domingo, 24 de noviembre de 2024

- FSMO

 FSMO:

Los roles FSMO (Flexible Single Master Operations) son funciones asignadas a los controladores de dominio en Active Directory. Estos roles garantizan el correcto funcionamiento de los dominios dentro de la red. En total, existen cinco roles FSMO, cada uno con responsabilidades específicas:


  • Maestro de Esquema: El Schema Master es el único que puede cambiar las reglas de cómo se guardan los datos en Active Directory. Siempre debe estar conectado cuando hagas cambios importantes.

  • Maestro de Nombres de Dominio: controla que no haya nombres repetidos al crear o borrar dominios en Active Directory. También maneja particiones especiales y debe estar activo para estos cambios.

  • PDC: es el que dirige las contraseñas, políticas de grupo y la hora en la red. Se encarga de sincronizar todo y siempre debe estar conectado.

  • Administrador de grupos RID: da el SID a cada usuario  grupo o equipo que creas en el dominio, estos números nunca se repiten.

  • Maestro de Infraestructura: actualiza los datos de objetos de otros dominios, traduce sus identificadores únicos SID o GUID para que se muestren correctamente.


Dentro del dominio podemos tener un numero definido de roles  2 para todo el bosque (Schema Master y Domain Naming Master) y 3 para cada dominio (PDC Emulador, RID Master e Infrastructure Master).


Dominio ISO:


Dominio ESO: 



Cambiar a DC02 roles PDC, RID y Maestro de infraestructura: 

Para que podamos cambiar a los maestros de esquemas debemos estar en el controlador de dominio en el cual queremos que se transfiera el rol , una vez nos encontremos en el controlador donde se asignaran los roles debemos ingresar a "Usuarios y equipos de Active Directory" -> lo siguiente que haremos sera dirigirnos a la opción de maestro de operaciones: 



Y tendremos la opción de cambiar  el rol RIP, Controlador principal del dominio e Infraestructura:









Una vez Cambiado podremos ejecutar el comando netdom query fsmo para ver la ubicación de los roles:


Podremos realizar esta tarea con los tres roles: 



Cambiar a DC02 Maestro de Nombres de Dominio : 

La principal tarea que hace es gestionar la creación y eliminación de dominios en el bosque, asegurándose de que no haya nombres duplicados el rol de maestro de nombres de dominio se debe cambiar desde "Dominios y confianzas de Active Directory" esto en el controlador al que queremos asignar esta tarea -> aquí nos dirigiremos a maestro de operaciones:   



Donde al igual que los anteriores roles podremos cambiar su ubicación al controlador donde nos encontramos:





Cambiar a DC02 Maestro de Nombres de Dominio : 


El siguiente comando habilita la administración con el esquema en nuestro controlador de dominio: 



Ingresamos a la herramienta "Ejecutar" presionando (Windows  + R)  donde ingresaremos mmc esto nos llevara a la siguiente aplicación que nos permite administrar diversas configuración o funciones en nuestro sistema, debemos ingresar a "agregar o quitar complemento": 





Y seleccionamos "Esquema de Active directory": 





Una vez tengamos al Esquema de Active Directory agregado podremos cambiar la ubicación de este ingresando a "Cambiar el controlador de Active Directory" :




En este menú seleccionaremos nuestro controlador de dominio: 


Tras haber realizado lo anterior ya podremos cambiar el maestro de operaciones para esto nos dirigimos a la siguiente opción: 


Y como en los anteriores roles también cambiamos este: 










at

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)