¿Qué pasa cuando falla un roll FSMO?

Si revisamos qué hace cada roll vemos qué es lo que pasa si falta:

- Maestro de nombres de dominio:

Se encarga de que no se repitan los nombres de dominio de un bosque; obviamente, si no está operativo sólo nos afectará cuando queremos crea un nuevo dominio dentro del bosque.

-Maestro de esquema:

Se encarga del esquema de Active Directory; si no está operativo no se podrá cambiar el esquema (añadir propiedades a un objeto, por ejemplo un usuario, etc.) Si no necesitamos cambiar el esquema, ya sea por hacerlo "a mano" o por instalar software que requiere hacer cambios en el esquema (por ejemplo Exchange) no importa que no esté operativo.

-Maestro de identificadores relativos (RID):

El maestro de identificadores relativos asocia secuencias de identificadores relativos a cada uno de los distintos controladores de su dominio. Estos identificadores son utilizados por los DC's adjudicandolos a los objetos que se crean. Otra finalidad del RID es la de borrar un objeto de su dominio y colocarlo en otro cuando el objeto es movido entre ellos. Por tanto, no habrá problema si no está operativo mientras que no se quiera crear o mover un objeto en el dominio.

-Emulador PDC:

Si estás en un dominio mixto (con BDC's de NT) o tienes clientes sin el software de cliente de Windows 2000 (w9x/NT), el equipo que hace de emulador PDC es el controlador principal de dominio y por tanto sin él no hay dominio para esos clientes o no hay dominio para ningún tipo de cliente si no existe ningún otro DC de w2000 y todo son BDC's de NT. Además se ocupa de procesar los cambios de contraseña de los clientes y replica las actualizaciones en los BDC, de forma que sin él no se pueden cambiar contraseñas.

En un dominio de Windows 2000 que funciona en modo nativo, el emulador del PDC recibe la replicación preferencial de los cambios a las contraseñas realizados por otros controladores del dominio. Si una contraseña ha cambiado recientemente, ese cambio tarda algún tiempo en replicarse en cada controlador del dominio. Si una autenticación de inicio de sesión produce un error en otro controlador de dominio debido a una contraseña incorrecta, ese controlador de dominio reenviará la solicitud de autenticación al emulador del PDC antes de rechazar el intento de inicio de sesión. Así pues, sin él no se pueden cambiar contraseñas.

-Maestro de infraestructuras:

El maestro de infraestructuras es responsable de actualizar las referencias de grupos a usuarios cada vez que hay alguna variación o cambio de nombre en los miembros de un grupo. Por tanto, si no funciona no se pueden hacer cambios en las membresías de los usuarios.