FSMO son las siglas de Flexible Single Master Operation, también conocidos como los roles maestros de operaciones (operation masters) de Active Directory (AD). Estos roles son necesarios para asegurar la consistencia y coherencia de la información en un entorno de Active Directory, y son responsables de diferentes aspectos de la gestión de directorios.
A continuación, describiré cada uno de los cinco roles FSMO y sus responsabilidades:
1. PDC Emulator (Emulador de controlador de dominio primario): El controlador de dominio que tiene este rol es el punto de referencia para la sincronización del tiempo en toda la empresa. Además, este rol es responsable de la gestión de contraseñas y de las actualizaciones de la cuenta de usuario. El PDC Emulator también es responsable de resolver conflictos de nombres en caso de que se produzcan, y es el controlador de dominio de respaldo en caso de que se produzca una falla en el controlador de dominio primario.
2. Infrastructure Master (Maestro de infraestructura): Este rol es responsable de actualizar los objetos de referencia de grupos y de los miembros de los grupos en toda la empresa. Si el controlador de dominio tiene el rol de Infrastructure Master, se asegurará de que los cambios en los grupos se reflejen correctamente en los demás controladores de dominio.
3. Domain Naming Master (Maestro de nombres de dominio): Este rol es responsable de asegurar que los nombres de dominio y los nombres de árbol de dominio sean únicos. También es responsable de la adición o eliminación de un dominio o árbol de dominio en una estructura de bosque.
4. RID Master (Maestro de RID): Este rol es responsable de asignar los identificadores de seguridad únicos (RID) a los objetos creados en un dominio. El RID es un número que se agrega a la identificación del objeto para crear una identificación global única. Cada controlador de dominio tiene una asignación inicial de RID, pero este rol garantiza que no se produzca un solapamiento en la asignación de identificadores.
5. Schema Master (Maestro de esquema): Este rol es responsable de la definición y actualización del esquema de Active Directory. El esquema define los tipos de objetos que se pueden crear en Active Directory y los atributos que se pueden asignar a ellos. El controlador de dominio con este rol es el único que puede realizar cambios en el esquema.
En resumen, los roles FSMO son esenciales para la gestión de Active Directory, ya que aseguran la coherencia y la consistencia de los datos en todo el entorno de directorios. Cada rol tiene una función específica, pero todos trabajan juntos para garantizar que los cambios realizados en un controlador de dominio se reflejen en los demás controladores de dominio en la empresa.
Para visualizar cual de nuestros controladores de dominio es el que tiene actualmente los roles FSMO de forma rápida, podemos abrir una ventana de comandos y teclear:
netdom query fsmo