Escolar Documentos
Profissional Documentos
Cultura Documentos
No Active Directory, todos os Domain Controllers são iguais. Ou quase... Existem algumas
funções especiais assinaladas somente a um certo DC. Essas funções são chamadas de
Operations Masters. Por padrão o primeiro DC da floresta é o que possui as cinco funções e o
primeiro DC de cada domínio possui três dessas funções.
Schema Master:
Infrastructure Master:
RID Master:
É o responsável por assinalar blocaos de RIDs para os outros domain controllers do domínio.
Cada objeto criado em um DC recebe um Relative Identifier (RID), que vem do bloco de RIDs
recebidos. Se um DC estiver sem mais nenhum RID para ser alocado a um novo objeto, ele
requisita mais um bloco de RIDs ao RID Master. Se o RID master estiver fora da rede, o DC
que está requisitando o bloco não poderá mais criar nenhum objeto até receber um novo
bloco.
PDC Emulator:
É o DC responsável por atuar como PDC para BDCs NT 4.0 que ainda existam em nossa
rede. Além de desempenhar essa função, ele é responsável por fazer a mudança de senhas
para clientes anteriores ao Windows 2000, sincronizar o horário de todos os DCs da rede
com o seu e é o parceiro de replicação preferido para mudanças de senhas (Isso significa
que, quando alterarmos a nossa senha a partir, por exemplo, de um cliente Window XP, essa
senha pode ser alterada em qualquer DC, mas esse DC terá que replicar imediatamente essa
mudança para o PDC emulator. Isso é muito importante na seguinte situação: Você muda a
sua senha em um DC; e logo tenta se autenticar em outro DC, porém esse outro DC não
recebeu a replicação do Dc em que sua senha foi alterada e não é o PDC Emulator. O seu
comportamento padrão seria rejeitar a sua tentativa de autenticação, pois com as
informações que ele possui, sua senha está incorreta. Porém, antes que qualquer DC rejeite
1
uma tentativa de autenticação por senha incorreta, ele contacta o PDC Emulator para saber
se houve alguma mudança. No nosso caso, o DC que estamos tentando nos autenticar
contacta o PDC, verifica que nossa senha foi alterada e autoriza o nosso logon.)
Global Catalog:
O Global Catalog é responsável por conter um cópias das informações mais buscadas na
floresta. Por padrão, ele inclui cerca de 20 por cento das informações existentes na floresta.
É ele que permite que sejam feitas buscas por objetos, não importando seu local na floresta,
permite o logon de um usuário de qualquer domínio se autentique em qualquer outro
domínio da mesma floresta e ele também é responsável por armazenar informações sobre a
participação em grupos universais. Por padrão, o primeiro DC da floresta é o Global Catalog
Server, mas qualquer outro DC pode ser um Global Catalog. Para tornar um DC Global
Catalog, fazemos o seguinte:
2
E em "NTDS Settings", clicamos com o botão direito em vamos em propriedades:
Como, por exemplo para poder obter informações sobre a participação em grupos universais,
os DCs precisam consultar o Global Catalog, seria interessante ter diversos "Global Catalogs"
espalhados por nossos Sites (Logo vamos falar sobre sites). Porém isso não é necessário em
um ambiente nativo Windows 2003. Porém configurar que todos os DCs de um sites
3
armazenem no seu cache as informações que já consultaram no Global Catalog. Esse é um
novo recurso no windows 2003!
Então vamos ver como fazer essa configuração:
Sites:
Vamos novamente em Active Directory Sites And Services, e em Sites, clicamos com o
botão direito em vamos em "New Site":
4
Colocamos o nome do nosso site (SP_site) e configuramos o link dele clicando em
"DEFAULTIPSITELINK", e depois clicamos em OK.
5
Ferramentas de linha de comando: Executar comando antes só feitos por wizards por
linha de comando.
Universal Memebership Caching: Como vimos, é possível que qualquer Dc guarde em seu
cache as informações que ele já consultou no global catalog, evitando tráfego desnecessário
na rede.