FSMO Roles e suas funções

coisasdeti.com.br

Então pessoal, voltarei aos poucos a postar informações uteis sobre produtos Microsoft. Hoje começaremos com as FSMO Roles.

FSMO ou Flexible Single Master Operation, é um mecanismo criado pela Microsoft que permite evitar conflitos dentro de uma floresta com vários Domain Controllers, definindo quem “manda no que”. Existem cinco FSMO no Windows Server, vamos verificar a função de cada uma:

Schema Master: Essa role é responsável por efetuar os updates do schema. O mestre dessa operação é o único que pode realizar esse tipo de atualização, uma vez completa, é realizada replicação para os outros servidores na rede.
Domain Naming Master: É responsável por fazer modificações no domain namespace de toda a floresta. Esse DC é o único que pode adicionar ou remover um domínio do diretório. Além disso, ele também pode adicionar ou remover referencias para domínios em diretórios externos.
RID Master (Relative ID Master): É responsável por processar as requisições por pool de Relative IDs de todos os DCs no domínio. Ele também é responsável por mover objetos para outro domínio e remover um objeto de seu domínio.
Quando um DC cria um objeto, como um usuário ou grupo de segurança, o RID master define um unique Security ID (SID) para esse objeto. Esse SID consiste no SID do domínio (mesmo para todos os objetos criados no domínio) e um relative ID (RID) que é único para cada objeto.
Cada DC no dominio aloca um pool de RIDs que são alocados aos objetos criados por esses servidores. Quando os RIDs alocados terminam, o servidor solicita ao RID Master um pool adicional.
PDC Emulator: O PDC Emulator é necessário para sincronizar o horário em uma empresa. Isso é importante pois o serviço W32Time (Windows Time) é requerido pelo protocolo Kerberos (autenticação).
Em um dominio Windows, o PDC emulator acumula as seguintes funções:
# Trocas de senha efetuados por outros DCs no domínio são preferencialmente replicadas no PDC emulator.
# Falhas de autenticação por senha incorreta que ocorram no domínio, são enviadas ao PDC antes da mensagem ser mostrada ao usuário.
# Bloqueio de conta é processado no PDC.
# O PDC emulator executa todas as funcionalidades que o Windows NT 4.0 Server ou inferior executavam.
Infrastructure Master: Quando um objeto em um domínio é referenciado por outro objeto em outro domínio, isso representa uma referencia por GUID, o SID e o DN do objeto referenciados. O Infrastructure master é responsável por atualizar o SID de objetos e distinguished name numa referencia entre domínios.
Se todos os DCs no dominio também forem global catalog (GC), todos os controladores de domínio terão os dados atuais, nesse caso, não importa qual DC tem a role Infrastructure master.
Quando a feature Recycle Bin é ativada, cada DC é responsável por atualizar as referencias entre domínios quando o referido objeto é movido, renomeado ou deletado. Nesse caso, não existem tarefas associadas com o Infrastructure Master, e tambem não importa qual DC tem a role.

Para mais informações visite o suporte Microsoft e o Technet.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *