Flexible Single Master Operations (FSMO)
Operações do Active Directory que não têm permissão para ocorrerem em locais diferentes da rede ao mesmo tempo. Cada função controla outro conjunto específico de alterações de diretório. Para cada função, somente o controlador de domínio que a mantém pode fazer as alterações de diretório associadas. Por exemplo, o Active Directory realiza atualizações do esquema para impedir conflitos em um modo principal único. Somente um controlador de domínio em toda a floresta, aquele que mantém a função principal do esquema, aceita atualizações de objetos do esquema. Um administrador pode alternar a função principal do esquema de um controlador de domínio para outro quando houver necessidade, mas, em qualquer momento, somente um controlador de domínio mantém a função principal do esquema.
As operações principais únicas flexíveis (FSMO) são funções especiais atribuídas a alguns controladores de domínio no Active Directory, que permitem realizar certas operações que não são adequadas para a replicação de vários mestres. Existem cinco tipos de funções FSMO, sendo duas de escopo empresarial e três de escopo de domínio. As funções de escopo empresarial são o mestre de esquema, que é responsável por introduzir atualizações no esquema do Active Directory, e o mestre de nomeação de domínio, que é responsável por adicionar e remover domínios e partições de aplicativo da floresta. As funções de escopo de domínio são o controlador de domínio primário (PDC), que recebe atualizações de senha e é o destino padrão para políticas de grupo e aplicativos legados, o mestre de RID, que aloca intervalos de identificadores relativos (RID) para os controladores de domínio criarem objetos com SID únicos, e o mestre de infraestrutura, que mantém as referências aos objetos em outros domínios. As funções FSMO podem ser transferidas ou capturadas para outro controlador de domínio, caso seja necessário ou o controlador original fique indisponível.
