La estructura de Active Directory está diseñada para trabajar en modo multi-master, ésto permite realizar cambios en su infraestuctura para cualquier controlador de dominio. Aunque éste approach es muy funcional pudiera abrirse la puerta a conflictos cuando se trata de la replicación entre varios controladores de dominio.
Active Directory tiene los mecanismos para resolver potenciales conflictos, pero existen fuciones o tareas que no pueden ser compartidas entre los DC. Para eso existen los Flexible Single Master Operation (FSMO), lo que traducido serían los Roles de Active Directory.
Los siguientes comandos pueden ejecutarse de forma local o remotamente usando SSH.
El Controlador de Dominio sobre el cual estaremos ejecutando dichos comandos cumple con la siguiente descripción:
Sistema Operativo : AlmaLinux 9.2 x86_64 bootRealm (NetBIOS) : FCLD.LOCAL
Domain : fcld
FQDN : sambapdc01.fcld.local.
Interfaz enp1s0 (WAN) : 192.168.122.15/24
Interfaz enp2s0 (LAN) : 10.42.0.1/24
Los FSMO o Roles de Active directory son:
SchemaMasterRole: Es el único controlador de dominio encargado de las actualizaciones del Esquema del Active Directory.
DomainNamingMasterRole: Es el controlador de dominio responsable de realizar los cambios al espacio de nombres del directorio de todo el bosque.
RidAllocationMasterRole: Es el único responsable de procesar los requerimientos de identificadores relativos de todos los controladores de dominio dentro de un dominio dado. También es el responsable de quitar un objeto de su dominio y colocarlo en otro dominio durante la reubicación del objeto.
PdcEmulationMasterRole: Es necesario para actualizar la hora en la empresa. Windows™ 2000/XP/2003/Vista incluyen el servicio W32time que es requerido por el protocolo de autenticación Kerberos.
InfrastructureMasterRole: Cuando un objeto en un dominio hace referencia a otro objeto en otro dominio, este lo hace mediante el GUID, el SID y el DN del objeto que esta siendo referenciado. El Infrastructure Master es el controlador de dominio responsable de actualizar el SID y el Distinguished Name de un objeto en una referencia de objeto entre dominios.
ForestDnsZonesMasterRole: Es el directorio de aplicaciones DNS application para el forest completo. Contiene todos los servidores DNS ejecutándose en el controlador de dominio en del forest. Las zonas DNS almacenadas en este directorio son replicados a todos los servidores DNS en ejecución en todos los controladores de dominio del forest.
DomainDnsZonesMasterRole: Es el directorio de aplicaciones DNS para cada domino individual dentro del forest. Las zonas DNS almacenadas en este directorio son replicados a todos los servidores DNS en ejecución en todos los controladores de dominio del forest.
Comando samba-tool (información y edición de DNS, dominio, usuarios, grupos, etc.)
[root@sambapdc01 ~]# samba-tool fsmo show
SchemaMasterRole owner: CN=NTDS Settings,CN=SAMBAPDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fcld,DC=local
InfrastructureMasterRole owner: CN=NTDS Settings,CN=SAMBAPDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fcld,DC=local
RidAllocationMasterRole owner: CN=NTDS Settings,CN=SAMBAPDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fcld,DC=local
PdcEmulationMasterRole owner: CN=NTDS Settings,CN=SAMBAPDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fcld,DC=local
DomainNamingMasterRole owner: CN=NTDS Settings,CN=SAMBAPDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fcld,DC=local
DomainDnsZonesMasterRole owner: CN=NTDS Settings,CN=SAMBAPDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fcld,DC=local
ForestDnsZonesMasterRole owner: CN=NTDS Settings,CN=SAMBAPDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=fcld,DC=local
Para cada comando o herramienta que hemos visto se ha proporcionado el enlace a su página man (ayuda), también puedes consultar desde la misma línea de comandos usando el comando man.
¿Conocías éstos comandos? Espero que sean de gran ayuda. Si conoces alguno que no se mencionó aquí, puedes comentar libremente sobre el mismo más abajo.
Puedes ampliar visitando los siguientes sitios web:
No hay comentarios:
Publicar un comentario