A distribuição dessas funções depende da estrutura da rede. Vamos conhecer cada uma delas:
Schema Master (Forest Level)
Mantém as informações sobre os tipos de objetos que podem existir nos domínios e os atributos de cada objeto.
Domain Naming Master (Forest Level)
Valida a criação de novos domínios afim de evitar duplicidade.
PDC Emulator (Domain Level)
Inicialmente criada por questões de compatibilidade/migração da antiga rede NT 4.0, onde tinhamos a estrutura PDC/BDC, essa função é responsável, também, pela validação de senhas (caso haja falha de validação por outro Controlador de Domínio), replicação de alteração de senhas, bloqueio de contas e sincronização do relógio.
Infrastructure Master (Domain Level)
Responsável por atualizar informações de um determinado objeto utilizado em vários domínios. Por exemplo, um usuário que seja membro de grupos de domínios diferentes.
RID Master (Domain Level)
Responsável por distribuir os identificadores únicos (SIDs) de cada objeto do domínio (usuários, grupos, computadores, etc).
As duas primeiras funções são únicas em toda a floresta, enquanto as demais estão presentes em cada domínio da floresta.
Para saber qual Controlador de Domínio hospeda qual função, basta acessar o prompt de comando e digitar:
netdom query fsmo
Catálogo Global ou Global Catalog (GC)
Apesar de não ser considerada uma FSMO, o Catálogo Global é uma função importante do Active Directory. Ele mantém uma réplica das principais informações de todos os objetos da floresta. Todas as pesquisas por recursos/objetos são feitas no GC e não através de uma varredura de rede, o que torna a pesquisa mais rápida.
Por padrão, o primeiro Controlador de Domínio recebe a função de Catálogo Global. Pode haver mais de um Catálogo Global em um domínio, porém deve-se tomar alguns cuidados:
- A criação de muitos Catálogos Globais pode tornar as pesquisas mais lentas devido a replicação das informações. Um ou dois GCs por domínio são suficientes.
- O Controlador de Domínio que possuir a função de Infrastructure Master não deve ser um GC (a menos que todos os Controladores de Domínio do domínio sejam GCs).
Além disso, apenas Controladores de Domínio podem ser Catálogos Globais.
Algumas Considerações
Por padrão, todas as 5 FSMOs são atribuídas ao primeiro Controlador de Domínio. Em uma rede que possua mais de 1 Controlador de Domínio é recomendado distribuir as FSMOs, observando as seguintes considerações:
- O Domain Naming Master deve estar em um Catálogo Global.
- O Schema Master e o Domain Naming Master devem estar no mesmo Controlador de Domínio;
- O PDC Emulator e o RID Master devem estar no mesmo Controlador de Domínio.
Procure sempre ter, pelo menos, 2 Controladores de Domínio em uma rede.
Nenhum comentário:
Postar um comentário