Temos 5 Mestres ou FSMO:
PDC = É responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.
RID MASTER = Cada objeto deve possuir um identificador único, conhecido como SID. SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.
Infrastructure Master = Essa que sua função é se assegurar que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. Ele é mais importante em ambientes que possuem vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.
Domain Naming Master = É a regra responsável por assegurar que o nome do Domínio é único na floresta e evita conflitos entre outros domínios.
Schema Master = O Schema é o coração do Active Directory. Ele é composto de objetos e atributos, que modelam o Active Directory. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra “Schema Master” se encarrega de evitar conflitos entre os DCs.
Exemplo de uso do NTDSUTIL para migrar regras FSMO.
OBS: Entre com credenciais administrativas para o processo.
Entrar no Prompt e digitar:
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: connectionsquit
server connections: connect to server seuservidor.local.br
Binding to seuservidor.dominio.com.br …
Connected to seuservidor.local.br using credentials of locally logged on user.
server connections: quit
Para transferir a ROLE PDC digite:
fsmo maintenance: transfer pdc
Para transferir a ROLE RID MASTER digite:
fsmo maintenance: transfer rid master
Para transferir a ROLE Infrastructure Master:
fsmo maintenance: Transfer infrastructure master
Para transferir a ROLE Domain Naming Master:
fsmo maintenance: (2003) Transfer domain naming master ou Transfer Naming Master (2008R2)
Para transferir a ROLE Schema Master:ro
fsmo maintenance: Transfer schema master
Após todo o processo de transferência, podemos verificar se realmente foram transferidos com o comando = netdom query fsmo
Esse comando irá nos mostrar onde se encontra os 5 mestres, mostra um por um.
SÓ UTILIZE OS COMANDOS ABAIXO EM EXTREMA NECESSIDADE COM O DC PRINCIPAL OFF POR QUALQUER MOTIVO E NÃO CONSEGUINDO REANIMALO
Tomando o controle ( Seize ) das FSMO
Numa situação onde o Controlador de Domínio que hospedava uma ou todas as regras FSMO está off-line ou foi destruído, será necessário utilizar o comando SEIZE para atribuir as regras para um novo Controlador de Domínio.
1. Acesse o utilitário Ntdsutil, digitando Ntdsultil na caixa executar;
2. Ao abrir a console do Ntdsulti , digite roles e tecle Enter;
3. Depois digite connections, e precione Enter;
4. Em seguida digite connect to server servername (Servername é o nome do Controlador de Domínio onde as regras FSMO serão hospedadas);
5. Digite então quit, para voltar ao nível anterior;
6. No Prompt fsmo maintenance, é possível executar o comando SEIZE para qualquer uma das cinco regras FSMO, utilizando-se as seguintes syntax:
– seize domain naming máster
– seize infrastructure máster
– seize PDC
– seize RID master
– seize schema master
O comando SEIZE desencadeia um processo onde primeiro é tentado realizar a transferência segura da regra. Ao não consegui, pois o Controlador de Domínio dono das regras está off-line, é forçada a captura da regra, que se concluíra mesmo depois de apresentada uma mensagem de erro.
Cuidado ! Não utilize o comando SEIZE para atribuir as regras FSMO a um determinado Controlador de Domínio, caso o Controlador de Domínio onde as regras estejam hospedadas se encontre em operação normal na rede. Pois esse procedimento poderá resultar em uma situação na qual dois Controladores de Domínio funcionariam como o proprietário da regra, o que poderia causar conflitos irreconciliáveis para os dados do sistema.