Processo flexível de transferência e apreensão de operação única mestra
Este artigo descreve como as funções FSMO (Operações Mestras Individuais Flexíveis) são transferidas de um controlador de domínio para outro e como essa função pode ser nomeada com força no caso de o controlador de domínio que anteriormente tinha a função não estar mais disponível.
Aplica-se a: Windows Server 2012 R2
Número de KB original: 223787
Transferindo a função de Operação Mestre Única Flexível
A transferência de uma função FSMO é a forma sugerida de mover uma função FSMO entre controladores de domínio e pode ser iniciada pelo administrador ou por um controlador de domínio, mas não é iniciada automaticamente pelo sistema operacional. Isso inclui um servidor em um estado de desligamento. As funções FSMO não são realocadas automaticamente durante o processo de desligamento— isso deve ser considerado ao desligar um controlador de domínio que tem uma função FSMO para manutenção, por exemplo.
Em uma transferência graciosa de uma função FSMO entre dois controladores de domínio, uma sincronização dos dados mantidos pelo proprietário da função FSMO para o servidor que recebe a função FSMO é executada antes da transferência da função para garantir que quaisquer alterações tenham sido registradas antes da alteração da função.
Atributos operacionais são atributos que se traduzem em uma ação no servidor. Esse tipo de atributo não é definido no esquema, mas é mantido pelo servidor e interceptado quando um cliente tenta ler ou gravar nele. Quando o atributo é lido, geralmente o resultado é um resultado calculado do servidor. Quando o atributo é escrito, ocorre uma ação pré-definida no controlador de domínio.
Os atributos operacionais a seguir são usados para transferir funções FSMO e estão localizados no RootDSE (ou Entrada Específica do DSA raiz - a raiz da árvore do Active Directory para um determinado controlador de domínio em que informações específicas sobre o controlador de domínio são mantidas). Na operação de gravação do atributo operacional apropriado no controlador de domínio para receber a função FSMO, o controlador de domínio antigo é rebaixado e o novo controlador de domínio é promovido automaticamente. Nenhuma intervenção manual é necessária. Os atributos operacionais que representam as funções FSMO são:
- becomeRidMaster
- becomeSchemaMaster
- becomeDomainMaster
- becomePDC
- becomeInfrastructureMaster
Se o administrador especificar o servidor para receber a função FSMO usando uma ferramenta como Ntdsutil, a troca da função FSMO será definida entre o proprietário atual e o controlador de domínio especificado pelo administrador.
Quando um controlador de domínio é rebaixado, o atributo operacional "GiveAwayAllFsmoRoles" é gravado, o que dispara o controlador de domínio para localizar outros controladores de domínio para descarregar todas as funções que ele possui atualmente. O Windows 2000 determina quais funções o controlador de domínio que está sendo rebaixado atualmente possui e localiza um controlador de domínio adequado seguindo estas regras:
- Localize um servidor no mesmo site.
- Localize um servidor para o qual há conectividade RPC.
- Use um servidor em um transporte assíncrono (como SMTP).
Em todas as transferências, se a função for uma função específica do domínio, a função poderá ser movida apenas para outro controlador de domínio no mesmo domínio. Caso contrário, qualquer controlador de domínio na empresa é um candidato.
Aproveitando a função de Operação Mestre Única Flexível
Os administradores devem usar extrema cautela na tomada de funções FSMO. Essa operação, na maioria dos casos, só deve ser executada se o proprietário da função FSMO original não for trazido de volta ao ambiente.
Quando o administrador aproveita uma função FSMO de um computador existente, o atributo "fsmoRoleOwner" é modificado no objeto que representa a raiz dos dados ignorando diretamente a sincronização dos dados e a transferência graciosa da função. O atributo "fsmoRoleOwner" de cada um dos seguintes objetos é escrito com o DN (Nome Distinto) do objeto Configurações do NTDS (os dados no Active Directory que define um computador como um controlador de domínio) do controlador de domínio que está assumindo a propriedade dessa função. À medida que a replicação dessa alteração começa a se espalhar, outros controladores de domínio aprendem sobre a alteração de função FSMO.
FSMO do Controlador de Domínio Primário (PDC): LDAP://DC=MICROSOFT,DC=COM RID Master FSMO: LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM Schema Master FSMO: LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com Infrastructure Master FSMO: LDAP://CN=Infrastructure,DC=Microsoft,DC=Com Domain Naming Master FSMO: LDAP://CN=Partitions,CN=Configuration,DC=Microsoft, DC=Com Por exemplo, se Server1 for o PDC no domínio Microsoft.com e for desativado e o administrador não conseguir rebaixar o computador corretamente, o Server2 precisará receber a função FSMO do PDC. Após a apreensão da função, o valor CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com está presente no seguinte objeto: LDAP://DC=MICROSOFT,DC=COM
Referências
Para obter mais informações sobre funções FSMO em geral, confira o seguinte artigo na Base de Dados de Conhecimento da Microsoft:
197132 funções FSMO do Windows 2000 Active Directory
Para obter mais informações sobre o posicionamento correto das funções FSMO, confira o seguinte artigo na Base de Dados de Conhecimento da Microsoft:
223346 posicionamento e otimização do FSMO em domínios do Windows 2000
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários