe um para cada domínio. Essa função é necessária para que controladores domínio executem o comando adprep / forestprep com êxito e para actualizar os atributos SID e atributos de nome distinto (DistinguishedName) para objetos que são referenciados em vários domínios.

Abaixo deixo uma imagem que irá auxiliar um pouco mais no entendimento da estrutura das funções FSMO:

Nota: Essas 5 funções são instadas e ficam em posse do primeiro DC instalado na floresta.

Uma vez que sua estrutura de Domain Controllers vai crescendo, qualquer uma das 5 funções podem ser transferidas por interface gráfica (GUI Administrative tool) ou através do comando ntdsutil.