septiembre 6, 2021

Ldapwiki: Rol FSMO del Emulador de PDC

Descripción general#

Rol FSMO del Emulador de PDC (PDC) El rol FSMO del Emulador de PDC es una Operación Maestra Única Flexible y se necesita un Controlador de Dominio único para sincronizar el tiempo en un Directorio activo de Microsoft.

Windows incluye el W32Time (servicio de tiempo de Windows) que requiere el protocolo de autenticación Kerberos. Todos los equipos basados en Windows de una empresa utilizan una hora común. El propósito del servicio de tiempo es garantizar que el servicio de tiempo de Windows utilice una relación jerárquica que controle la autoridad y no permita bucles para garantizar un uso común del tiempo adecuado.

El rol FSMO del emulador PDC de un DOMINIO AD es autoritativo para el dominio. El rol FSMO del emulador de PDC en la raíz del bosque de AD se convierte en autoridad para la empresa y debe configurarse para recopilar el tiempo de una fuente externa. Todos los titulares de roles FSMO del emulador PDC siguen la jerarquía de dominios en la selección de su socio de tiempo limitado.

En un DOMINIO DE AD, el titular del rol FSMO del Emulador de PDC conserva las siguientes funciones:

  • Las operaciones de modificación de contraseña realizadas por otros Controladores de dominio en el DOMINIO de AD se replican preferentemente al Rol FSMO del Emulador de PDC.
  • Los errores de autenticación que se producen en un Controlador de dominio determinado en un DOMINIO AD debido a una contraseña incorrecta se reenvían al rol FSMO del Emulador de PDC antes de que se informe al usuario de un mensaje de error de contraseña incorrecta.
  • El bloqueo de cuenta se procesa en el rol FSMO del emulador PDC.
  • realiza todas las funciones que realiza un PDC basado en Microsoft Windows Server NT o un PDC anterior para clientes basados en Windows NT 4.0 o anteriores.

Esta parte del rol FSMO del emulador de PDC se vuelve innecesaria cuando todas las estaciones de trabajo, servidores miembros y controladores de dominio que ejecutan Windows NT 4.0 o versiones anteriores se actualizan a Windows Server 2000. El rol FSMO del emulador de PDC debe seguir realizando las otras funciones descritas en un entorno de Windows Server 2000.

Solo hay un rol FSMO de emulador de PDC por DOMINIO DE ANUNCIOS dentro de un bosque de anuncios

Más información#

Puede haber más información para este tema en una de las siguientes opciones:

  • Operación Maestra única flexible
  • CUENTA INTERDOMAIN_TRUST
  • Política LDAP en Active Directory
  • PDC
  • Identificadores de seguridad conocidos
  • -Roles FSMO de Active Directory en Windows – basado en información obtenida 2018-07-10 –

Autor:
Publicado en: Articles

Deja una respuesta

Tu dirección de correo electrónico no será publicada.