dado/learning
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

ruoli fsmo

Browse Source
This commit is contained in:
dado
2025-10-04 22:33:05 +02:00
parent b5936db928
commit 2d5a5eeda4
1 changed files with 21 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

21
winserver/007-ruoli-fsmo.md Normal file
View File

@@ -0,0 +1,21 @@
# Ruoli FSMO
Active Directory è costituito da un insieme di ruoli e funzionalità distribuiti tra i DC della struttura. Il primo domain controller installato assume automaticamente anche il ruolo di `Global Catalog`. Tale ruolo consente al DC di contenere una copia completa di tutti gli oggetti dellintera foresta, garantendo così la possibilità di rispondere a richieste relative a utenti, domini e altri oggetti di Active Directory senza dover interpellare altri server.
Allinterno di Active Directory, sono definiti cinque ruoli principali, noti come `FSMO` (`Flexible Single Master Operations`). Questi ruoli dovrebbero essere distribuiti tra più domain controller. Tuttavia, nelle strutture di dimensioni ridotte, dove è presente un solo DC, tutti i ruoli FSMO risiedono su tale macchina. I ruoli FSMO possono essere trasferiti o ripresi, anche nel caso in cui il controller che li detiene non sia più operativo.
## Elenco dei ruoli FSMO
- `Schema master`: gestisce le modifiche allo schema di Active Directory. In una foresta è presente un solo schema master
- `Domain naming master`: consente di aggiungere o rimuovere domini allinterno di una foresta
- `Infrastructure master`: i occupa dellaggiornamento dei *Security Identifier* (SID) e dei nomi dei domini. Questo ruolo non può essere installato su un server che funge anche da Global Catalog
- `PDC emulator`: mantiene la compatibilità con macchine basate su Windows NT 4.0, emulando il comportamento del `Primary Domain Controller` (PDC) che esisteva nelle versioni precedenti di Windows. In passato, esisteva un solo PDC e tutti gli altri erano `Backup Domain Controller` (BDC). Oggi, tutti i domain controller operano allo stesso livello, ma il ruolo PDC emulator rimane per garantire la retrocompatibilità
- `RID master`: uno dei ruoli più critici, in quanto gestisce lassegnazione dei *Relative Identifier* (RID) ai domain controller. I RID sono identificatori univoci utilizzati per creare nuovi oggetti allinterno del dominio. Ogni DC riceve un pool di RID dal RID master. Quando il pool si esaurisce, il RID master ne fornisce uno nuovo. In una foresta può esistere un solo RID master.
### Verifica dei ruoli FSMO
Per visualizzare lelenco dei ruoli FSMO assegnati ai domain controller, è possibile utilizzare il seguente comando:
```cmd
netdom query fsmo
```