Infra - Windows Server
O que é FSMO e como Configurar - Parte 1
Devido a muitos conflitos e dificuldades na implantação e gerenciamento de muitos usuários e processos a Microsoft na solução do Windows 2000 Server, trouxe uma nova funcionalidade a de FSMO (Flexible Single Master Operations), estas são conhecidas também como Funções de Mestre de Operação, em uma floresta existe no mínimo cinco FSMO, que podem estar em um único servidor ou espalhadas em vários servidores no dominio. Vamos conhecer cada uma dessas cinco FSMO, e o papel de cada uma dela, para que servem, quanto à modificação e mudanças das FSMO, ficará para outro artigo o FSMO - Tranferindo as Funções.
por Rover MarinhoAPRESENTAÇÃO
Devido a muitos conflitos e dificuldades na implantação e gerenciamento de muitos usuários e processos a Microsoft na solução do Windows 2000 Server, trouxe uma nova funcionalidade a de FSMO (Flexible Single Master Operations), estas são conhecidas também como Funções de Mestre de Operação, em uma floresta existe no mínimo cinco FSMO, que podem estar em um único servidor ou espalhadas em vários servidores no dominio.
Vamos conhecer cada uma dessas cinco FSMO, e o papel de cada uma dela, para que servem, quanto à modificação e mudanças das FSMO, ficará para outro artigo o FSMO – Tranferindo as Funções.
1 – QUEM SÃO AS FSMO?
Como dissemos acima, estas são cinco e estão em um único servidor no caso do primeiro DC da Floresta a ser implementado, mas isto pode ser transferido para outros caso sua adaptação venha a ser a de criar um ambiente com melhor desempenho, vamos conhecer cada uma delas.
1 - Domain Naming Master (Floresta)
A função Domain Naming Master, é responsável por estar fazendo toda a nomeação de domínio em toda a floresta esta função é única na floresta e todo domínio que é acrescentado nesta floresta e gerado seu nome pela mesma.
2 – Schema Master (Floresta)
A função de Schema Master também é única na floresta, é responsável por toda a criação e adaptação, de qualquer atributo ou registro no Schema do Active Directory, por ser única na Floresta qualquer modificação na mesma, exige permissões adequadas para isto.
3 – Infrastructure Master (Domain)
A função de Infrastructure Master, não é única na floresta. Cada domínio que você venha a criar terá um Infrastructure Master criado no primeiro Dc deste domínio, esta é responsável por atualizar todos os objetos do domínio de referência (seu domínio) com os demais domínios da floresta.
4 – RID Master (Domain)
A função RID Master é responsável por repassar aos Dc’s o pool de RID (Relative Identifier), também não é único na floresta e em cada domínio haverá um RID Master, responsável pelo seu domínio.
5 – PDC Emulator (Domain)
Esta função é diferente das demais, pois o PDC Emulator se identifica na rede como um Domain Controller Primário, isto é utilizado para versões legadas do Windows, e quando acontecer problemas de autenticação de clientes legados, provavelmente alguma coisa aconteceu ao seu PDC Emulator, esta função é por domínio e será dada a todo primeiro Dc de um novo domínio.
A Tabela abaixo demonstra
onde cada uma das FSMO estarão localizadas, segue abaixo:
|
FSMO |
LOCAL |
|
Domain Name Master |
Floresta |
|
Schema Master |
Floresta |
|
Infrastructure Master |
Domínio |
|
RID Master |
Domínio |
|
PDC Emulator |
Domínio |
Tabela1 – Locais das FSMO’s
1 – COMO LOCALIZAR AS FSMO – Graficamente?
Existem dois modos de localizar as FSMO’s um é graficamente, o outro é via console utilizando o NTDSUTIL, vamos demonstrar primeiro graficamente em seguida demonstraremos isto em console.
1 - Domain Naming Master (Floresta)
Para visualizar quem esta com esta função abra a ferramenta “Active Directory Domain and Trusts”.
1.1 Clique com o botão direito do mouse sobre o Domínio e solicite “Operations Master”, segue demonstração na Figura1:
Figura1 – Operations Master – Domain Naming
Após isto surgirá a tela da Figura2, mostrando o contexto e o local onde se modificam os atributos da FSMO, lembrando que visualmente também é possível trocar o servidor, mas isto falaremos mais adiante.
Figura2 – Localizando FSMO Domain Master – Visualmente
2 – Schema Master (Floresta)
Para visualizar quem esta com esta função abra a ferramenta “Active Directory Schema”.
2.1 A Ferramenta para Schema não esta habilitada por default é necessário, registrar uma dll para poder habilitar o Snap-in, para com isto poder utilizar o recurso de “Change Operations Master”.
2.2 Conforme
a Figura3, Registre a DLL demonstrada abaixo:
Figura3 – Registrando a Dll de Schema
Figura4 – Mensagem de êxito no registro da Dll
2.3 Após registrar a Dll com êxito conforme a Figura4 demonstrou acima, já esta disponível o snap-in “Active Directory Schema”, com este snap-in você adicionará a um MMC o snap-in de Schema, segue exemplo na Figura5.
Figura5 – MMC com Snap-in do Active Directory Schema
2.4 Clicando com o botão direito do mouse em “Active Directory Schema” solicite a opção Operations Master, conforme Figura5 citada acima e receberá a tela demonstrada na Figura6, segue abaixo:
Figura6 – Localizando FSMO Schema Master – Visualmente
3 - Infrastructure Master (Domínio)
Para visualizar quem esta com esta função abra a ferramenta “Active Directory Users and Computers”.
3.1 Clique com o botão direito do mouse sobre o Domínio e solicite “Operations Master”, segue demonstração na Figura7:
Figura7 – Operations Master - Infrastructure
3.2 Após abrir a opção de Operations Master, clicar na guia Infrastructure, segue imagem na Figura8:
Figura8 – Localizando FSMO Infrastructure – Visualmente
4 - RID Master (Domínio)
Para visualizar quem esta com esta função abra a ferramenta “Active Directory Users and Computers”.
4.1 Clique com o botão direito do mouse sobre o Domínio e solicite “Operations Master”, segue demonstração na Figura9:
Figura9 – Operations Master – RID Master
4.2 Após abrir a opção de Operations Master, clicar na guia RID, segue imagem na Figura10:
Figura10 – Localizando FSMO RID – Visualmente
5 - PDC Emulator (Domínio)
Para visualizar quem esta com esta função abra a ferramenta “Active Directory Users and Computers”.
5.1 Clique com o botão direito do mouse sobre o Domínio e solicite “Operations Master”, segue demonstração na Figura11:
Figura11 – Operations Master – PDC Emulator
5.2 Após abrir a opção de Operations Master, clicar na guia PDC Emulator, segue imagem na Figura12:
Figura12 – Localizando FSMO PDC Emulator – Visualmente
Na segunda parte deste artigo, demonstraremos como transferir as funções FSMO para outros servidores, até mais...
Bem, finalizamos este artigo.
Caso você tenha dúvida sobre algum tópico ou parte do artigo, entre em contato pelo e-mail: rovermarinho@itcentral.com.br , Este e-mail pode ser utilizado para sugestões ou criticas, bem como solicitação de artigo num tópico especifico.
Até mais,
Rover Marinho
Rover Marinho - Atua no mercado de infra-estrutura desde 1998, especializando-se na área de Active Directory, Exchange e infra-estrutura de produtos Microsoft. Trabalha como Consultor e Instrutor em um grande CPLS em São Paulo, onde atua com os produtos: Exchange, Active Directory, Cluster e Projetos Específicos. Grande ênfase na comunidade TechNet, é colunista de muitos sites de Infraestrutura e colaborador da comunidade ITCentral. Atua ministrando palestras e Eventos de Produtos Microsoft, Rover Marinho é certificado MCP, MCSA, MCSE, MCTS, MCITP, MCT e MVP em Directory Services. Para conhecerem suas últimas publicações acessem o Blog: http://rovermarinho.spaces.live.com.
- Instalando e configurando um servidor DHCP no Windows Server 2008Windows Server
- Instalando Active Directory Windows Server 2008Windows Server
- Instalando e configurando um servidor DNS no Windows Server 2008Windows Server
- Aperfeiçoar UPDATE e DELETE x CursoresSQL Server
- Sequenciando as VMs no Hyper-VWindows
