Como visualizar e transferir funções FSMO no Windows Server 2003

Este artigo descreve como transferir as funções FSMO (Flexible Single Master Operations, também conhecidas como funções de mestre de operações) utilizando as ferramentas snap-in do Active Directory na consola de gestão da Microsoft (MMC, Microsoft Management Console) no Windows Server 2003.

Funções FSMO

Numa floresta existem pelo menos cinco funções FSMO, que são atribuídas a um ou mais controladores de domínio. As cinco funções FSMO são:

• Mestre de esquema (Schema Master): O controlador de domínio mestre de esquema controla todas as actualizações e modificações do esquema. Para actualizar o esquema de uma floresta, é necessário ter acesso ao mestre de esquema. Apenas pode existir um mestre de esquema em toda a floresta.
• Mestre de atribuição de nomes de domínio (Domain naming master): O controlador de domínio mestre de atribuição de nomes de domínio controla a adição ou remoção de domínios da floresta. Apenas pode existir um mestre de atribuição de nomes de domínio em toda a floresta.
• Mestre de infra-estrutura (Infrastructure Master): O mestre de infra-estrutura é responsável pela actualização de referências de objectos do seu domínio para objectos de outros domínios. Nunca pode existir mais de um controlador de domínio a funcionar como mestre de infra-estrutura em cada domínio.
• Mestre de RID (Relative ID (RID) Master): O mestre de RID é responsável pelo processamento de pedidos de conjuntos de RID de todos os controladores de domínio de um determinado domínio. Nunca pode existir mais de um controlador de domínio a funcionar como o mestre de RID num domínio.
• Emulador de PDC (PDC Emulator): O emulador de PDC é um controlador de domínio que se anuncia como o controlador de domínio principal (PDC) a estações de trabalho, servidores membro e controladores de domínio que executam versões anteriores do Windows. Por exemplo, se o domínio incluir computadores que não tenham o software cliente Microsoft Windows XP Professional ou Microsoft Windows 2000, ou se incluir controladores de domínio secundários do Microsoft Windows NT, o mestre de emulador de PDC age como um PDC do Windows NT. É igualmente o localizador principal do domínio e trata discrepâncias nas palavras-passe. Nunca pode existir mais de um controlador de domínio a funcionar como mestre de emulador de PDC em cada domínio da floresta.

Pode transferir funções FSMO usando o utilitário da linha de comandos Ntdsutil.exe ou utilizando uma ferramenta snap-in da MMC. Consoante a função FSMO que pretende transferir, pode utilizar uma das seguintes ferramentas snap-in da MMC: Se um computador já não existir, a função deve ser capturada. Para capturar uma função, use o utilitário Ntdsutil.exe.

Transferir a função de mestre de esquema

Utilize o snap-in Esquema do Active Directory para transferir a função de mestre de esquema. Para poder utilizar este snap-in, é necessário registar o ficheiro Schmmgmt.dll.

Registar Schmmgmt.dll

1. Clique em Iniciar (Start) e clique em Executar (Run).
2. Escreva regsvr32 schmmgmt.dll na caixa Abrir (Open) e clique em OK.
3. Clique em OK quando receber a mensagem relativa ao êxito da operação.

Transferir a função de mestre de esquema

1. Clique em Iniciar (Start), clique em Executar (Run), escreva mmc na caixa Abrir (Open) e clique em OK.
2. No menu Ficheiro (File), clique em Adicionar/remover snap-in (Add/Remove Snap-in).
3. Clique em Adicionar (Add).
4. Clique em Esquema do Active Directory (Active Directory Schema), clique em Adicionar (Add), clique em Fechar (Close) e clique em OK.
5. Na árvore da consola, clique com o botão direito em Esquema do Active Directory (Active Directory Schema) e clique em Mudar controlador de domínio (Change Domain Controller).
6. Clique em Especificar nome (Specify Name), escreva o nome do controlador de domínio que será o novo detentor da função e clique em OK.
7. Na árvore da consola, clique com o botão direito em Esquema do Active Directory (Active Directory Schema) e clique em Mestre de operações (Operations Master).
8. Clique em Alterar (Change).
9. Clique em OK para confirmar que pretende transferir a função e clique em Fechar (Close).

Transferir a função de mestre de atribuição de nomes de domínio

1. Clique em Iniciar (Start), aponte para Ferramentas administrativas (Administrative Tools) e clique em Domínios e fidedignidades do Active Directory (Active Directory Domains and Trusts).
2. Clique com o botão direito do rato em Domínios e fidedignidades do Active Directory (Active Directory Domains and Trusts) e clique em Ligar a um controlador de domínio (Connect to Domain Controller).
   
   NOTA: é necessário executar este passo se não estiver no controlador de domínio para onde pretende transferir a função. Não é necessário executar este passo se já estiver ligado ao controlador de domínio cuja função pretende transferir.
3. Efectue um dos seguintes procedimentos:
   • Na caixa Introduza o nome de outro controlador de domínio (Enter the name of another domain controller), escreva o nome do controlador de domínio que será o novo detentor da função e clique em OK.
     
     - ou -
   • Na lista Ou seleccione um controlador de domínio disponível (Or, select an available domain controller), clique no controlador de domínio que será o novo detentor da função e clique em OK.
4. Na árvore da consola, clique com o botão direito do rato em Domínios e fidedignidades do Active Directory (Active Directory Domains and Trusts) e clique em Mestre de operações (Operations Master).
5. Clique em Alterar (Change).
6. Clique em OK para confirmar que pretende transferir a função e clique em Fechar (Close).

Transferir as funções de mestre de RID, de emulador de PDC e de mestre de infra-estrutura

1. Clique em Iniciar (Start), aponte para Ferramentas administrativas (Administrative Tools) e clique em Utilizadores e computadores do Active Directory (Active Directory Users and Computers).
2. Clique com o botão direito do rato em Utilizadores e computadores do Active Directory (Active Directory Users and Computers) e clique em Ligar a um controlador de domínio (Connect to Domain Controller).
   
   NOTA: é necessário executar este passo se não estiver no controlador de domínio para onde pretende transferir a função. Não é necessário executar este passo se já estiver ligado ao controlador de domínio cuja função pretende transferir.
3. Efectue um dos seguintes procedimentos:
   • Na caixa Introduza o nome de outro controlador de domínio (Enter the name of another domain controller), escreva o nome do controlador de domínio que será o novo detentor da função e clique em OK.
     
     - ou -
   • Na lista Ou seleccione um controlador de domínio disponível (Or, select an available domain controller), clique no controlador de domínio que será o novo detentor da função e clique em OK.
4. Na árvore da consola, clique com o botão direito do rato em Utilizadores e computadores do Active Directory (Active Directory Users and Computers), aponte para Todas as tarefas (All Tasks) e clique em Mestre de operações (Operations Master).
5. Clique no separador adequado para a função que pretende transferir (RID, PDC ou Infra-estrutura [Infrastructure]) e clique em Alterar (Change).
6. Clique em OK para confirmar que pretende transferir a função e clique em Fechar (Close).

Para obter informações adicionais sobre tópicos relacionados, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):