2 min de leitura

O que é FSMO?

Featured image

O Active Directory pode ser comparado a um banco de dados que armazena os atributos da infraestrutura de rede, como nomes de usuários, senhas, contas de computador, entre outros.

Nas versões iniciais do Active Directory, havia uma alta probabilidade de erros, pois o sistema de gerenciamento de conflitos não funcionava efetivamente quando múltiplos Controladores de Domínio realizavam alterações simultaneamente.

Para resolver esses problemas e facilitar a implantação e o gerenciamento de usuários e processos, a Microsoft introduziu no Windows 2000 Server uma nova funcionalidade chamada FSMO (Flexible Single Master Operations), também conhecida como Funções de Mestre de Operação. Uma floresta do Active Directory contém, no mínimo, cinco funções FSMO, que podem estar em um único servidor ou distribuídas em vários servidores no domínio.

São as regras FSMO:

  1. Domain Naming Master (Floresta): Essa função é responsável por atribuir nomes de domínio em toda a floresta. Ela é única na floresta e é responsável por gerar os nomes dos domínios adicionados na floresta.

  2. Schema Master (Floresta): Essa função também é única na floresta e é responsável pela criação e adaptação de atributos ou registros no Schema do Active Directory. Qualquer modificação nessa função requer permissões adequadas.

  3. Infrastructure Master (Domínio): Essa função não é única na floresta. Cada domínio possui um Infrastructure Master criado no primeiro Controlador de Domínio do domínio. Essa função é responsável por atualizar os objetos do domínio de referência com os demais domínios da floresta.

  4. RID Master (Domínio): Essa função é responsável por atribuir aos Controladores de Domínio o conjunto de RIDs (Relative Identifier). Assim como a função anterior, ela não é única na floresta e cada domínio possui um RID Master responsável por seu domínio.

  5. PDC Emulator (Domínio): Essa função é diferente das outras, pois o PDC Emulator é identificado na rede como um Controlador de Domínio Primário. Isso é usado para versões mais antigas do Windows e em casos de problemas de autenticação de clientes legados. Geralmente, quando ocorrem problemas de autenticação, algo pode ter acontecido com o PDC Emulator. Essa função é específica de cada domínio e é atribuída ao primeiro Controlador de Domínio de um novo domínio.