viernes, 15 de febrero de 2008

Explicacion Roles FSMO

Encontre esta explicacion tan sumamente clara de los roles.. que aki me la dejo para no olvidarla.

  • Maestro de esquema:

Es el encargado de modificar el schema del AD, si bien el schema de Ad esta replicado en todos los controladores de dominio, solo el controlador de domino con el rol de Schema master podrá modificarlo

  • Maestro de nombres de dominio

Es el encargado de mantener el esquema de nombres de dominio dentro del bosque y es el encargado de dar de alta y baja dominós.

  • Maestro de operaciones por Dominio

Estas funciones deben ser únicas en cada dominio. Esto significa que en cada dominio del bosque sólo puede haber un maestro de RID, un maestro emulador del PDC y un maestro de infraestructuras

  • Emulador de PDC

Es el encargado de sincronizar las propiedades de la cuentas de usuario y grupos con controladores de domino NT 4.0 (Emula ser el PDC en un dominio NT 4.0) También es el encargado de sincronizar la hora entre el bosque.El emulador del PDC en el dominio principal se deberá configurar para que se sincronice con un recurso de hora externo. La hora del emulador del PDC se puede sincronizar con un servidor externo mediante la ejecución del comando "net time" con la sintaxis siguiente: net time file://nombreservidor/setsntp:recursoHora

  • Maestro de RID

El maestro de RID asigna secuencias de Id. relativos (RID) a cada uno de los distintos controladores del dominio. En todo momento sólo puede haber un controlador de dominio que actúe como maestro de RID en cada dominio del bosque. Siempre que un controlador de dominio crea un usuario, un grupo o un objeto de equipo, asigna un Id. de seguridad (SID) único al objeto creado. Este SID se compone de un SID de dominio, que es el mismo para todos los SID creados en el dominio, y de un RID, que es único para cada uno de los SID creados en el dominio

  • Maestro de infraestructuras

Responsable de la comprobación de pertenencia a grupos universales en entornos multidominioResponsable de la actualización de referencias de objetos de su dominio a otros dominiosA menos que haya un único controlador de dominio en el dominio, la función de maestro de infraestructuras no debe asignarse al controlador de dominio que alberga el catálogo global.


Fuente: http://www.grupoitpro.com.ar/blogs/gustavog/archive/2007/10/25/fsmo-roles-del-active-directory.aspx
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)