Compartilhar via

Como exibir e transferir funções FSMO

  • Artigo

Este artigo descreve como exibir e transferir funções FSMO.

Número original do KB: 324801

Resumo

Este artigo descreve como transferir funções FSMO (também conhecidas como funções de mestre de operações) usando as ferramentas de snap-in do Active Directory no MMC (Console de Gerenciamento Microsoft).

Funções FSMO

Em uma floresta, há pelo menos cinco funções FSMO atribuídas a um ou mais controladores de domínio. As cinco funções FSMO são:

  • Mestre de Esquema: o controlador de domínio mestre de esquema controla todas as atualizações e modificações no esquema. Para atualizar o esquema de uma floresta, você deve ter acesso ao mestre de esquema. Pode haver apenas um mestre de esquema em toda a floresta.
  • Mestre de nomenclatura de domínio: o controlador de domínio mestre de nomenclatura de domínio controla a adição ou remoção de domínios na floresta. Pode haver apenas um mestre de nomenclatura de domínio em toda a floresta.
  • Mestre de Infraestrutura: a infraestrutura é responsável por atualizar referências de objetos em seu domínio para objetos em outros domínios. A qualquer momento, pode haver apenas um controlador de domínio atuando como o mestre de infraestrutura em cada domínio.

    Observação

    A função IM (Mestre de Infraestrutura) não é mais necessária, pois não tem trabalho a ser feito se o ambiente usar a configuração recomendada. Consulte os artigos vinculados abaixo para obter detalhes. Para resumir, os cenários são:

    • Todos os controladores de domínio no domínio são Catálogos Globais.
    • A floresta está configurada para usar a Lixeira.

    A função IM ainda deve ser sempre definida como um controlador de domínio válido para evitar que erros sejam relatados em sistemas de monitoramento.

  • ID Relativa (RID) Mestre: a RID mestre é responsável por processar solicitações de pools RID de todos os controladores de domínio em um domínio específico. A qualquer momento, pode haver apenas um controlador de domínio atuando como o mestre RID no domínio.
  • PDC Emulator: o emulador PDC é um controlador de domínio que se anuncia como o PDC (controlador de domínio primário) para estações de trabalho, servidores membros e controladores de domínio que executam versões anteriores do Windows. Por exemplo, se o domínio contiver computadores que não estão executando o software cliente do Microsoft Windows XP Professional ou Microsoft Windows 2000, ou se ele contiver controladores de domínio de backup do Microsoft Windows NT, o mestre emulador PDC atuará como um PDC do Windows NT. Ele também é o Localizador de Domínio Mestre e lida com discrepâncias de senha. A qualquer momento, pode haver apenas um controlador de domínio atuando como o mestre emulador PDC em cada domínio na floresta.

Você pode transferir funções FSMO usando o utilitário de linha de comando Ntdsutil.exe ou usando uma ferramenta de snap-in do MMC. Dependendo da função FSMO que você deseja transferir, é possível usar uma das três ferramentas de snap-in do MMC a seguir:
Snap-in Esquema do Active Directory
Snap-in de Domínios e Relações de Confiança do Active Directory
Snap-in de Usuários e Computadores do Active Directory
Se um computador não existir mais, a função deverá ser executada. Para executar uma função, use o utilitário Ntdsutil.exe.

Para obter informações adicionais sobre como usar o utilitário Ntdsutil.exe para executar funções FSMO, clique no número de artigo abaixo para vê-lo na Base de Dados de Conhecimento Microsoft:

255504 Usando o Ntdsutil.exe para executar ou transferir as funções FSMO para um domínio

Use o snap-in do Mestre de Esquema do Active Directory para transferir a função de mestre do esquema. Antes de usar esse snap-in, você deve registrar o arquivo Schmmgmt.dll.

Registrar Schmmgmt.dll

  1. Clique em Iniciar e em Executar.
  2. Digite regsvr32 schmmgmt.dll na caixa Abrir e, em seguida, clique em OK.
  3. Clique em OK quando receber a mensagem de que a operação teve êxito.

Transferir a função de mestre de esquema

  1. Clique em Iniciar e em Executar, digite mmc na caixa Abrir e clique em OK.
  2. No menu Arquivo, clique em Adicionar/Remover Snap-in.
  3. Clique em Adicionar.
  4. Clique em Esquema do Active Directory, clique em Adicionar, depois em Fechar e em OK.
  5. Na árvore de console, clique com o botão direito do mouse no Esquema do Active Directory e depois clique em Alterar Controlador de Domínio.
  6. Clique em Especificar Nome, digite o nome do controlador de domínio que será o novo proprietário da função e clique em OK.
  7. Na árvore de console, clique com o botão direito em Esquema do Active Directory e, em seguida, clique em Mestre de Operações.
  8. Clique em Alterar.
  9. Clique em OK para confirmar que deseja transferir a função e, em seguida, clique em Fechar.

Transferir a função de Mestre de Nomenclatura de Domínio

  1. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Domínios e Relações de Confiança do Active Directory.

  2. Clique com o botão direito do mouse em Domínios e Relações de Confiança do Active Directory e, em seguida, clique em Conexão com o Controlador de Domínio.

    Observação

    Você precisará executar essa etapa se não estiver no controlador de domínio para o qual deseja transferir a função. Você não precisará executar esta etapa se já estiver conectado ao controlador de domínio cuja função deseja transferir.

  3. Execute uma dessas ações:

    • Na caixa Inserir o nome de outro controlador de domínio, digite o nome do controlador de domínio que será o novo proprietário da função e, em seguida, clique em OK.
      -ou-
    • Na lista Ou selecione um controlador de domínio disponível, clique no controlador de domínio que será o novo proprietário da função e, em seguida, clique em OK.

  4. Na árvore de console, clique com o botão direito em Domínios e Relações de Confiança do Active Directory e, em seguida, clique em Mestre de Operações.

  5. Clique em Alterar.

  6. Clique em OK para confirmar que deseja transferir a função e, em seguida, clique em Fechar.

Transferir as funções de Mestre RID, Emulador PDC e Mestre de Infraestrutura

  1. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Usuários e Computadores do Active Directory.

  2. Clique com o botão direito do mouse em Usuários e Computadores do Active Directory e, em seguida, clique em Conexão com o Controlador de Domínio.

    Observação

    Você precisará executar essa etapa se não estiver no controlador de domínio para o qual deseja transferir a função. Você não precisará executar esta etapa se já estiver conectado ao controlador de domínio cuja função deseja transferir.

  3. Execute uma dessas ações:

    • Na caixa Inserir o nome de outro controlador de domínio, digite o nome do controlador de domínio que será o novo proprietário da função e, em seguida, clique em OK.
      -ou-
    • Na lista Ou selecione um controlador de domínio disponível, clique no controlador de domínio que será o novo proprietário da função e, em seguida, clique em OK.

  4. Na árvore de console, clique com o botão direito do mouse em Usuários e Computadores do Active Directory, aponte para Todas as Tarefas e clique em Mestre de Operações.

  5. Clique na guia apropriada para a função que você deseja transferir (RID, PDC ou Infraestrutura) e, em seguida, clique em Alterar.

  6. Clique em OK para confirmar que deseja transferir a função e, em seguida, clique em Fechar.

Referências

Para saber mais, veja: