Uma empresa possui MS (Microsoft) AD (Active Directory) imp...

Alternativa Correta: A - O RID (Relative Identifier) Master está inacessível para o controlador de domínio da filial.

Vamos entender por que essa é a alternativa correta e abordar os conceitos envolvidos.

O Active Directory (AD) da Microsoft é um serviço utilizado para gerenciar permissões e acesso a recursos em uma rede. Dentro do AD, há uma série de funções conhecidas como FSMO (Flexible Single Master Operations), que são críticas para o funcionamento adequado do ambiente do AD.

Entre essas funções, temos o RID Master, que é responsável por gerenciar o pool de identificadores relativos (RIDs) distribuídos aos controladores de domínio (DCs) no domínio. O RID é parte do identificador exclusivo de segurança (SID) que é atribuído a cada objeto em um domínio, como contas de usuário e grupo.

Na questão, a empresa está com um link indisponível entre a matriz e a filial por mais de 14 horas. Isso significa que o DC da filial não está conseguindo se comunicar com o DC da matriz, que possui a função de RID Master. Como resultado, o DC da filial esgotou seu pool de RIDs e não consegue mais criar novos objetos no AD, resultando na mensagem de erro: "Windows cannot create the object Fulano because: The directory service has exhausted the pool of relative identifiers".

Por isso, a alternativa A está correta: O DC da filial não consegue acessar o RID Master para obter novos RIDs, impedindo a criação de novas contas de usuário.

Vamos analisar por que as outras alternativas estão incorretas:

B - Existe uma GPO (Group Policy Object) que está impedindo a execução da tarefa.

GPOs são usadas para aplicar configurações de política em computadores e usuários, mas não afetam diretamente a capacidade de um DC de alocar RIDs para novos objetos.

C - O funcionário da filial não possui permissão para criar contas de usuários.

O erro específico mencionado na questão está relacionado à exaustão do pool de RIDs e não a problemas de permissão. Se fosse um problema de permissão, a mensagem de erro seria diferente.

D - O controlador de domínio da filial não possui comunicação com o Domain Naming Master.

O Domain Naming Master é responsável por operaç��es de nomeação de domínio no ambiente AD, como adicionar ou remover domínios. Ele não está relacionado à alocação de RIDs, que é a causa do problema nesta questão.

Espero que esta explicação tenha ajudado você a entender melhor o funcionamento do AD e a importância do RID Master. Se tiver qualquer dúvida, sinta-se à vontade para perguntar!

Gabarito A

Pois o RID Master está na Matriz da empresa, como o link dedicado está indisponível, o admin que está no domínio da filial não vai conseguir criar novas contas no AD.

Fé e Força !

Vamo Naval Vamo !!!

No AD, cada objeto tem um identificador único (SID - Security ID). A função de Mestre de Identificador Relativo (RID) é uma das cinco funções de Mestres de Operações (FSMO) e tem a competência de gerir e gerenciar SIDs para os objetos do seu domínio.Para que um novo objeto (usuário, no caso) possa ser criado, é preciso que haja uma comunicação com o DC que exerça a função de Mestre de Identificador Relativo dentro do domínio.

GABARITO: A