Para empesar diciendo cuales son los maestros de dominio en A.D, mencionemos que a estos maestro se les conoce con el nombre de FSMO.
FSMO:(Flexible Single Master Operations): Se define como la replicacionde varios maestros de almacenamiento de datos de directorio entre todos los controladores de dominio.
Existen al menos 5 maestros 2 a nivel bosque y 3 a nivel dominio que son:
NIVEL BOSQUE:
1.MAESTRO DE ESQUEMA: Es el encargado de actualizar los cambios que tienen lugar en el esquema.
2.MAESTRO DE DOMINIO: Es el encargado de eliminar y crear nuevos dominios en el bosque.
NIVEL DE DOMINIO:
1.MAESTRO ID RELATIVO(RID): Encargado de asiganar id relativos a cada uno de los controladores del dominio, cada usuraio, obejeto... nuevo en el dominio este le asigna un SID unico que lo identificara.
2.MAESTRO PDC: Encargado de procesar los cambios en las contraseñas, sincronisar los relojes en todos los dominios. Utilisa kerberos como protocolo de autenticacion.
3.MAESTRO DE INFRAESTRUCTURA: Responsable de hacer las actualisaciones de los objetos de todos los dominios, este maestro se actualisa desde el catalogo global.
0 comentarios:
Publicar un comentario