Controladores de domínio

Bem, conversando com um primo descobrir que poucas pessoas sabem as diferenças entre um controlador de domínio (DC) e um servidor, por isso, resolvi escrever esse post para elucidar algumas dúvidas sobre essa importantíssima ferramenta de trabalho do Windows Server 2008.  Então vamos direto ao assunto, o que é um DC? Um controlador de domínio é um servidor que executa as funções do AD DS no Windows Server 2008 (WS8).  Seguindo esta lógica todos os servidores é um controlador de domínio? Não, para ser considerado um DC, uma estação de trabalho ou servidor tem que ter algumas características como executar o domain name system (DNS), ser catálogo global, além de ter instalados os papeis do AD DS. 

Instalando DNS e Catalogo global

Outro fator importante é o fato de que o WS8 é um sistema distribuído, ou seja, caso ocorra um problema com o DC raiz da floresta ou raiz de domínio outro controlador de domínio tem que entrar imediatamente em seu lugar automaticamente para que o sistema sempre esteja disponível para os usuários. Onde essa transição entre o DC que esta com problema e o que substituirá deve ser imperceptível para o usuário. E para garantir essa transitividade entre DC’s o WS8 utiliza os mestres de operação. Sendo assim, os mestres de operação são controladores de domínio que desempenha funções especifica no domínio, ou seja, o administrador pode configurar o DC02 para entrar no lugar do DC01 em caso de problema.

Como informado anteriormente os mestres de operação são controladores de domínio que desempenha funções especifica no domínio, mas quais são essas funções? Existem 05 mestres de operadores, 02 de floresta que são função nomeação de domínio e função controle de esquema. E 03 de domínio que são função mestre RID, função mestre infraestrutura e função emulado de PDC. 

 Lista de Operadores mestres

Definindo os mestres de operação

 Função nomeação de domínio: É utilizado para adicionar ou remover domínio,

Função controle de esquema: Controle de esquema é responsável por fazer modificação no esquema da floresta.

Função mestre RID: Alocam grupos RID a cada DC no domínio, assim cada controlador de domínio pode ter certeza que cada SID que ele gera é único.

Função mestre infraestrutura: Dispositivo de rastreamento para membros de grupos de outros domínios. Quando esses membros são renomeados ou movidos no outro domínio mestre infraestrutura faz as modificações apropriadas nas associações de grupos de modo que as associações sejam mantidas atualizadas.

Função emulado de PDC: Registra a si mesmo como PDC para que os aplicativos de nível inferior possam localizar um DC de domínio amigável.

Mas espera aí, eu vou esperar acontecer algum problema no meu DC para tomar alguma atitude? Evidente que não. Antes que algum problema aconteça eu posso colocar outro DC para executar as funções de administrators, parar DC raiz do domínio, fazer a manutenção preventiva, agendar os backups, restauração do sistema ou até mesmo desligar o DC por completo. Após fazer essas alterações, posso iniciar novamente o DC e ele voltará as suas funções normais.

Espero ter ajudado! Até a próxima.

Lembrando que esses exemplos são aplicados ao Windows Server 2008, mas algumas informações contidas nesse post podem ser utilizada em outras versos dos Windows  7 e 8.