¿Has escuchado hablar del Maestro RID? Este personaje es toda una leyenda en el mundo del TIEngranaje y es conocido por su capacidad para resolver problemas técnicos con una facilidad increíble. Acompáñanos en este artículo web y descubre todo lo que necesitas saber sobre el Maestro RID y cómo puede ayudarte en tu empresa o proyecto. ¡No te lo pierdas!
El Maestro RID es uno de los cinco roles Flexible Single Master Operations (FSMO) que se encuentran en un bosque de Active Directory (AD). Solo hay un controlador de dominio (DC) en cada dominio que tiene esta función.
Por defecto, este es el primer servidor que se promovió a un controlador de dominio en el dominio. El propósito principal del maestro RID es asignar secuencias de ID relativas a cada uno de los otros controladores de dominio en el mismo dominio. En cualquier momento dado, sólo uno DC en el dominio puede tener este rol.
Cada vez que un controlador de dominio crea un objeto, como un usuario, un grupo o un equipo (que son todos principios de seguridad), el controlador de dominio asignará al objeto un identificación de seguridad única. Esta ID consiste en una ID de seguridad de dominio que es la misma para todas las demás ID de seguridad creadas en el dominio y una ID relativa que es única para cada ID de seguridad creada en el dominio.
El RID Master asigna fragmentos (bloques de 500) de estos ID relativos a los DC según sea necesario. Cuando un DC en particular es bajo o no tiene identificaciones relativas, póngase en contacto con el maestro RID para obtener otro trozo. El RID Master garantiza que los RID asignados no se superpongan de ninguna manera cuando se asignan a los DC del dominio.
Cada vez que un objeto se mueve entre dominios en el mismo bosque, el movimiento debe iniciarse en el controlador de dominio que está sosteniendo este papel. Puede mover objetos entre dominios usando movetree.exe o ADTM (Herramienta de migración de Active Directory).
Hay No hay necesidad para eliminar el objeto en un dominio y volver a crearlo en el otro. Esa acción provocaría la pérdida de la asignación de ID de seguridad al objeto. Entonces, el objeto perderá el acceso a los recursos que se asignaron a ese ID de seguridad.
Si el controlador de dominio del RID Master fallara, probablemente no vería el impacto de inmediato. Comenzaría a ver el impacto en los servicios a medida que los DC comienzan a reponer sus identificaciones relativas. Si un controlador de dominio se queda sin ID relativos, no le permitirá crear la entidad de seguridad (objetos de usuario, grupo y equipo). Se puede transferir la función de maestro RID mientras los servidores están en línea o pueden ser incautados usando el ntdsutil dominio.
Con el complemento Usuarios y equipos de Active Directory, conéctese al DC de destino. Luego, haga clic derecho en el objeto de dominio y haga clic en maestro de operaciones.
En el cuadro superior, el corriente continua debe mostrarse la celebración del papel. En el cuadro inferior, debería ver el nombre del DC al que desea transferir el rol.
O, usando el ntdsutil.exe comando, tipo roles y golpear Ingresar. Luego escribe connections y golpear Ingresar. siguiente tipo connect to server servername y golpear Ingresar. Tipo quit y golpear Enter. El sistema se vinculará y continuará.
Luego escribe transfer rid master y golpear Ingresar. Se mostrará un cuadro de diálogo de confirmación. Haga clic en Sí. El sistema proporcionará algunos comentarios con respecto a esta acción.
El proceso de transferencia de la función de maestro RID está completo.
