Infrastructure Master (IM)

Cuando un objeto de un dominio es referenciado por otro objeto en otro dominio, representa la referencia por el GUID, el SID (para referencias a entidades de seguridad) y el DN del objeto al que se hace referencia. El titular de rol FSMO de infraestructura es el DC responsable de actualizar el SID y el nombre distinguido de un objeto en una referencia de objeto de dominio cruzado. En cualquier momento, solo puede haber un controlador de dominio que actúe como maestro de infraestructura en cada dominio.

Nota: El rol de Maestro de infraestructura (IM) debe ser desempeñado por un controlador de dominio que no sea un servidor de catálogo Global (GC). Si el Maestro de infraestructura se ejecuta en un servidor de catálogo global, dejará de actualizar la información de objetos porque no contiene referencias a objetos que no contiene. Esto se debe a que un servidor de catálogo global contiene una réplica parcial de cada objeto del bosque. Como resultado, las referencias a objetos entre dominios en ese dominio no se actualizarán y se registrará una advertencia a tal efecto en el registro de eventos de ese DC. Si todos los controladores de dominio de un dominio también alojan el catálogo global, todos los controladores de dominio tienen los datos actuales y no es importante qué controlador de dominio tiene el rol de maestro de infraestructura.

Qué sucede cuando el Maestro de infraestructura no está disponible

Los administradores notarán un fallo del maestro de infraestructura, pero no los usuarios. Debido a que el maestro es responsable de actualizar los nombres de los miembros del grupo de otros dominios, puede parecer que la pertenencia al grupo es incorrecta, aunque, como se mencionó anteriormente en esta lección, la pertenencia no se ve realmente afectada. Puede aprovechar el rol de maestro de infraestructura a otro controlador de dominio y luego transferirlo de nuevo al titular del rol anterior cuando el sistema se conecte.