ID do artigo: 223346 - Última revisão: quinta-feira, 22 de março de 2007 - Revisão: 6.2

Posicionamento e otimização FSMO nos controladores de domínio do Active Directory

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sumário

Controladores de domínio do Active Directory são compatíveis com as atualizações multi-mestre para replicação de objetos (como contas de usuário e contas de computador) no Active Directory. Em um modelo multi-mestre, objetos e suas propriedades podem ser originados em um controlador de domínio no domínio e se tornam "autoritativos" com a replicação.

Este artigo descreve o posicionamento das funções FSMO no domínio e na floresta.
Voltar para o início

Mais Informações

Determinadas operações de domínio e de corporações não muito adequadas para posicionamento multi-mestre residem em um controlador de domínio único no domínio ou na floresta. A vantagem da operação de único mestre é impedir a introdução de conflitos enquanto uma operação mestre estiver offline, em vez de introduzir conflitos em potencial e ter que resolvê-los posteriormente. Entretanto, ter um mestre de operação única significa que a função FSMO deve estar disponível quando as atividades dependentes no domínio ou na corporação acontecerem, ou fazer alterações no diretório associadas à função.

O Assistente para instalação do Active Directory (Dcpromo.exe) define cinco funções FSMO: esquema mestre, domínio mestre, RID mestre, emulador PDC e infra-estrutura. Esquema mestre e domínio de nome mestre são funções por floresta. As demais três funções, RID mestre, emulador PDC e infra-estrutura mestre são funções por domínio.

Uma floresta com um domínio com cinco funções. Cada domínio adicional na floresta adiciona três funções de domínio. É possível determinar o número de funções FSMO em uma floresta e proprietário de funções usando a fórmula ((Número de domínios * 3)+2).

Uma floresta com três domínios (A.com, com domínios filho e pai de B.A.com e C.B.A.com) tem onze funções FSMO:

1 Esquema mestre de floresta A.COM
1 Domínio de nome mestre A.COM
3 emuladores PDC (A.com, B.A.com, C.B.A.com)
3 RID mestre (A.com, B.A.com, C.B.A.com)
3 infra-estruturas mestre para cada respectivo domínio. (A.com, B.A.com, C.B.A.com)

Ao criar o primeiro controlador de domínio do Active Directory de uma floresta, Dcpromo.exe atribui cinco funções a ele. Ao criar o primeiro controlador de domínio do Active Directory de um novo domínio em uma floresta existente, o sistema atribui todas as três funções de domínio a ele. Em um domínio em modo misto com controladores de domínio do Microsoft Windows NT 4.0, somente os controladores de domínio que estão executando o Microsoft Windows Server 2003 ou Microsoft Windows 2000 Server podem manter funções FSMO de domínio ou floresta.
Voltar para o início

Posicionamento e disponibilidade FSMO

Dcpromo.exe efetua o posicionamento inicial das funções em controladores de domínio. Geralmente, este é o posicionamento correto para diretórios com poucos poucos controladores de domínio. Em um diretório com muitos controladores de domínio, o posicionamento padrão raramente é o mais adequado para a rede.

Em uma vigência por domínio, selecione os controladores de domínio FSMO principal e de espera locais, em caso de falha no proprietário FSMO principal. Além disso, talvez você queira selecionar proprietários offsite de espera no caso de uma situação de desastre específico de local. Considere o seguinte nos critérios de seleção:
  • Se o domínio tiver somente um controlador de domínio, este manterá todas as funções que são por domínio.
  • Se um domínio tiver mais um controlador de domínio, use o Gerenciador de serviços e sites do Active Directory para selecionar parceiros de replicação direta com links persistentes e de ótima conexão.
  • O servidor de espera talvez esteja no mesmo site do servidor FSMO principal para consistência de convergência de replicação mais ágil em um grupo maior de computadores, ou em um site remoto no caso de um desastre específico de site no local principal.
  • Quando o controlador de domínio em espera estiver em um site remoto, assegure-se de que a conexão está configurada para replicação contínua sobre um link persistente.
Voltar para o início

Recomendações gerais para posicionamento FSMO

  • Posicione as funções de emuladores RID e PDC no mesmo controlador de domínio. É mais fácil rastrear funções FSMO se agrupá-las em um número reduzido de computadores.

    Se a carga na carga FSMO principal justificar uma mudança, posicione as funções de emulador RID e controlador de domínio principal em controladores de domínio separados no mesmo domínio site do Active Directory que são parceiros de replicação direta um do outro.
  • Como regra geral, a infra-estrutura mestre deve estar localizada em um servidor de catálogo não global que tem um objeto de conexão direta com um catálogo global na floresta, de preferência no mesmo site do Active Directory. Como o servidor de catálogo global mantém uma replicação parcial de todos os objetos na floresta, a infra-estrutura mestre, se posicionada em um servidor de catálogo global, nunca atualizará, já que não tem referências para objetos que não mantém. Há duas exceções para a regra "não posicione a infra-estrutura mestre em um servidor de catálogo global":
    • Floresta de domínio único:

      Em uma floresta que contém um único domínio do Active Directory, não há fantasmas, então a infra-estrutura mestre não tem uma tarefa para realizar quanto a isso. A infra-estrutura mestre talvez não esteja posicionada em nenhum controlador de domínio do domínio, independentemente do controlador de domínio hospedar o catálogo global ou não.
    • Floresta de vários domínios na qual cada controlador de domínio em um domínio mantém o catálogo global:

      Se cada controlador de domínio em um domínio que faz parte de uma floresta de vários domínios também hospedar o catálogo global, não haverá fantasmas ou tarefas para a infra-estrutura mestre realizar. A infra-estrutura mestre talvez possa ser localizada em um controlador de domínio naquele domínio.
  • No nível da floresta, as funções esquema mestre e mestre de nomeação de domínios devem ser posicionadas no mesmo controlador de domínio, já que raramente são usadas e devem ser controladas com rigidez. Além disso, a função mestre de nomeação de domínios FSMO também deve ser um servidor de catálogo global. Determinadas operações que usam a função mestre de nomeação de domínios, como a criação de domínios netos, falharão se este não for o caso.

    Em uma floresta no nível de floresta funcional do Windows Server 2003, você não deve posicionar a função mestre de nomeação de domínios em um catálogo global.
Mais importante ainda, certifique-se de que todas as funções FSMO estão disponíveis usando um dos consoles de gerenciamento (como Dsa.msc ou Ntdsutil.exe).
Voltar para o início

Referências

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
281662  (http://support.microsoft.com/kb/281662/ ) Nós de cluster do Windows 2000 e Windows Server 2003 como controladores de domínio
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Voltar para o início
Palavras-chave: 
kbinfo kbenv KB223346
Voltar para o início