FSMO ( operaciones flexibles de maestro único ) son tipos de operaciones realizadas por controladores de dominio de Active Directory que requieren la unicidad obligatoria del servidor que realiza estas operaciones.
Según el tipo de operación, la singularidad de FSMO está implícita en un bosque de dominios o en un dominio .
Uno o más controladores de dominio ejecutan varios tipos de FSMO. La ejecución de FSMO por parte de un servidor se denomina rol de servidor . (Por ejemplo, el servidor tiene las funciones de propietario del nombre de dominio y propietario del esquema).
Nombre | nombre original | Límites de unicidad | Posibilidad de aparición en la red del antiguo propietario tras la captación del rol por parte del nuevo | Descripción |
---|---|---|---|---|
Propietario del esquema | Maestro de esquema | Bosque de dominio | Inaceptable | Responsable de realizar cambios en el esquema de Active Directory . Este rol es necesario para evitar cambios en conflicto de dos servidores. |
propietario del nombre de dominio | Maestro de nombres de dominio | Bosque de dominio | Inaceptable | Responsable de la composición del bosque, acepta y elimina dominios. |
Propietario de identificadores relativos | Maestro de identificación relativa | Dominio | Inaceptable | Emite grupos de RID a controladores de dominio. En el caso de que un controlador de dominio se quede sin su grupo de RID la próxima vez que se cree un objeto, solicita un nuevo grupo del maestro de RID. |
Emulador de controlador de dominio primario (principal) | Emulador de controlador de dominio principal
(Emulador de PDC) |
Dominio | quizás | Emula un controlador de dominio primario para aplicaciones que usan capacidades de dominio de Windows NT. |
Propietario de infraestructura de dominio | Maestro de Infraestructura | Dominio | imposible [1] | Mantiene los ID de los objetos que se eliminan o mueven mientras los cambios (eliminados o movidos) se replican entre los controladores de dominio. |
Todos los roles se pueden transferir de un controlador de dominio a otro, siempre que ambos servidores estén en buen estado. En el caso de que uno de los servidores no pueda continuar funcionando, se utiliza el procedimiento para asumir ( en inglés seize ) el rol de otro servidor, que el administrador del sistema realiza manualmente. En este caso, no se realizan llamadas al propietario del rol anterior. El nuevo controlador de dominio simplemente "se hace cargo". Hay que recordar que la aparición en la red del anterior propietario del rol después de haber sido capturado por el nuevo no está permitida para tres de los cinco roles (propietario del esquema, propietario del nombre de dominio, propietario de identificadores relativos).
Cada controlador de dominio contiene suficiente información para cumplir cualquier rol en el dominio, cualquier dominio en el bosque contiene suficiente información para cumplir cualquier rol dentro del bosque.
Aquellos roles que están asociados con la realización de cambios en la estructura del directorio necesariamente deben preservar la unicidad. Por ejemplo, si dos propietarios diferentes de identificadores relativos otorgan identificadores diferentes al mismo objeto, esto provocará incoherencias y violaciones de la integridad del directorio. Los roles que se utilizan para la atomicidad de las operaciones (propietario de la infraestructura del dominio) o para la compatibilidad con aplicaciones anteriores (emulador del controlador de dominio principal) no necesitan ser exclusivos. Cada uno de los servidores podrá completar con éxito su tarea. Sin embargo, la estructura de directorio exige un solo servidor para cada rol de FSMO.
En el caso de una captura de rol, el controlador que realiza este rol pierde esta capacidad hasta que se elimina del dominio y se cambia el SID . Este orden se proporciona para preservar la integridad del directorio en caso de falla.
De forma predeterminada, al crear un dominio, todos los roles se asignan al primer controlador de dominio creado, en el caso de crear un bosque de dominio, todos los roles (nivel de bosque) los realiza el dominio inicial (raíz).