Funções FSMO do Active Directory (ADDS): Back to the Basics

Funções FSMO do Active Directory (ADDS)

Ricardo Tandu

O Active Directory é um serviço de diretório da Microsoft que contempla uma série de funções destinadas ao gerenciamento de um ambiente. As Funções FSMO, parte desse conjunto, desempenham um papel crucial no funcionamento do Active Directory. Neste artigo exploraremos em detalhes as cinco funções que atualmente contemplam as FSMO, compreendendo suas responsabilidades e importância na manutenção de um ambiente de rede.

As Funções FSMO asseguram que a autenticação, a alocação de IDs, a adição de domínios, a administração do esquema e a manutenção do tempo estejam em conformidade e funcionando corretamente, o que é chave para um ambiente de rede seguro e eficaz.

funções fsmo

Funções FSMO

1. PDC Emulator:

Visa operar como um controlador de domínio primário para Windows anteriores ao 2000, como Windows 95, 98 e NT 4.0. Como o próprio nome indica, ele trabalha como um emulador para viabilizar a comunicação com sistemas operacionais mais antigos e processar as alterações de senha, horários, etc. Apenas um controlador em cada domínio possui essa função.

Para ter conhecimento do horário que um usuário efetuou determinada ação, em casos de auditoria, o bom funcionamento do PDC Emulator trará a informação correta e precisa.

2. RID Master:

É responsável por gerar e atribuir faixas de IDs relativos para cada controlador de domínio em um domínio. Esses RIDs são usados na criação de novos objetos, como usuários, grupos e computadores. Sem uma alocação adequada de RIDs, os controladores de domínio seriam incapazes de criar objetos com IDs exclusivos e evitar objetos duplicados que causariam conflitos no momento da replicação.

3. Infrastructure Master:

É responsável por garantir a consistência das referências de objetos entre diferentes domínios em uma floresta. Ajuda a manter a integridade dos links e as referências de objetos quando são movidos ou renomeados em um ambiente de domínio distribuído, garantindo que estas continuem corretas e que os objetos possam ser localizados adequadamente.

4. Domain Naming Master:

Responsável por controlar a adição e remoção de domínios em uma floresta do Windows. Garante a integridade da estrutura de domínio e gerencia a adição de novos domínios na floresta, garantindo que os nomes dos domínios sejam todos exclusivos.

5. Schema Master:

Carrega um papel crítico no gerenciamento do esquema do diretório, os tipos de objetos, suas propriedades e relacionamentos que podem ser usados para criar e armazenar informações no diretório. A função faz a gestão se certificando da integridade das alterações, se estão sendo feitas de forma correta e coesa.

Como e quando devo utilizar?

É importante entender quando e como usar essas funções FSMO para garantir que seu ambiente do Active Directory seja configurado e mantido corretamente. A maioria das organizações não precisa interagir regularmente com essas funções, pois a replicação do Active Directory é tratada automaticamente pelos controladores de domínio. No entanto, em situações específicas, como migrações de domínio, reestruturação da floresta ou solução de problemas avançados, você pode precisar transferir ou se envolver com essas funções. Certifique-se de ter um bom entendimento das operações do Active Directory e das implicações antes de realizar qualquer alteração nas funções FSMO.

  1. Transferência de Função: Ocasionalmente, você pode precisar transferir uma função FSMO de um controlador de domínio para outro. Isso pode ocorrer quando você está realizando manutenção em um controlador de domínio, desativando-o permanentemente ou planejando sua substituição. Transferir a função evita interrupções nos serviços enquanto você realiza as ações necessárias no controlador de domínio.
  2. Falha de Controlador de Domínio: Se um controlador de domínio que detém uma função FSMO falhar permanentemente e não puder ser restaurado, você precisará transferir a função para outro controlador de domínio funcional.
  3. Adição ou Remoção de Domínios: Ao adicionar um novo domínio a uma floresta ou remover um domínio existente, as funções FSMO de floresta são relevantes. O Mestre de Nomes de Domínio (Domain Naming Master) deve ser contatado para adicionar um novo domínio. Para remover um domínio, você precisa garantir que as funções relevantes sejam transferidas adequadamente.
  4. Alterações no Esquema: Se você estiver planejando fazer alterações no esquema do Active Directory, como introduzir novos atributos ou classes de objetos, você precisará interagir com o Mestre de Esquema (Schema Master).
  5. Problemas de Replicação e Referências Cruzadas: Em situações em que há problemas de replicação ou referências cruzadas entre objetos de domínio, o Mestre de Infraestrutura (Infrastructure Master) pode ser relevante para resolver esses problemas.

Conclusão

As Funções FSMO desempenham um papel fundamental na integridade do Active Directory. Cada função tem funcionalidades específicas que contribuem para a consistência, autenticidade e eficiência do ambiente de rede. Compreender essas funções é essencial para administradores de sistemas e profissionais de TI, garantindo um gerenciamento adequado e confiável do Active Directory em ambientes empresariais.

Facebook
Twitter
WhatsApp
LinkedIn
Email

ÚLTIMOS ARTIGOS

Quer saber ainda mais?

Entre em contato conosco!