Definindo as FSMO (“Flexible Single-Master Operation“):
As FSMO são divididas em 2 grupos:
- Floresta: são regras que afetam toda uma floresta Windows 2000 ou 2003 e podem ser hospedadas por qualquer DC dentro da floresta.
- Domínio: são regras que afetam apenas um domínio Windows 2000 ou 2003, e podem ser hospedadas por DCs dentro do domínio.
Ao todo, temos cinco FSMO, duas que afetam a floresta como um todo e outras três que afetam um domínio, conforme veremos a seguir:
Floresta
- Schema Master: O Schema é o coração do Active Directory. Composto de objetos e atributos, que modelam o Active Directory. É através do Schema que dizemos, por exemplo, que o objeto do tipo “USUÁRIO” terá os atributos “NOME”, “ENDEREÇO”, “TELEFONE”, etc. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra “Schema Master” se encarrega, principalmente, de evitar conflitos entre os DCs.
- Domain Naming Master: Ao adicionar um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios.
Domínio
- PDC Emulator: Como o nome já diz, uma das funções desta regra é “emular” um PDC NT 4.0 para manter a compatibilidade com servidores legados (por exemplo, BDCs NT 4.0) e clientes mais antigos. Mesmo que você migre todo seu ambiente para Windows 2000 ou 2003, esta regra ainda é importante, pois é responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.
- RID Master. Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Porém, após criar 512 objetos, um DC precisa contatar o RID Master para conseguir mais 512 RIDs (atualmente, um DC contata o RID Master quando ele possui menos de 100 RIDs disponíveis). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.
- Infrastructure Master. Esta regra assegura que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. É fundamental em ambientes que possuam vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.
Para verificar quais DCs hospedam as FSMO dentro da floresta ou domínio, basta simplesmente instalar o “Support Tools” a partir do diretório \Support\Tools do CD de instalação do Windows 2000 / 2003 e digitar o comando “netdom query fsmo” em um prompt de comando. Veja o exemplo:
Transferindo as Funções FSMO
É possível transferir funções FSMO usando o utilitário de linha de comando Ntdsutil.exe ou usando uma ferramenta do snap-in MMC. Dependendo da função FSMO que deseja transferir, é possível usar uma das três ferramentas do snap-in MMC a seguir:
- Snap-in Esquema do Active Directory
- Snap-in Domínios e relações de confiança do Active Directory
- Snap-in usuários e computadores do Active Directory
Transferir a função mestre de esquema
Use o snap-in Mestre de esquema do Active Directory para transferir a função mestre de esquema. Antes de poder usar esse snap-in, é necessário registrar o arquivo Schmmgmt.dll.
Registrar Schmmgmt.dll
| 1. | Clique em Iniciar e em Executar. |
| 2. | Digite regsvr32 schmmgmt.dll na caixa Abrir e clique em OK. |
| 3. | Clique em OK ao receber a mensagem de que a operação teve êxito: |
Transferir a função mestre de esquema
| 1. | Clique em Iniciar, em Executar, digite mmc na caixa Abrir e clique em OK. |
| 2. | No menu Arquivo, clique em Adicionar/remover snap-in. |
| 3. | Clique em Adicionar. |
| 4. | Clique em Esquema do Active Directory, clique em Adicionar, em Fechar e clique em OK. |
| 5. | Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Alterar controlador de domínio. |
| 6. | Clique em Especificar nome, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK. |
| 7. | Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Mestre de operações. |
| 8. | Clique em Alterar. |
| 9. | Clique em OK para confirmar que deseja transferir a função e clique em Fechar. |
Transferir a função mestre de nomeação de domínio
| 1. | Clique em Iniciar, aponte para Ferramentas administrativas e clique em Domínios e relações de confiança do Active Directory. | ||||
| 2. | Clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Conectar-se ao controlador de domínio.OBSERVAÇÃO: É necessário executar esta etapa se não estiver no controlador de domínio para o qual deseja transferir a função. Não é necessário executar esta etapa se já estiver conectado ao controlador do domínio para o qual deseja transferir a função. | ||||
| 3. | Execute um dos seguintes procedimentos:
|
||||
| 4. | Na árvore do console, clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Mestre de operações. | ||||
| 5. | Clique em Alterar. | ||||
| 6. | Clique em OK para confirmar que deseja transferir a função e clique em Fechar. |
Transferir as funções mestre de RID, emulador PDC e mestre de infra-estrutura
| 1. | Clique em Iniciar, aponte para Ferramentas administrativas e clique em Usuários e computadores do Active Directory. | ||||
| 2. | Clique com o botão direito do mouse em Usuários e computadores do Active Directory e clique em Conectar-se ao controlador de domínio.OBSERVAÇÃO: É necessário executar esta etapa se não estiver no controlador de domínio para o qual deseja transferir a função. Não é necessário executar esta etapa se já estiver conectado ao controlador do domínio para o qual deseja transferir a função. | ||||
| 3. | Execute um dos seguintes procedimentos:
|
||||
| 4. | Na árvore do console, clique com o botão direito do mouse em Usuários e computadores do Active Directory, aponte para Todas as tarefas e clique em Mestre de operações. | ||||
| 5. | Clique na guia apropriada para a função que deseja transferir (RID, PDC ou infra-estrutura) e clique em Alterar. | ||||
| 6. | Clique em OK para confirmar que deseja transferir a função e clique em Fechar. |
Para maiores informações, consulte os artigos KB 223787 e KB 255504
Nelson Biagio Junior 
[…] de dominio adicional, ser o controlador dominante do domínio. Bom, peguei algumas dicas nesse Blog https://nelsonbiagiojr.wordpress.com Feita a transferência de controlador dominante, foi só rebaixar os servidores com Windows 2000 e […]
Cara curti essa explicação valeu mesmo…Parabéns foi de grande ajuda.
obrigado.
German Freitas
Parabéns pelo tutorial meu amigo. Me ajudou muito. Estive com problema no Ad que não respondia nas pastas SYSVOL e assim não puxava as GPOS, sendo assim tomei essa ação acima e resolvi o meu problema!
When you have exterior cats, make sure to discourage pests for example coyotes, possums and raccoons by getting kitty food items in the house at night. Give your kittens and cats the first thing every morning, and make sure there is no foods still left at nightfall. This may make your kitties safe from attack and disease.