Compartilhar via

O que é FSMO? (pt-BR)

  • Artigo

Este artigo serve para esclarecer dúvida daqueles que não sabem, já ouviram falar ou tem pouco conhecimento sobre o FSMO.

Logo adiante estaremos esclarecendo estas dúvidas e demonstrando um pouco quem é o responsável por autenticação de usuários, políticas de grupo, replicação, dentre outros...

A resposta está no título deste artigo, o responsável por este gerenciamento de infra-estrutura é o (Flexible Single Master Operation), o famoso FSMO que opera em 5 níveis.

  • Floresta
    • Schema Master: O Schema é o coração do Active Directory. Ele é composto de objetos e atributos, que modelam o Active Directory. É através do Schema que dizemos, por exemplo, que o objeto do tipo "USUÁRIO" terá os atributos "NOME", "ENDEREÇO", "TELEFONE", etc. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra "Schema Master" se encarrega de evitar conflitos entre os DCs.
    • Domain Naming Master: Se você adiciona um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios.
  • Domínio
    • PDC Emulator: Como o nome já diz, uma das funções desta regra é "emular" um PDC NT 4.0 para manter a compatibilidade com servidores legados (por exemplo, BDCs NT 4.0) e clientes mais antigos. Mesmo que você migre todo seu ambiente para Windows 2000 ou 2003, esta regra ainda é importante, pois é responsável por tratar alterações de contas de usuários, "lockouts" de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.
    • RID Master. Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Porém, após criar 512 objetos, um DC precisa contatar o RID Master para conseguir mais 512 RIDs (atualmente, um DC contata o RID Master quando ele possui menos de 100 RIDs disponíveis). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.
    • Infrastructure Master. Esta regra é muitas vezes conhecida apenas como "cosmética", já que sua função é se assegurar que o "Display Name" de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. Ele é mais importante em ambientes que possuem vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o "Display Name" correto.

Para saber qual o servidor que possui cada funcionalidade citadas acima basta realizar o comando: netdom query fsmo, uma tela similar a esta abaixo será exibida:

http://img401.imageshack.us/img401/6394/netdom.jpg

Além deste comando citado acima, pode-se visualizar também através de interface gráfica, executando o Active Directory e selecionando a opção Operations Masters, conforme abaixo:

http://img39.imageshack.us/img39/9813/image007nr.jpg

É válido observar que nem todas as funcionalidades podem ser visualizadas em modo gráfico, mas existe o ntdsutil que será necessário no caso de uma migração de FSMO para outros servidores.

http://img337.imageshack.us/img337/8517/aducoperationsmastersth.png

Espero que tenham gostado do artigo que eu elaborei!!!

Até a próxima!!

Abraço a todos!  ^ ^