Tutorial: como visualizar e transferir as as funções FSMO no Windows Server 2003

Definindo as FSMO (”Flexible Single-Master Operation“):

As FSMO são divididas em 2 grupos:

  • Floresta: são regras que afetam toda uma floresta Windows 2000 ou 2003 e podem ser hospedadas por qualquer DC dentro da floresta.
  • Domínio: são regras que afetam apenas um domínio Windows 2000 ou 2003, e podem ser hospedadas por DCs dentro do domínio.

Ao todo, temos cinco FSMO, duas que afetam a floresta como um todo e outras três que afetam um domínio, conforme veremos a seguir:

Floresta

  • Schema Master: O Schema é o coração do Active Directory. Composto de objetos e atributos, que modelam o Active Directory. É através do Schema que dizemos, por exemplo, que o objeto do tipo “USUÁRIO” terá os atributos “NOME”, “ENDEREÇO”, “TELEFONE”, etc. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra “Schema Master” se encarrega, principalmente, de evitar conflitos entre os DCs.
  • Domain Naming Master: Ao adicionar um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios.

Domínio

  • PDC Emulator: Como o nome já diz, uma das funções desta regra é “emular” um PDC NT 4.0 para manter a compatibilidade com servidores legados (por exemplo, BDCs NT 4.0) e clientes mais antigos. Mesmo que você migre todo seu ambiente para Windows 2000 ou 2003, esta regra ainda é importante, pois é responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.
  • RID Master. Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Porém, após criar 512 objetos, um DC precisa contatar o RID Master para conseguir mais 512 RIDs (atualmente, um DC contata o RID Master quando ele possui menos de 100 RIDs disponíveis). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.
  • Infrastructure Master. Esta regra assegura que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. É fundamental em ambientes que possuam vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.

Para verificar quais DCs hospedam as FSMO dentro da floresta ou domínio, basta simplesmente instalar o “Support Tools” a partir do diretório \Support\Tools do CD de instalação do Windows 2000 / 2003 e digitar o comando “netdom query fsmo” em um prompt de comando. Veja o exemplo:

 

06-operacoesmestres01.gif

Transferindo as Funções FSMO

É possível transferir funções FSMO usando o utilitário de linha de comando Ntdsutil.exe ou usando uma ferramenta do snap-in MMC. Dependendo da função FSMO que deseja transferir, é possível usar uma das três ferramentas do snap-in MMC a seguir:

  • Snap-in Esquema do Active Directory
  • Snap-in Domínios e relações de confiança do Active Directory
  • Snap-in usuários e computadores do Active Directory

Transferir a função mestre de esquema

Use o snap-in Mestre de esquema do Active Directory para transferir a função mestre de esquema. Antes de poder usar esse snap-in, é necessário registrar o arquivo Schmmgmt.dll.

Registrar Schmmgmt.dll

1. Clique em Iniciar e em Executar.
2. Digite regsvr32 schmmgmt.dll na caixa Abrir e clique em OK.
3. Clique em OK ao receber a mensagem de que a operação teve êxito:

Transferir a função mestre de esquema

1. Clique em Iniciar, em Executar, digite mmc na caixa Abrir e clique em OK.
2. No menu Arquivo, clique em Adicionar/remover snap-in.
3. Clique em Adicionar.
4. Clique em Esquema do Active Directory, clique em Adicionar, em Fechar e clique em OK.
5. Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Alterar controlador de domínio.
6. Clique em Especificar nome, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.
7. Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Mestre de operações.
8. Clique em Alterar.
9. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.


Transferir a função mestre de nomeação de domínio

1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Domínios e relações de confiança do Active Directory.
2. Clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Conectar-se ao controlador de domínio.OBSERVAÇÃO: É necessário executar esta etapa se não estiver no controlador de domínio para o qual deseja transferir a função. Não é necessário executar esta etapa se já estiver conectado ao controlador do domínio para o qual deseja transferir a função.
3. Execute um dos seguintes procedimentos:

Na caixa Digite o nome de outro controlador de domínio, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.-ou-
Na lista Ou, selecione um controlador de domínio disponível, clique no controlador de domínio que será o novo detentor da função e clique em OK.
4. Na árvore do console, clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Mestre de operações.
5. Clique em Alterar.
6. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Transferir as funções mestre de RID, emulador PDC e mestre de infra-estrutura

1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Usuários e computadores do Active Directory.
2. Clique com o botão direito do mouse em Usuários e computadores do Active Directory e clique em Conectar-se ao controlador de domínio.OBSERVAÇÃO: É necessário executar esta etapa se não estiver no controlador de domínio para o qual deseja transferir a função. Não é necessário executar esta etapa se já estiver conectado ao controlador do domínio para o qual deseja transferir a função.
3. Execute um dos seguintes procedimentos:

Na caixa Digite o nome de outro controlador de domínio, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.-ou-
Na lista Ou, selecione um controlador de domínio disponível, clique no controlador de domínio que será o novo detentor da função e clique em OK.
4. Na árvore do console, clique com o botão direito do mouse em Usuários e computadores do Active Directory, aponte para Todas as tarefas e clique em Mestre de operações.
5. Clique na guia apropriada para a função que deseja transferir (RID, PDC ou infra-estrutura) e clique em Alterar.
6. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Para maiores informações, consulte os artigos KB 223787 e KB 255504

Technorati Tags :

Essa entrada foi postada em Domingo, Maio 6th, 2007 às 8:20 am sob a(s) categoria(s) Infraestrutura, Microsoft, Software, Windows Server 2003, it_infrastructure, tutorial, weekend. Você pode acompanhar as respostas desse post através do RSS 2.0feed. Você pode responder, ou rastrear de seu próprio site.

Uma resposta para “Tutorial: como visualizar e transferir as as funções FSMO no Windows Server 2003”

  1. Rubens Vital » Novo começo Disse:
    Novembro 2, 2007 às 5:58 pm

    [...] de dominio adicional, ser o controlador dominante do domínio. Bom, peguei algumas dicas nesse Blog http://nelsonbiagiojr.wordpress.com Feita a transferência de controlador dominante, foi só rebaixar os servidores com Windows 2000 e [...]

Deixe um comentário