FSMO (Flexible Single Master Operation) no Active Directory

Postado em Autor: Víctor

As FSMOs (Funções de Mestre de Operação) são funções críticas no Active Directory que garantem a integridade e consistência dos dados em uma rede com múltiplos controladores de domínio (DCs). Existem cinco funções FSMO, divididas em dois grupos: Funções de Floresta (Forest-wide) e Funções de Domínio (Domain-wide).

🏢 Funções de Floresta (Forest-wide FSMO)

Essas funções são únicas em toda a floresta e têm um único detentor em toda a infraestrutura.

  1. Schema Master (Mestre de Esquema)
    • Responsável por gerenciar e propagar modificações no esquema do Active Directory, como a criação de novos atributos e classes de objetos.
    • Se falhar: Nenhuma alteração no esquema pode ser feita, mas a rede continua funcionando.
  2. Domain Naming Master (Mestre de Nomes de Domínio)
    • Controla a adição e remoção de domínios na floresta do AD.
    • Se falhar: Não será possível adicionar ou remover domínios na floresta.

🏠 Funções de Domínio (Domain-wide FSMO)

Essas funções operam dentro de cada domínio individualmente e podem ter um detentor diferente para cada domínio.

  1. RID Master (Mestre de Identificadores Relativos)
    • Distribui pacotes de RIDs (Relative Identifiers) para os DCs, garantindo que cada objeto criado no AD tenha um identificador único.
    • Se falhar: Novos objetos podem não ser criados corretamente, pois os DCs podem ficar sem RIDs disponíveis.
  2. PDC Emulator (Emulador de PDC)
    • Responsável pela sincronização de senhas, autenticação de logon, gerenciamento de políticas de grupo e compatibilidade com controladores de domínio antigos.
    • Se falhar: Pode haver atrasos na replicação de senhas e falhas na autenticação de usuários.
  3. Infrastructure Master (Mestre de Infraestrutura)
    • Atualiza referências cruzadas entre objetos de domínios diferentes dentro da floresta.
    • Se falhar: Pode haver inconsistências em referências de usuários e grupos entre domínios.

📌 Resumo

  • Floresta (únicas na infraestrutura): Schema Master e Domain Naming Master.
  • Domínio (uma instância por domínio): RID Master, PDC Emulator e Infrastructure Master.
  • O correto funcionamento das FSMOs é essencial para evitar falhas no Active Directory.

Caso precise de mais detalhes ou um aprofundamento em qualquer uma das funções, me avise! 😊