Você sabia?

Que se um dos seus Controladores de Domínio (Domain Controller – DC) for removido de forma errada ou por algum problema deixar de fazer parte do seu domínio a sua rede pode estar em risco?

Isso é o que acontece em grande parte das empresas, muitas vezes um controlador de domínio é removido do domínio sem que seja feito a despromoção deste servidor de forma correta ou então por algum problema até mesmo de hardware ele deixa de existir. Quando isso acontece alguns papeis importantes para o funcionamento do seu Active Directory deixa de funcionar corretamente, causando problemas de replicação entre os demais Controladores de Domínio, problemas com autenticação de usuários e até mesmo impossibilitando a instalação de aplicações em servidores membros do domínio.

Quando instalamos o primeiro controlador de domínio, cinco componentes vitais para o funcionamento e controle do domínio são instaladas automaticamente, esses componentes são conhecidos como FSMO (Flexible Single Master Operations).

Apenas os servidores do “Domain Controllers” (DC) podem ser configurados com os papéis de FSMO e para cada domínio existe apenas um Schema Master e apenas um Domain Naming Master.

Como falamos anteriormente, o FSMO é composto por 5 componentes e divididos em 2 grupos, Floresta e Domínio. Dois deles afetam a floresta como um todo e os outros três afetam o domínio.

Os nomes dos componentes são:

  • Schema Master
  • Domain Naming Master
  • PDC Emulator
  • RID Master
  • Infrastructure Master

 

Mas, para sabermos em quais servidores esses componentes estão atribuídos é bem simples, basta executa um comando, como veremos abaixo:
No prompt de comando execute o seguinte comando: netdom query fsmo e veja os cinco componentes (FSMO) atribuídos aos servidores.
2016-07-12_16-42-40
Se algum componente estiver atribuído a um servidor que não existe mais no seu ambiente, fique atento, pois a sua rede pode estar comprometida e você deverá executar um procedimento de transferência destes papeis para os demais servidores do seu domínio. Veremos nos próximos artigos as formas de transferências do FSMO.

About The Author

Ricardo Gomes

Ricardo Gomes é especialista em Segurança da Informação e solução de Infraestrutura Microsoft. Formado em Tecnologia em Processamento de Dados pela Universidade Camilo Castelo Branco e Pós-Graduado em Gestão de Segurança da Informação pela FIAP, trabalhou e atuou em diversos projetos em empresas como Microsoft, Unibanco, Banco Safra, Accenture e PricewaterhouseCoopers, até fundar a Consultoria ALDAX Tecnologia da Informação. Possui ainda diversas certificações Microsoft.

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Close