1
00:00:00,150 --> 00:00:06,330
Veamos qué son los roles FCM hoy porque son tan importantes en nuestra infraestructura de dominio los

2
00:00:06,330 --> 00:00:14,430
roles FCM o flexibles single Master Operation son una serie de operaciones realizadas por los controladores

3
00:00:14,430 --> 00:00:20,700
de dominio en torno a la replicación multi Master que estos realizan con los diferentes controladores

4
00:00:20,700 --> 00:00:24,180
de dominio tanto Del Bosque como del dominio.

5
00:00:24,180 --> 00:00:30,880
Estas operaciones son únicas es decir no pueden realizarse por más de un controlador de dominio.

6
00:00:31,020 --> 00:00:37,530
Por defecto el que mantiene estas operaciones de single Master es el primer controlador de dominio que

7
00:00:37,530 --> 00:00:47,110
instalamos en un bosque estos roles FCM o como se conocen o más propiamente flexible single master o

8
00:00:47,110 --> 00:00:54,610
perdicion realiza muchas funciones en nuestro dominio se encargan de todas las funciones de nuestro

9
00:00:54,610 --> 00:00:57,070
dominio de nuestro controladores de dominio.

10
00:00:57,070 --> 00:01:04,600
Estos son cinco bosques son dos de Boston cinco Robles perdón dos de bosque y tres de dominio.

11
00:01:04,600 --> 00:01:11,950
Estos roles nosotros los podemos ver a través del comando Net FC meó en Windows Server 2003 el comando

12
00:01:11,950 --> 00:01:19,890
Net support Tools pero ya en versiones como Windows Server 2008 Windows Server 2012 y 2016.

13
00:01:19,930 --> 00:01:26,050
Este comando ya viene incorporado en nuestro Windows Server Connection Cuadri FCM o nosotros vamos a

14
00:01:26,050 --> 00:01:33,040
mostrar o vamos a poder ver cuáles son los roles ese FCM que tenemos y qué servidor los tiene asignados.

15
00:01:33,160 --> 00:01:41,770
Como vemos en la explicación solamente un servidor puede tener un solo rol asignado en nuestra red en

16
00:01:41,770 --> 00:01:49,390
este caso si nosotros podemos tener diferentes servidores asignados a los diferentes roles o diferentes

17
00:01:49,390 --> 00:01:55,630
controladores de dominio pero ninguno va a estar duplicados en este caso nosotros cuando hacemos el

18
00:01:55,630 --> 00:02:02,470
comando Net COAR y FCM o vemos los cinco roles que tenemos allí maestro de esquema maestro de nomenclatura

19
00:02:02,470 --> 00:02:10,030
de dominios PDC ya bastante conocido o primary domain controller administrador de grupos RIT y el maestro

20
00:02:10,030 --> 00:02:16,540
de infraestructura vemos que aquí este servidor tiene todos los roles porque es el primary domain controller

21
00:02:16,810 --> 00:02:22,460
o el primer controlador de dominio que se promocionó para poder crear nuestro bosque y dominio.

22
00:02:22,580 --> 00:02:25,930
Pero veamos de qué se tratan cada uno de estos roles.

23
00:02:26,140 --> 00:02:32,730
Diseminó los maestros de operaciones a nivel de bosque en este caso son dos el maestro de esquema o

24
00:02:32,730 --> 00:02:39,080
se llama Master como se conoce y el maestro de nomenclatura de dominio o Domain Naimi Master.

25
00:02:39,340 --> 00:02:46,000
En el caso del esquema solo un controlador de dominio del dominio raíz lo va a tener cualquier cambio

26
00:02:46,000 --> 00:02:52,390
que se haga en el esquema no importa desde donde la herramienta de edición del esquema se enfocará en

27
00:02:52,390 --> 00:02:59,050
el que tenga este rol para nosotros poder ver este rol de manera gráfica debemos registrar primero una

28
00:02:59,320 --> 00:03:07,810
DLL y poder ver ese esquema maestro de esquema gráficamente porque a través del comando Net un Quarry

29
00:03:08,070 --> 00:03:15,730
FCM lo podemos ver correctamente pero para poder migrar o para poder mover los roles FCM debemos registrar

30
00:03:15,810 --> 00:03:25,450
esta DLL o DLL que vemos allí en la explicación tenemos el maestro de nomenclatura de dominios o Domaine

31
00:03:25,450 --> 00:03:32,720
y mi master la función que provee es garantizar la unidad de los nombres de dominio que se agreguen

32
00:03:32,750 --> 00:03:33,900
al bosque.

33
00:03:34,040 --> 00:03:40,010
Esto es necesario porque podría darse el caso por ejemplo que los administradores desconectados o que

34
00:03:40,010 --> 00:03:46,280
no estén en comunicación entre sí traten de dar de alta simultáneamente el mismo subdominio usando la

35
00:03:46,280 --> 00:03:49,430
interfaz gráfica si queremos saber quién tiene el rol.

36
00:03:49,430 --> 00:03:54,620
Debemos abrir la consola de dominios y confianza de ATI Directory con el botón derecho sobre la raíz

37
00:03:54,620 --> 00:04:02,300
de la carpeta elegimos maestro de operaciones en este caso qué es lo que hace el maestro de nomenclatura

38
00:04:02,300 --> 00:04:09,320
de dominios en lo que hace es analizar si no existen más dominios con sus dominios con ese nombre en

39
00:04:09,320 --> 00:04:14,750
el bosque cuando nosotros vamos a instalar nuestro controlador de nuestro primer controlador de dominio.

40
00:04:14,810 --> 00:04:21,890
Vemos que cuando cada vez que ingresamos el nombre de nuestro dominio él verifica o chequea que ese

41
00:04:21,890 --> 00:04:27,770
nombre no vaya a estar disponible o que no vaya a estar ocupado en nuestro bosque cada vez que nosotros

42
00:04:27,770 --> 00:04:34,310
vamos a hacer eso lo que va a hacer es que por ejemplo que cuando un equipo le vamos a cambiar el nombre

43
00:04:34,700 --> 00:04:41,960
también verifique que no exista otro nombre de equipo o otro nombre de dominio específico en ese mismo

44
00:04:42,140 --> 00:04:44,700
bosque con ese mismo nombre o en ese mismo dominio.

45
00:04:45,020 --> 00:04:51,020
Entonces en este caso el maestro de nomenclatura de dominios lo que hace es verificar o provee que se

46
00:04:51,020 --> 00:04:59,640
garantice que los nombres de dominio sean únicos por parte de los maestros de operaciones a nivel de

47
00:04:59,640 --> 00:05:04,500
dominio son tres y también realizan funciones específicas.

48
00:05:04,620 --> 00:05:11,940
Tenemos el maestro RIT o Rid Master que primero tenemos que explicar qué es RIT en este caso es relative

49
00:05:11,980 --> 00:05:13,210
Identifier.

50
00:05:13,470 --> 00:05:21,540
En este caso las cuentas de usuario los grupos y las de equipo cuando no cuando son creadas en un dominio

51
00:05:21,840 --> 00:05:29,970
se les asigna un IDE o un Security Heydi lo podemos considerar en forma análoga a un documento personal

52
00:05:30,000 --> 00:05:35,060
como si fuera tu número de cédula como si fuera tu número de identificación personal.

53
00:05:35,130 --> 00:05:43,350
Eso es lo que hace el rid Master le asigna un número único un identificador único a todo lo que creemos

54
00:05:43,350 --> 00:05:49,140
nosotros de nuestro bosque en nuestro dominio todos los objetos que creemos es un identificador único

55
00:05:49,140 --> 00:05:54,300
y que nunca es reutilizado aunque la cuenta original fue fuera eliminada.

56
00:05:54,300 --> 00:06:03,020
Entonces en este caso siempre cuando una cuenta se le asigna un segurito Heydi o un s de esta cuenta

57
00:06:03,020 --> 00:06:09,720
así sea eliminada ese IDE nunca se vuelve a utilizar o nunca se vuelve a asignar a otra otra cuenta

58
00:06:10,020 --> 00:06:17,870
u otro objeto porque ese IDE es único para toda la vida de nuestro controlador de dominio.

59
00:06:17,880 --> 00:06:24,930
El maestro de infraestructura en este caso el Infraestructure Master supongamos que en nuestro App Directory

60
00:06:24,930 --> 00:06:32,610
considerar consistía de varios dominios en un ambiente como éste se puede dar el caso de que un usuario

61
00:06:32,610 --> 00:06:39,830
de un dominio esté dentro de un grupo del otro dominio por las capacidades propias de ATI Directory

62
00:06:39,870 --> 00:06:46,400
y necesidad podríamos tener que mover la cuenta de usuario que está en el dominio a otro dominio C.

63
00:06:46,500 --> 00:06:54,350
En este caso en los grupos del dominio se debería autorizar todas las referencias a las cuentas de usuario

64
00:06:54,870 --> 00:07:01,320
antes era usuario de dominio a ahora debe ser usuario de dominio C entonces esto lo que hace es que

65
00:07:01,320 --> 00:07:07,170
actualiza todo el tema de nuestros grupos de nuestros usuarios en lo que sería nuestro bosque nuestro

66
00:07:07,170 --> 00:07:07,940
dominio.

67
00:07:07,950 --> 00:07:14,730
Esta es la función que realiza nuestro maestro de infraestructura por último tenemos uno de los bastante

68
00:07:14,730 --> 00:07:21,600
conocidos y por el nombre que se le da al primer controlador de dominio es el PC Emulator o el maestro

69
00:07:21,600 --> 00:07:23,880
de controlador de dominio principal.

70
00:07:23,880 --> 00:07:30,450
En la época de los dominios con Windows NT no era como ahora que cualquier controlador de dominio aceptaba

71
00:07:30,450 --> 00:07:31,930
cambios en el directorio.

72
00:07:32,100 --> 00:07:36,690
Había un solo controlador de dominio por dominio que aceptaba cambios y se llamaba controlador de dominio

73
00:07:36,690 --> 00:07:43,710
primario o primary domain controle el resto de los controlador de dominio eran obedeces o Bacab domain

74
00:07:43,710 --> 00:07:49,350
controller como se les llama lo que podemos hacer nosotros también cuando agregamos un controlador de

75
00:07:49,350 --> 00:07:56,640
dominio en dominio existente es crear un BDC o un Bacab Domain controles lo poco conocido como ya hemos

76
00:07:56,640 --> 00:07:59,480
visto de controlador de dominio adicional.

77
00:07:59,480 --> 00:08:07,020
Cualquiera autenticada usuarios pero los cambios se hacían en uno en particular el PDC y luego se replicaban

78
00:08:07,080 --> 00:08:12,520
a los otros en este caso los obedeces o los Bacab domain controller.

79
00:08:12,670 --> 00:08:18,420
Este tema de los maestros de operaciones es muy importante cuando vamos nosotros a migrar a un dominio

80
00:08:18,420 --> 00:08:24,660
en este caso porque nuestro controladores de dominios para poder migrar a un dominio por ejemplo de

81
00:08:24,660 --> 00:08:32,040
Windows Server 2003 a Windows Server 2016 nosotros tenemos que migrar estos roles FCM o para poder promover

82
00:08:32,040 --> 00:08:36,440
ese controlador de dominio y eliminar ese servidor Windows Server 2003.

83
00:08:36,660 --> 00:08:42,230
Si estos roles no son movidos a nuestro servidor al cual estamos migrando nuestro API Directory toma

84
00:08:42,240 --> 00:08:49,260
inservibles vamos a ocasionar un problema y servidor no va a ser no se va a poder promocionar porque

85
00:08:49,280 --> 00:08:56,120
le va a decir que todavía tiene un rol o un servicio que es que tenga en ese momento asignado.

86
00:08:56,360 --> 00:09:01,890
Entonces para esto nosotros debemos tener en cuenta el comando Net Dom Cuareim FCM o para verificar

87
00:09:01,890 --> 00:09:08,100
cuáles son los que tienen estos roles FCM y con ello vamos a poder nosotros saber desde dónde lo vamos

88
00:09:08,100 --> 00:09:13,790
a mover por qué nosotros podemos tener varios controladores de dominio por ejemplo el desde el cero

89
00:09:13,800 --> 00:09:20,140
uno puede tener el maestro esquema y el PDC el desde cero todos puede tener el administrador de grupos

90
00:09:20,150 --> 00:09:26,000
RAID desde cero cero tres puede tener el maestro de infraestructura y así sucesivamente.

91
00:09:26,000 --> 00:09:32,190
Entonces para poder hacer una migración de dominio debemos conocer dónde están los roles FCM y poder

92
00:09:32,190 --> 00:09:37,970
moverlos al nuevo controlador de dominio que vaya a ser el que vaya a quedar como PDC o como Primary

93
00:09:37,970 --> 00:09:45,790
toma encontrones entonces en este caso los roles FCM son los que hacen prácticamente todo el trabajo

94
00:09:45,790 --> 00:09:52,150
en un dominio o en un bosque en nuestro Atid Directory es el que los que se encargan de realizar todas

95
00:09:52,150 --> 00:09:59,920
esas funciones de crear objeto de que el objeto solamente se le asigne un único usuario un único Heydi

96
00:09:59,920 --> 00:10:07,000
perdón que se le asigne por ejemplo que se creen por ejemplo dominios o subdominios que solamente contengan

97
00:10:07,000 --> 00:10:13,030
un solo mismo nombre en ese bosque que tengan por ejemplo el de la parte del Maestro de Infraestructura

98
00:10:13,030 --> 00:10:14,640
para el tema de reorganizarlo.

99
00:10:15,010 --> 00:10:21,640
Los grupos y usuarios y todo ese tema lo podemos encontrar en los roles meó por eso es muy importante

100
00:10:21,640 --> 00:10:28,720
conocer estos roles y que saber en qué controladores de dominios tenemos estos roles cuando tú llegues

101
00:10:28,720 --> 00:10:37,360
a una empresa nuevo puede ser a trabajar y vas a administrar tu App Directory siempre verifica cuáles

102
00:10:37,360 --> 00:10:44,770
son los roles FCM o qué servidores tienen estos roles FCM o para saberlo en caso de cualquier migración

103
00:10:45,040 --> 00:10:47,980
o en caso de cualquier recuperación de nuestro dominio.