Pular para o conteúdo principal

O que são FSMO - Flexible Single-Master Operation.



O Active Directory ou apenas AD é o repositório central no qual todos os objetos de uma rede de computadores empresarial e seus respectivos atributos são armazenados. É um banco de dados hierárquico que pode armazenar milhões de objetos e as alterações nestes objetos podem ser processadas por qualquer servidor do AD, chamados de controladores de domínio*.

*No dia a dia de trabalho, muitas vezes nos referimos aos controladores de domínio, pelo termo em inglês, Domain Controller ou a sua sigla, DC.

Leia também: Active Directory e Microsoft Entra ID: A base do gerenciamento de identidade e acesso.

As funções FSMO desempenham um papel fundamental na integridade do AD. 

O Active Directory  fornece a flexibilidade de permitir que as alterações ocorram em qualquer controlador de domínio e a maneira que o AD lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos, no qual as últimas alterações gravadas prevalecem.  Embora esse método possa ser aceitável em alguns casos, há ocasiões em que conflitos são muito difíceis de resolver usando esta abordagem

Modelo de mestre único

Para evitar atualizações conflitantes, o Active Directory executa atualizações para determinados objetos no modelo de mestre único.  Neste modelo, apenas um DC em todo o diretório tem permissão para processar as atualizações.

Ao implantar o Active Directory, o usuário administrador do domínio elege qual DC vai receber as funções FSMO.  As 5 funções podem estar um único DC ou podem ser distribuídas a outros controladores de domínio. 

Flexible Single-Master Operation 

Como o próprio nome revela, estas funções são flexíveis e podem ser transferidas de um DC para outro.  Essa capacidade de transferir funções geralmente é utilizada em caso de falha ou substituição do controlador de domínio que esteja com uma das funções.

Atualmente, há cinco funções FSMO no Windows divididas em 2 grupos: 

FSMOs de Floresta

São as funções responsáveis pelas regras que afetam toda a floresta e podem ser designadas para qualquer DC dentro da floresta. São elas:

  • Schema Master:  é o coração do Active Directory. Composto de objetos e atributos, que modelam o Active Directory. É através do Schema que dizemos, por exemplo, que o objeto do tipo “usuário” terá os atributos “nome”“endereço”“telefone”, etc. O esquema pode ser customizado e é o mesmo em toda a floresta. A principal função da regra “Schema Master” é evitar conflitos entre os DCs.
  • Domain Naming Master: Ao adicionar um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios.

FSMOs de Domínio:

São as funções responsáveis pelas regras que afetam apenas um domínio e podem ser designadas a qualquer DC do domínio.

  • PDC Emulator:  é responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio. Outra função, apesar de estar em desuso, é emular um PDC NT 4.0 para manter a compatibilidade com servidores antigos.
  • RID Master. Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Porém, após criar 512 objetos, um DC precisa contatar o RID Master para conseguir mais 512 RIDs (atualmente, um DC contata o RID Master quando ele possui menos de 100 RIDs disponíveis). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.
  • Infrastructure Master. Esta regra assegura que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. É fundamental em ambientes que possuam vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.
Compreender essas funções é essencial para os profissionais de TI que atuam como administradores de domínio Active Directory.

Entendeu a importância das FSMOs no Active Directory?

Desejo sucesso em sua jornada!

Leia também: 
Labels:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Como transferir as FSMO no Windows Server

Um dos maiores medos de um administrador é perder os controladores de domínio que tem as FSMO - Flexible Single-Master Operation, m as não se preocupe tanto, porque há como transferi-las, mesmo perdendo definitivamente o servidor. Neste tutorial vamos abordar exclusivamente a transferência das FSMO com o utilitário Ntdsutil.exe pelo prompt de comando. Antes de transferir as FSMO, lembre-se que: A possibilidade de transferência não exclui a necessidade de backup dos Windows Servers do Active Directory. Recomenda-se manter as funções Domain Naming Master e Schema Master no mesmo DC, que deve ser um  servidor  de Catálogo Global (GC) simultaneamente; Se você perdeu o servidor com a função Schema Master, poderá   atribuir essa função a qualquer outro controlador de domínio   .  Mas tenha em mente que o Schema Master original não deverá aparecer na rede depois disso; Se você chegou aqui e não sabe o que são FSMO e a importância de cada uma das funções, leia o artig...
Postar um comentário
Leia mais »

Como obter sua chave do produto do Windows com o prompt de comando.

Se quiser obter sua chave do produto do Windows 10 ou do Windows 11, a maneira mais fácil de fazer é com o prompt de comando do Windows. O que é a chave do produto do Windows? Uma chave do produto ou licença do Windows é um código de 25 caracteres,   formatada como "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX", que a Microsoft fornece para ativar uma única cópia do Windows em um computador. A chave do produto de ativação do Windows 10 é essencial se você deseja atualizar ou instalar o sistema de forma limpa. No entanto, muitos usuários não têm ideia de onde a chave está armazenada. Esse artigo vai ajudar a encontra-la. Vamos lá !! Primeiro, pressione a tecla Windows, procure por "cmd" e clique em "Run as administrator" (Executar como administrador, em português): Em seguida, execute o comando abaixo: wmic path softwarelicensingservice get OA3xOriginalProductKey Ou execute o comando em powershell: powershell "(Get-WmiObject -query ‘select * from SoftwareLicensingSer...
Postar um comentário
Leia mais »