Descripción general#
El Rol Maestro FSMO de RID es una Operación Maestra Única Flexible y un Controlador de Dominio responsable de procesar solicitudes de grupos de Identificadores Relativos (RID) de todos los Controladores de Dominio dentro de un DOMINIO AD determinado.
El rol Maestro FSMO de RID también es responsable de eliminar un objeto de su DOMINIO de ANUNCIOS y colocarlo en otro dominio durante un Moddn/Modrdn de objeto.
Cuando un Controlador de dominio crea un Objeto Principal de seguridad, como un usuario o un grupo, el Rol Maestro FSMO de RID asocia un Identificador único llamado Identificador de seguridad (SID) al objeto. Este SID consta de un SID de dominio (el mismo para todos los SID creados en un dominio) y un Identificador relativo (RID) único para cada SID de Objeto Principal de seguridad creado en un DOMINIO DE AD.
A cada Controlador de dominio de Windows de un dominio se le asigna un grupo de RID que se le permite asignar a los Objetos Principales de seguridad que crea. Cuando el grupo de RID asignado de un Controlador de dominio cae por debajo de un umbral, ese Controlador de Dominio emite una solicitud de RID adicionales para el Rol Maestro FSMO de RID del dominio. El rol Maestro FSMO de RID responde a la solicitud recuperando los RID del grupo de RID no asignado del dominio y los asigna al grupo del Controlador de dominio solicitante. Hay un maestro RID por dominio en un directorio.
Más información #
Puede haber más información sobre este tema en una de las siguientes opciones:
- Operación Flexible de un Solo Maestro
- – Roles FSMO de Active Directory en Windows
, basados en información obtenida 2018-07-10 –