Início > Windows Server > Funções do servidor

Funções do servidor

Uma das duvidas que eu mais vejo nos fóruns é sobre as funções do servidor, para esclarecer algumas duvidas eu preparei esse tutorial.

As funções (FSMO Flexible Single-Master Operation)

As FSMO são divididas em 2 grupos:

  1. Floresta: são regras que afetam toda uma floresta e podem ser hospedadas por qualquer DC dentro da floresta.
  2. Domínio: são regras que afetam apenas um domínio, e podem ser hospedadas por DCs dentro do domínio.

Floresta

  • Schema Master: O Schema é o coração do Active Directory. Composto de objetos e atributos, que modelam o Active Directory. É através do Schema que dizemos, por exemplo, que o objeto do tipo “USUÁRIO” terá os atributos “NOME”, “ENDEREÇO”,“TELEFONE”, etc. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra “Schema Master”se encarrega, principalmente, de evitar conflitos entre os DCs.
  • Domain Naming Master: Ao adicionar um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios.

Domínio

  • PDC Emulator: Como o nome já diz, uma das funções desta regra é “emular” um PDC NT 4.0 para manter a compatibilidade com servidores legados (por exemplo, BDCs NT 4.0) e clientes mais antigos. Mesmo que você migre todo seu ambiente para Windows 2000 ou 2003, esta regra ainda é importante, pois é responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.
  • RID Master. Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Porém, após criar 512 objetos, um DC precisa contatar o RID Master para conseguir mais 512 RIDs (atualmente, um DC contata o RID Master quando ele possui menos de 100 RIDs disponíveis). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.
  • Infrastructure Master. Esta regra assegura que o “Display Name”de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. É fundamental em ambientes que possuam vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.

Para visualizar quais DCs possuem as funções você pode usar o comando “netdom query fsmo”.

FSMO

Transferindo as funções FSMO com as ferramentas MMC

É possível transferir todas as cinco funções FSMO por meio da ferramenta MMC no Windows 2000. Para que uma transferência funcione, os dois computadores devem estar disponíveis no modo on-line. Se um computador não existir mais, a função deverá ser executada. Para executar uma função, é necessário usar um utilitário chamado Ntdsutil. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

255504 Usando o Ntdsutil.exe para executar ou transferir funções FSMO para um controlador de domínio

Transferindo as funções específicas do domínio: RID, PDC e Mestre de infra-estrutura

  1. Clique em Iniciar, aponte para Programas, para Ferramentas administrativas e clique em Usuários e computadores do Active Directory.
  2. Clique com o botão direito do mouse no ícone próximo a Usuários e computadores do Active Directory e clique em Conectar-se ao controlador de domínio.OBSERVAÇÃO: Se você não estiver no controlador de domínio no qual deseja transferir a função, é necessário executar essa etapa. Ela não será necessária se você estiver conectado ao controlador de domínio cuja função você deseja transferir.
  3. Clique no controlador de domínio que será o novo detentor da função e em OK.
  4. Clique com o botão direito do mouse no ícone Usuários e computadores do Active Directory e clique em Mestre de operações.
  5. Na caixa de diálogo Mestre de operações, clique na guia apropriada (RID, PDC ou Infraestrutura) para a função que deseja transferir.
  6. Clique em Alterar na caixa de diálogo Alterar mestre de operações.
  7. Clique em OK para confirmar que deseja transferir a função.
  8. Clique em OK.
  9. Clique em Cancelar para fechar a caixa de diálogo.

Transferindo a função Mestre de nomeação de domínio

  1. Clique em Iniciar, aponte para Programas, para Ferramentas administrativas e clique em Domínios e relações de confiança do Active Directory.
  2. Clique com o botão direito do mouse no ícone Domínios e confianças do Active Directory e clique em Conectar-se ao controlador de domínio.OBSERVAÇÃO: Se você não estiver no controlador de domínio no qual deseja transferir a função, é necessário executar essa etapa. Ela não será necessária se você estiver conectado ao controlador de domínio do qual a função você deseja transferir.
  3. Clique no controlador de domínio que será o novo detentor da função e em OK.
  4. Clique com o botão direito do mouse no ícone Domínios e relações de confiança do Active Directory e clique em Mestre de operações.
  5. Na caixa de diálogo Alterar mestre de operações, clique em Alterar.
  6. Clique em OK para confirmar que deseja transferir a função.
  7. Clique em OK.
  8. Clique em Cancelar para fechar a caixa de diálogo.

Transferindo a função Mestre de esquema

É possível usar a ferramenta Mestre de esquema para transferir a função. No entanto, a biblioteca de vínculo dinâmico Schmmgmt.dll deve ser registrada para que a ferramenta Esquema seja disponibilizada como um snap-in do MMC.

Registrando a ferramenta de esquema
  1. Clique em Iniciar e em Executar.
  2. Digite regsvr32 schmmgmt.dll e clique em OK. Uma mensagem deverá ser exibida confirmando que o registro teve êxito.
Transferindo a função Mestre de esquema
  1. Clique em Iniciar, em Executar, digite mmc e clique em OK.
  2. No menu Console, clique em Adicionar/remover snap-in.
  3. Clique em Adicionar.
  4. Clique em Esquema do Active Directory.
  5. Clique em Adicionar.
  6. Clique em Fechar para fechar a caixa de diálogo Adicionar snap-in autônomo.
  7. Clique em OK para adicionar o snap-in ao console.
  8. Clique com o botão direito do mouse no ícone Esquema do Active Directory e clique em Alterar controlador de domínio. OBSERVAÇÃO: Se você não estiver no controlador de domínio no qual deseja transferir a função, é necessário executar essa etapa. Ela não será necessária se você estiver conectado ao controlador de domínio do qual a função você deseja transferir.
  9. Clique em Especificar nome, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.
  10. Clique com o botão direito do mouse em Esquema do Active Directory e clique em Mestre de operações.
  11. Na caixa de diálogo Alterar controladores de esquemas, clique em Alterar.
  12. Clique em OK.
  13. Clique em OK.
  14. Clique em Cancelar para fechar a caixa de diálogo.

Transferindo as funções por comando

Para transferir as funções as funções por comando abra o pronpt de comandos e seguir esses passos:

  1. ntdsutil
  2. ntdsutil: roles
  3. fsmo maintenance: connections
  4. server connections: connect to server seuservidor.dominio.com.br
  5. server connections:quit

Depois você usa uns dos comando abaixo para transferir as funções desejadas:

  • fsmo maintenance: Transfer Rid master (para transferir a funções de RID Master)
  • fsmo maintenance: Transfer schema master
  • fsmo maintenance: Transfer PDC (PDC Emulator)
  • fsmo maintenance: Transfer infrastructure master
  • fsmo maintenance: Transfer naming master (Domain Naming Master)

Quando o Controlado de dominios que possui as funções não está mais na rede, por algum problema, você pode usar o comando Seize.

  • fsmo maintenance: Seize Rid master (para transferir a funções de RID Master)
  • fsmo maintenance: Seize schema master
  • fsmo maintenance: Seize PDC (PDC Emulator)
  • fsmo maintenance: Seize infrastructure master
  • fsmo maintenance: Seize domain naming master (Domain Naming Master
  •  

    Anúncios
    Categorias:Windows Server Tags:
    1. Nenhum comentário ainda.
    1. No trackbacks yet.

    Deixe um comentário

    Preencha os seus dados abaixo ou clique em um ícone para log in:

    Logotipo do WordPress.com

    Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

    Imagem do Twitter

    Você está comentando utilizando sua conta Twitter. Sair / Alterar )

    Foto do Facebook

    Você está comentando utilizando sua conta Facebook. Sair / Alterar )

    Foto do Google+

    Você está comentando utilizando sua conta Google+. Sair / Alterar )

    Conectando a %s

    %d blogueiros gostam disto: