Você já ouviu falar em FSMO? Não se preocupe, não é nenhum bicho de sete cabeças! FSMO significa Flexible Single Master Operation, em tradução livre, Operações Flexíveis de Mestre Único. Mas o que isso realmente significa e por que é importante?
O que são FSMO?
FSMO são funções especiais em servidores Windows que controlam operações críticas em um ambiente de domínio. Em termos mais simples, eles são os chefes que cuidam de tarefas importantes para manter a ordem no seu sistema de rede.
Como funcionam?
Pense nos FSMO como líderes de equipe. Cada um tem uma responsabilidade específica, e todos trabalham juntos para garantir que tudo funcione bem. No total, existem cinco FSMO, sendo duas de floresta e três de domínio. Vamos dar uma olhada em cada um deles:
- Schema Master (Mestre do Esquema): Esta função é responsável por gerenciar todas as atualizações no esquema do Active Directory. O esquema define a estrutura e as regras para todos os objetos no diretório, então o Schema Master garante que todas as mudanças sejam feitas corretamente e se propaguem para todos os controladores de domínio.
- Domain Naming Master (Mestre de Nomes de Domínio): Este FSMO controla a adição e remoção de domínios ao ambiente. Ele garante que não ocorram conflitos de nomes de domínio e que todas as operações relacionadas aos nomes de domínio sejam realizadas corretamente.
- RID Master (Mestre de Identificadores Relativos): Cada objeto no Active Directory possui um identificador exclusivo chamado RID. O RID Master é responsável por garantir que cada controlador de domínio tenha uma reserva adequada de RIDs para atribuir a novos objetos.
- PDC Emulator (Emulador de Controlador de Domínio Primário): Este FSMO mantém a consistência nas políticas de grupo, horários e outras informações de domínio. Ele age como um ponto central para sincronização de tempo e é importante em ambientes onde há controladores de domínio mais antigos.
- Infrastructure Master (Mestre de Infraestrutura): O Infrastructure Master atualiza referências de objetos entre diferentes domínios na mesma floresta. Ele garante que as referências sejam mantidas corretamente para que os objetos possam ser localizados e acessados sem problemas.
Como Descobrir e Alterar as FSMO entre controladores de domínio?
Para descobrir qual servidor possui as FSMO em um ambiente com vários controladores de domínio, você pode usar o seguinte comando no Prompt de Comando do Windows ou no PowerShell:
netdom query fsmoIsso mostrará os servidores que estão atuando como mestres de operações flexíveis em seu ambiente.
Para alterar as FSMO entre servidores, você pode usar o PowerShell. Aqui está um exemplo de como transferir todas as funções de um servidor para outro:
Move-ADDirectoryServerOperationMasterRole -Identity "NovoServidor" –OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMasterSubstitua “NovoServidor” pelo nome do servidor para o qual você deseja transferir a função. Remova as funções conforme necessário, caso não deseje transferir todas. Certifique-se de executar este comando com privilégios de administrador.
Por que são importantes?
Imagine um escritório onde ninguém é responsável por organizar as tarefas. O caos, certo? É mais ou menos assim sem os FSMO. Eles garantem que tudo funcione sem problemas e que sua rede seja confiável e segura.
Então, da próxima vez que ouvir falar em FSMO, lembre-se: são os chefes da sua rede, garantindo que tudo funcione como deveria!
Seja o primeiro a comentar