É possível realizar as transferências das regras FSMO, também através do utilitário Ntdsultil pelo CMD como administrador.

1. Acesse o utilitárioNtdsutil, digitando Ntdsultil na caixa executar;
2. Ao abrir a console doNtdsulti , digite roles e tecle Enter;
3. Depois digiteconnections, e precione Enter;
4. Em seguida digite connect to server servername (Servername é o nome do Controlador de Domínio para onde as regras FSMO serão transferidas);
5. Digite entãoquit, para voltar ao nível anterior;
6. No Promptfsmo maintenance, é possível executar a transferência de qualquer uma das cinco regras FSMO, utilizando-se as seguintes syntax:

• transfer domain naming máster
• transfer infrastructure máster
• transfer PDC
• transfer RID master
• transfer schema master

Tomando o controle ( Seize ) das FSMO

Numa situação onde o Controlador de Domínio que hospedava uma ou todas as regras FSMO está off-line ou foi destruído, será necessário utilizar o comando SEIZE para atribuir as regras para um novo Controlador de Domínio.

1. Acesse o utilitárioNtdsutil, digitando Ntdsultil na caixa executar;
2. Ao abrir a console doNtdsulti , digite roles e tecle Enter;
3. Depois digiteconnections, e precione Enter;
4. Em seguida digiteconnect to server servername (Servername é o nome do Controlador de Domínio onde as regras FSMO serão hospedadas);
5. Digite entãoquit, para voltar ao nível anterior;
6. No Promptfsmo maintenance, é possível executar o comando SEIZE para qualquer uma das cinco regras FSMO, utilizando-se as seguintes syntax:

• seize domain naming máster
• seize infrastructure máster
• seize PDC
• seize RID master
• seize schema master

O comando SEIZE desencadeia um processo onde primeiro é tentado realizar a transferência segura da regra. Ao não consegui, pois o Controlador de Domínio dono das regras está off-line, é forçada a captura da regra, que se concluíra mesmo depois de apresentada uma mensagem de erro.

Cuidado ! Não utilize o comando SEIZE para atribuir as regras FSMO a um determinado Controlador de Domínio, caso o Controlador de Domínio onde as regras estejam hospedadas se encontre em operação normal na rede. Pois esse procedimento poderá resultar em uma situação na qual dois Controladores de Domínio funcionariam como o proprietário da regra, o que poderia causar conflitos irreconciliáveis para os dados do sistema.

Problemas Relacionados as regras FSMO

Os efeitos de falhas na operação das regras FSMO, podem gerar problemas em diversas atividades dentro da infra-estrutura de rede. Veja algumas ocorrências que podem ter sua causa originada de falhas na operação das regras FSMO:

• Não é possível mudar senhas

         Falha: PDC Emulator

         O PDC Emulator é a regra FSMO envolvida no processo de alteração de senhas

• Usuários não conseguem fazer Logon

         Falha: PDC Emulator

         Falha na autenticação Kerberos, em função em função de falta de sincronização do relógio do sistema, atividade em que o PDC Emulator está envolvido

• Não é possível criar novos usuários ou grupos

          Falha: RID Master

          É preciso a precisa do RID Máster para distribuir novos pools de SID

• Problemas com membros de Grupos Universais

         Falha: Infrastructure Master

          O Infrastructure Máster é responsável por atualizar o “Display name” dos membros dos Grupos

• Não é possível adicionar ou remover um domínio

          Falha: Domain Naming Master

           A regra Domain Naming Máster é necessário para se completar este tarefa

• Não é possível elevar o nível funcional de uma floresta

          Falha: Schema Master

           A regra Schema Máster é necessária para se completar este tarefa

Melhores Práticas

Pelo grau de importância das regras FSMO dentro da infra-estrutura de rede, é conveniente adotar algumas práticas que visam melhorar o desempenho e dar mais estabilidade, levando em conta a complexidade do ambiente:

1. Periodicamente verifique se todas as FSMO estão funcionando corretamente e disponíveis;
2. Infrastructure Máster não deve estar em um Controlador de Domínio que também é Global Catalog;
3. Schema Máster e Domain Naming Máster podem estar no mesmo Controlador de Domínio, que deve ser também um Global Catalog;
4. PDC Emulator e RID Máster devem estar no mesmo Controlador de Domínio, pois o PDC Emulator é um grande consumidor de RID´s.

Conclusão

Temidas por uns, desconhecidas por outros, manter e dar suporte as regras FSMO é um verdadeiro desafio para os administradores de rede, em geral. Vital para o funcionamento correto do ambiente de rede, saber exatamente, quais são, para que servem, como mante-las, em algum momento, pode ser uma questão de sobrevivência para os profissionais de infra-estrutura.