Asignación de RIDs

En una maquina independiente (no unida a un dominio) crear identificadores absolutamente únicos para objeto que se recién creado es muy fácil, ya que solo importa para la maquina local; sin embargo, en un ambiente de Active Directory donde tenemos maquinas que usualmente están todas escribiendo a la misma base de datos de objetos y luego replicándose, puede volverse bastante complicado. El RID Master asigna lotes de 500 RIDs a la vez y mantiene el registro de quien tiene el lote de números para prevenir crear el mismo SID para 2 objetos diferentes.

De vez en cuando y de cuando en vez es interesante pasearse por la documentación de los productos para conocer más sobre el funcionamiento interno de los mismos; al menos a mí me apasiona 🙂

Como funcionan los identificadores de seguridad? http://technet.microsoft.com/en-us/library/cc778824(WS.10).aspx#w2k3tr_sids_how_oqsb

 

Saludos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *