dado/learning
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
learning/winserver/007-ruoli-fsmo.md
dado 58a1d1d1b2 minor changes
2025-10-04 22:34:52 +02:00

2.3 KiB
Raw Permalink Blame History

Ruoli FSMO

Active Directory è costituito da un insieme di ruoli e funzionalità distribuiti tra i DC della struttura. Il primo domain controller installato assume automaticamente anche il ruolo di Global Catalog. Tale ruolo consente al DC di contenere una copia completa di tutti gli oggetti dellintera foresta, garantendo così la possibilità di rispondere a richieste relative a utenti, domini e altri oggetti di Active Directory senza dover interpellare altri server.

Allinterno di Active Directory, sono definiti cinque ruoli principali, noti come FSMO (Flexible Single Master Operations). Questi ruoli dovrebbero essere distribuiti tra più domain controller. Tuttavia, nelle strutture di dimensioni ridotte, dove è presente un solo DC, tutti i ruoli FSMO risiedono su tale macchina. I ruoli FSMO possono essere trasferiti o ripresi, anche nel caso in cui il controller che li detiene non sia più operativo.

Elenco dei ruoli FSMO

  • Schema master: gestisce le modifiche allo schema di Active Directory. In una foresta è presente un solo schema master
  • Domain naming master: consente di aggiungere o rimuovere domini allinterno di una foresta
  • Infrastructure master: i occupa dellaggiornamento dei Security Identifier (SID) e dei nomi dei domini. Questo ruolo non può essere installato su un server che funge anche da Global Catalog
  • PDC emulator: mantiene la compatibilità con macchine basate su Windows NT 4.0, emulando il comportamento del Primary Domain Controller (PDC) che esisteva nelle versioni precedenti di Windows. In passato, esisteva un solo PDC e tutti gli altri erano Backup Domain Controller (BDC). Oggi, tutti i domain controller operano allo stesso livello, ma il ruolo PDC emulator rimane per garantire la retrocompatibilità
  • RID master: uno dei ruoli più critici, in quanto gestisce lassegnazione dei Relative Identifier (RID) ai domain controller. I RID sono identificatori univoci utilizzati per creare nuovi oggetti allinterno del dominio. Ogni DC riceve un pool di RID dal RID master. Quando il pool si esaurisce, il RID master ne fornisce uno nuovo. In una foresta può esistere un solo RID master

Verifica dei ruoli FSMO

Per visualizzare lelenco dei ruoli FSMO assegnati ai domain controller, è possibile utilizzare il seguente comando:

netdom query fsmo
Reference in New Issue View Git Blame Copy Permalink