SQL Server

Buen articulo explicando el proceso de activar kerberos en MOSS http://www.helloitsliam.com/archive/2007/10/25/moss2007-%E2%80%93-configuration-process-for-kerberos-authentication.aspx

Este articulo tomado de http://blogs.msdn.com/nunos/archive/2004/03/12/88468.aspx muestra posibles soluciones a el problema de paso credenciales a traves de multiples servidores Being an ASP.NET enthusiast, I've soon came across this issue and had to deal with it. This happened very shortly after the release of the .NET Framework and, at the time, seemed like a major headache for developers. Well, actually it still does seem like a major headache but I've came to accept it as a "normal" thing :P. Because I regularly post in ASP.NET newsgroups, I realized that every so often someone sends in an email stating that they lose the user credentials connecting to a SQL Server or accessing a file in a network share from within their ASP.NET application. And this is called the "double hop" issue. The typical scenario follows: you're building an intranet application and using Integrated Security. You're also setting " " in your web.config file. Durin

Este es un resumen de caracteristicas de SQL 2008 creada por Don Schlichting Transparent Data Encryption. The ability to encrypt an entire database. Backup Encryption. Executed at backup time to prevent tampering. External Key Management. Storing Keys separate from the data. Auditing. Monitoring of data access. Data Compression. Fact Table size reduction and improved performance. Resource Governor. Restrict users or groups from consuming high levels or resources. Hot Plug CPU. Add CPUs on the fly. Performance Studio. Collection of performance monitoring tools. Installation improvements. Disk images and service pack uninstall options. Dynamic Development. New ADO and Visual Studio options as well as Dot Net 3. Entity Data Services. Line Of Business (LOB) framework and Entity Query Language (eSQL) LINQ. Development query language for access multiple types of data such as SQL and XML. Data Synchronizing. Development of frequently disconnected applications. Large UDT. No size restriction o

Dentro de los cambios en SQL Server 2008 se encuentran los siguientes: Integration Services ha sido mejorado para que pueda escalar a mas de dos procesadores, ademas existe un nuevo pipeline redisenado para obtener mayor rendimiento cuando se estan ejecutando paquetes grandes que contienen subarboles, ahora el motor de integration es mas estable y provoca menos deadlocks.

Con la llegada de SQL Server 2008, algunos de los nuevos tipos de datos que ya son (o serán) novedades tenemos a los siguientes: HIERARCHY ID (para almacenar valores de nodos en un jerarquía), FILESTREAM (para almacenar data de tipo grande, documentos, imágenes), tipos para almacenar datos espaciales como GEOGRAPHY, GEOMETRY, así como los tipos de datos TIME (3 a 5 bytes de tamaño) y DATE (3bytes), DATETIME2 (6 a 8 bytes), DATETIMEOFFSET (8 a 10 bytes), entre otros más. En este post vamos a hablar acerca de los tipos de datos para manejar fechas y tiempo, es decir, los 4 últimos arriba mencionados. Los otros tipos de datos serán motivos de otro post!. DATETIME es un tipo de dato compuesto que almacena fecha y tiempo. La novedad es que en SQL Server 2008, el tipo de dato DATETIME se ha separado en dos: DATE y TIME, con esto no quiero decir que DATETIME se haya eliminado, este sigue siendo necesario para otros escenarios, pocos pero en fin. Esta noticia es muy buena ya que por ejemplo, s

En este articulo encontraran los aspectos nuevos incluidos en SQL Server 2008 Your Data, Any Place, Any Time SQL Server 2008, the next release of Microsoft SQL Server, will provide a comprehensive data platform that is more secure, reliable, manageable and scalable for your mission critical applications, while enabling developers to create new applications that can store and consume any type of data on any device, and enabling all your users to make informed decisions with relevant insights. http://www.microsoft.com/sql/2008/prodinfo/newfeatures.mspx http://www.sqlskills.com/blogs/stacia/2007/10/29/SQLServer2008AttributeRelationshipDesigner.aspx

1. Permisos de: C:\Program Files\Microsoft SQL Server\90\Shared C:\Program Files\Microsoft SQL Server\90\Shared\ASConfig 2. Reg Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90\SQL Browser El key AnalysisServiceListener valor de 1 3. Borrar archivos msmdredir.ini y .bak C:\Program Files\Microsoft SQL Server\90\Shared\ASConfig Reinicie SQLBrowser y la instancia nombrada.

Para establecer el tamaño de los buzones en exchange se puede hacer mediante los siguientes comandos de PowerShell Set-Mailbox -Identity John -DeliverToMailboxAndForward $true -ForwardingAddress jose@contoso.com Get-Mailbox -OrganizationalUnit "Marketing" | Set-Mailbox -IssueWarningQuota 209715200 -ProhibitSendQuota 262144000 -ProhibitSendReceiveQuota 293601280 -UseDatabaseQuotaDefaults $false Get-User -Filter "Department -eq 'Customer Service'" | Set-Mailbox –MaxSendSize 2097152

Cuando se presenta el error OX8004010F con el OAB algunas pasos para solucionar este problema pueden ser los siguientes Utilice la herramienta oabinteg: http://support.microsoft.com/kb/907792 Otro método más directo es: En el ADSIEDit, busque el contenedor LostandFoundConfig para el objeto Exchange Addressing. - Borre cualquier objeto Exchange antiguo. Haga una replicación forzada con el DC. - Haga un Force Rebuild en el OAB - Ahora se deben Reconstruir y generar adecuadamente el OAB. - Reinicie el DC/GC de su red.

Para configurar los UPN Alternativos para su dominio levante la herramienta Active Directory Domain and Trust, en la raíz del árbol utilice el botón derecho y vea las propiedades, aparecerá una pantalla como la siguiente en la cual se pueden configurar los UPN alternativos.

Estos comandos permiten limpar el log de una bd que tiene mirroring configurado USE XXX GO CHECKPOINT GO BACKUP LOG [XXX] TO [XXX_TLOG] WITH NOFORMAT, INIT, NAME = N'XXX-Transaction Log Backup', SKIP, NOREWIND, NOUNLOAD, STATS = 10 GO DBCC SHRINKFILE(XXX_Log, 1) GO Vea que se hace shink sobre el log no sobre la BD.

Cuando se presenta este error en IIS: Error: The Template Persistent Cache initialization failed for Application Pool ‘DefaultAppPool’ because of the following error: Could not create a Disk Cache Sub-directory for the Application Pool. The data may have additional error codes.. Este error se presenta en Windows Server 2003 por falta de configuración de seguridad en Windows. Se tiene que dar permisos de full access a las cuentas IIS_WPG y Network Services, en seguridad de los siguientes directorios, %systemroot%\System32\Inetsrv\ASP Compiled Templates %systemroot%\IIS Temporary Compressed Files

This can happen if changes on one virtual computer are saved while changed on a different virtual computer are not saved, which causes the system account password to become unsynchronized. To disable system account password changes on London, add the RefusePasswordChange D_Word value of 1 in the Registry at HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters. To prevent system account password change requests on Miami and Acapulco, set the DisablePasswordChange value to 1 at HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.

IAG es una solución de seguridad de Microsoft para proveer acceso remoto basado en SSL, para más información ingresen a http://www.microsoft.com/forefront/edgesecurity/iag/default.mspx Microsoft's Intelligent Application Gateway (IAG) 2007 is the comprehensive, secure remote access gateway that provides secure socket layer (SSL)-based application access and protection with endpoint security management. Read the resources listed below to learn how IAG 2007 enables granular access control, authorization, and deep content inspection from a broad range of devices and locations to a wide variety of line-of-business, intranet, and client/server resources. • Control Access Secure, browser-based access to corporate applications and data from more locations and more devices. • Protect Assets Ensure the integrity and safety of network and application infrastructure by blocking malicious traffic and attacks. • Safeguard Information Comprehensive policy enforcement helps drive compliance wit

Imports System.DirectoryServices Imports System.Reflection Public Shared Function PasswordExpiration() As DateTime Dim user As DirectoryEntry Dim root As DirectoryEntry Dim rootDSE As DirectoryEntry Dim defaultContext As String Dim maxPwdVal As Object Dim pwdLastSetVal As Object Dim pwdLastSet As Int64 Dim pwdLastSetDate As DateTime Dim pwdExpirationDate As DateTime Dim maxPwd As TimeSpan rootDSE = New DirectoryEntry("LDAP://RootDSE") defaultContext = DirectCast(rootDSE.Properties("defaultNamingContext").Value, System.String) 'change this to point to the user you wish to check user = New DirectoryEntry("LDAP://cn=pruebas,cn=Users," + defaultContext) root = New DirectoryEntry("LDAP://" + defaultContext) pwdLastSetVal = user.Properties("pwdLastSet").Value maxPwdVal = root.Properties("maxPwdAge&

Para obtener la fecha de expiracion de los password del usuario se puede utilizar el siguiente codigo. '======================================== ' First, get the domain policy. '======================================== Dim oDomain As IADsContainer Dim oUser As IADsUser Dim maxPwdAge As LargeInteger '======================================== ' Declaring numDays as Currency, due to a ' large number calculation. '======================================== Dim numDays As Currency strDomainDN = "YOURDOMAIN" strUserDN = strDomainDN & "/CN=John Doe,CN=Users,DC=YOURDOMAIN,DC=COM" Set oDomain = GetObject("LDAP://" & strDomainDN) Set maxPwdAge = oDomain.Get("maxPwdAge") '======================================== ' Calculate the number of days that are ' held in this value. '======================================== numDays

Si necesita configurar Dual Authentication Providers para MOSS 2007 puede consultar una guia detallada en esta dirección http://www.andrewconnell.com/blog/articles/HowToConfigPublishingSiteWithDualAuthProvidersAndAnonAccess.aspx

Las instrucciones para habilitar acceso anónimo son las siguientes: - Enable anonymous access for a web application from the Central Admin. - Central Admin Home Page > Application Management > Authentication Providers > select the Membership Provider (authentication.aspx) and enable anonymous access from the next page. - You don't have to do anything on the IIS Manager ... enabling it from the Central Admin page will also enable it on IIS. - Explicitly turn it on for the sites you want to be accessed anonymously. - Browse to the site, click Site Settings > Advanced Permissions > Settings >Anonymous Access (setanon.aspx) and turn on anonymous access for the site.

Algunas veces es necesario cambiar el owner de un sitio en Sharepoint para hacerlo utilice la herramienta stsadmin disponible en c:\program files\common files\microsoft shared\web server extensions\12\bin con el siguiente formato: stsadmin -o siteowner -url http:\\servidor\sitio -ownerlogin dominio\cuenta -secondarylogin dominio\cuenta Tambien puede utilizar esta otra sintaxis para agregar un usuario stsadm.exe -o adduser -url http://server/site -userlogin DOMAIN\name -useremail someone@example.com -role reader -username "Your Name" -siteadmin

Así es como está la cosa: la semana siguiente es la votación en varios países de la región sobre si OpenXML es aceptado como un estándar ISO o no. Si no estás al tanto de esto puedes ver mi IMtrevista con Dough Mahugh que publiqué hace un par de meses acá en mi blog. Recientemente me encontré en un blog un comentario sobre que "era muy difícil implementar dicho estándar". Mi teoría es que seguro para esa persona era muy difícil, pero no para los developers de nuestra región. Y entonces, para demostrarlo, se me ocurrió hacer este concurso donde lo bueno es que todos los que logren realizar la tarea tendrán un premio, no es por rifa. Lo que tienes que hacer es crear un documento Word, Excel o Powerpoint pero sin usar Office, de la siguiente manera: Construye una aplicación (C#, VB, Java, PHP, no importa ya que OpenXML lo puedes usar desde donde sea) que produzca un archivo OpenXML. Como tú sabes OpenXML es un formato XML para hacer 3 tipos de archivos: un documento, una hoja d

Si desean utilizar encriptación en SQL Server 2005 pueden consultar este artículo http://www.sqlservercentral.com/columnists/mgood/3058.asp

Algunas veces es necesario reiniciar el LockBox de RMS porque se despliega un mensaje como el siguiente: The RMS lockbox can move between hierarchies without becoming invalidated. However, if you obtain an RMS account certificate from the wrong hierarchy, the User's RMS license store is invalid. El lugar de almacenamiento de la licencia de RMs esta en: %USERPROFILE%\Local Settings\Application Data\Microsoft\DRM Para solucionar ese problema: 1. Elimine todos los archivos que están en la carpeta \DRM 2. Baje y active el nuevo certificado RMS 3. Reactive cualquier licencia que haya utilizado anteriormente.

http://www.databasejournal.com/features/mssql/article.php/3686521

En la conferencia mundial de partners Microsoft anunció la fecha de lanzamiento de Windows 2008, SQL Server 2008 y Visual Studio 2008 que será el 27 de febrero del 2008 en Los Angeles

Con motivo de la celebración del lanzamiento de los nuevos productos Expression de Microsoft, te invitamos a participar en un concurso que premiará lo mejor del diseño en 3 Categorías: Diseño Web Diseño Interactivo Diseño Gráfico Lo mejor de todo es que no hay restricción de herramienta de diseño para participar, puedes usar tu favorita aún cuando no sea de Microsoft. Regístrate y obtén toda la información del concurso aquí! La fecha límite para enviar tus trabajos es el 15 de Septiembre! Entre los premios podrás obtener el nuevo Microsoft Expression Studio, Visual Studio 2005, Windows Vista Ultimate, Monitores Widescreen de 24 pulgadas, cámaras fotográficas Lomo, tableros de dibujo Wacom y muchos premios más. http://blogs.msdn.com/ricardoj/archive/2007/07/13/inicia-un-nuevo-concurso-de-dise-o-digital.aspx

En este link http://blogs.msdn.com/sqlcat/archive/2007/06/20/distributed-partitioned-views-federated-databases-lessons-learned.aspx podrán encontrar un artículo sobre buenas prácticas cuando se utilizan vistas particionadas.

Restrate en esta página http://www.microsoft.com/learning/mcp/upgrade/ws2003/offer/default.mspx#LONGHORN para recibir un 40% de descuento en el examen de actualización a Windows Server 2008.

Cuando se está instalando el SP1 de SQL Server Express se puede presentar el siguiente error: SQL Server Setup did not have the administrator permissions required to rename a file: c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Template Data\mssqlsystemresource1.ldf. To continue, verify that the file exists, and either grant administrator permissions to the account currently running Setup or log in with an administrator account. Then run SQL Server Setup again. Para solucionarlo siga el siguiente procedimiento: 1. Utilice Sqlcmd Sqlcmd.exe) y conectese a la instancia de SQL Server Express Edition. 2. Desabilite las instancias de usuario :EXEC sp_configure ‘user instances enabled’,0GORECONFIGUREGO 3. Determine las instancias activas :SELECT owning_prinicipal_name, instance_pipe_name FROM sys.dm_os_child_instances WHERE heart_beat = ‘alive’GO 4. Conectese a cada instancia y ejecute:sqlcmd -S np: GOSHUTDOWN WITH NOWAIT;GO es el nombre del pipe que identificó en el paso 3. 5. Reins

La Conferencia Latinoamericana de Informática reunirá en su trigésimo tercera edición cuatro eventos diferentes: Conferencia Latinoamericana de Informática(CLEI) 2007 XV Congreso Iberoamericano de Educación Superior en Computación (CIESC) 2007 Latin American Networking Conference (LANC) 2007 Taller Latinoamericano de Informática para la Biodiversidad (INBI) 2007 Este evento que se realizará entre el 9 y el 12 de octubre del presente año en San José, Costa Rica bajo la organización de varias de las universidades más importantes del país. El objetivo principal de esta conferencia es continuar siendo el foro latinoamericano más importante en el que científicos, investigadores, profesionales y estudiantes intercambian ideas y comparten resultados de investigaciones en Computación e Informática. El congreso comprenderá diversas actividades incluyendo sesiones técnicas de presentación de trabajos, foros y paneles de discusión, así como charlas magistrales de personalidades destacadas en el c

NDepend es una herramienta que ayuda en el desarrollo de aplicaciones .NET que permite controlar la complejidad, calidad y evolución del código en .NET. NDepende analiza el código fuente y los assemblies con lo cual genera un reporte. Para más información consulta is a tool for .NET developers that allows controlling the complexity, the quality and the evolution of .NET code. NDepend analyses source code and assemblies and generates a report. A GUI allows to visualize, zoom and control any part of the code. http://www.ndepend.com/Default.aspx

Cuando se intenta instalar el IIS en una máquina que tiene instalado Windows XP con SP2 el instalador pregunta por los archivos de origen, sin embargo a pesar de que se inserta el CD correcto el instalador no puede copiar los archivos. Esto se debe a que la BD de componentes puede estar corrupta, para resolverlo ejecuta lo siguiente: esentutl /g Disco:\WinDir\security\database\secedit.sdb luego esentutl /p Disco:\WinDir\security\database\secedit.sdb Mas información en http://support.microsoft.com/kb/894351

Cuando se intenta ejecutar un instalador de más de 250MB se podría desplegar el siguiente error: Error 1718. File FileName was rejected by digital signature policy Para solucionarlo hay que instalar el siguiente service pack: http://support.microsoft.com/kb/925336 FIX: Error message when you try to install a large Windows Installer package or a large Windows Installer patch package in Windows Server 2003 or in Windows XP: "Error 1718. File was rejected by digital signature policy"

Cuando se está depurando una aplicación en VS 2005 y se ejecuta un proceso de larga duración sin procesar los mensajes puede que se despliegue el siguiente error: ContextSwitchDeadlock was detected Message: The CLR has been unable to transition from COM context 0x1b3f78 to COM context 0x1b40e8 for 60 seconds. The thread that owns the destination context/apartment is most likely either doing a non pumping wait or processing a very long running operation without pumping Windows messages. This situation generally has a negative performance impact and may even lead to the application becoming non responsive or memory usage accumulating continually over time. To avoid this problem, all single threaded apartment (STA) threads should use pumping wait primitives (such as CoWaitForMultipleHandles) and routinely pump messages during long running operations. Para evitar que se muestre este error existen dos formas: 1. En Visual Studio vaya a “Debug” -> “Exceptions…” Managed Debugging Assistant

Algunas veces hay problemas cuando compila una aplication y se despliega el error GenericResource error, ese es un problema con la compilación de los archivos de recursos, para evitar eso incluya la siguiente entrada en el archivo de proyecto, abralo con NotePad < GenerateResourceNeverLockTypeAssemblies> true < / GenerateResourceNeverLockTypeAssemblies > Esto tiene que ir después del grupo < PropertyGroup >

Los archivos del automatic updates se guardan en la siguiente ruta C:\WINDOWS\SoftwareDistribution\Download\

Para habilitar Forms Authentication en Project Server 2007 se debe seguir los siguientes pasos: 1. Primero crear la base de datos en donde se va a guardar la configuración de los usuarios. Para hacerlo ejecute el siguiente comando \Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe -A m -E 2. Verifique que el usuario con el cual va a ejecutar el Application Pool del sitio de Project Server con Forms Authentication tiene los derechos apropiados dentro de la base de datos aspnetdb que se creó con el script anterior. 3. Se debe extender el sitio actual de PWA con un nuevo WebSite en el cual se brindara el servicio de Forms Authentication a. Abrir SharePoint 3.0 Central Administration. b. En Application Management tab, seleccione Create or extend Web application. c. Despues Extend an existing Web Application. d. Elija la aplicacion que desea extender, por ejemplo Default Web Site, de click en OK. e. Seleccione Create a new IIS web site. f. Cambie el numero de puerto p

Si se recibe este error, es un problema con el envio de tiquetes de kerberos, y es debido a que el application pool esta corriendo bajo una credencial de usuario de dominio. Para arreglar ejecute los siguientes comandos. setspn.exe -a http/IIS_computer's_NetBIOS_name DomainName\UserName setspn.exe -a http/IIS_computer's_FQDN DomainName\UserName

Para ver las bitacoras del MSTDC tiene que ir a C:\WINDOWS\system32\MsDtc\Trace y ejecutar el siguiente comando msdtcvtr -tracelog archivodelog Para que les funcione tiene que copiar los archivos tracefmt.exe y traceprt.dll los cuales estan disponible en Resource Kit de Windows XP o Windows 2003.

Cuando se tiene que diagnosticar los problemas con MSDTC es necesario habilitar el Tracing para hacer eso pueden consultar el siguiente articulo. Esto creara un archivo MsDtcCMErr*.txt en el directorio temporal de la maquina. http://support.microsoft.com/kb/899115/en-us MSDTC Connection Manager NOTE: Make sure that the process has access to the registry keys. By default, our setup does not create this key, and it does not flow permissions to this key. You can use Registry Editor to configure tracing functionality. The registry values that determine tracing functionality are located in the following registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC To create tracing functionality registry entries, follow these steps: TraceCMErr • Type: DWORD • Default value: 0 • Function: The TraceCMErr registry entry specifies whether CM errors are to be traced.

Algunas veces es necesario permitir que ciertos usuarios puedan escribir en el Event Viewer para hacer esto sigue los siguientes pasos: 1. Abrir Registry Editor 2. Ir a la llave HKEY_LOCAL_MACHINE/System/CurrentControlSet/Application 3. Localiza la entrada CustomSD 4. Agrega al final del valor de esta entrada lo siguiente (A;;0x0002;;;AU) Con eso los usuarios autenticados podran escribir en el Event Viewer

En algunas ocasiones cuando hay un error en SharePoint 2007 se despliega el error "An unexpected error has ocurred" pero eso no nos ayuda a encontrar el error especifico. Para desplegar correctamente el error cambia el web.config del SharePoint. De SafeMode MaxControls=“200“ CallStack=“false“… A SafeMode MaxControls=“200“ CallStack=“true“… Ademas modifica para que se muestren los custom errors asi: customerrors mode="“Off“/"

En algun momento durante la instalacion de Office 2007 puede que te de el error "The Windows Installer service cannot update one or more protected windows files", esto se debe a que hace falta el archivo Fpencode.dll en el directorio C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\Bin obtiene una copia del mismo del CD de Windows e copialo, y de esa forma podras instalar Office 2007. Si deseas mas informacion entra en http://support.microsoft.com/default.aspx?scid=kb;EN-US;324500

Si configurar un Alias con SQL 2005 debes utilizar el nombre del servidor y no la IP. De lo contrario dara timeouts.

Configure a SQL client alias If you block UDP port 1434 or TCP port 1433 on the SQL Server computer, you must create a SQL client alias on all other computers in the server farm. You can use SQL Server client components to create a SQL client alias for computers that connect to SQL Server 2000 or SQL Server 2005. 1. Run Setup for SQL Server 2005 on the target computer and select the following client components to install: 1. Connectivity Components 2. Management Tools 2. Open SQL Server Configuration Manager. 3. In the left pane, click SQL Native Client Configuration. 4. In the right pane, right-click Aliases, and select New Alias. 5. In the Alias dialog box, enter a name for the alias and then enter the port number for the database instance. For example, enter SharePoint_alias. 6. In the Port No field, enter the port number for the database instance. For example, enter 40000. Ensure that the protocol is set to TCP/IP. 7. In the Server field, enter the name of the SQL

Configure a SQL Server 2005 instance to listen on a nondefault port Use SQL Server Configuration Manager to change the TCP port that is used by an instance of SQL Server 2005. 1. Use SQL Server Configuration Manager to change the TCP port that is used by an instance of SQL Server 2005. 2. On the SQL Server computer, open SQL Server Configuration Manager. 3. In the left pane, expand SQL Server 2005 Network Configuration. 4. Under SQL Server 2005 Network Configuration, click the corresponding entry for the instance that you are configuring. The default instance is listed as Protocols for MSSQLSERVER. Named instances will appear as Protocols for named_instance. 5. In the right pane, right-click TCP/IP and click Properties. 6. Click the IP Addresses tab. For every IP address assigned to the SQL Server computer, there is a corresponding entry on this tab. By default, SQL Server is listening on all IP addresses assigned to the computer. 7. To globally change the port that the de

http://support.microsoft.com/kb/324801/en-us FSMO Roles In a forest, there are at least five FSMO roles that are assigned to one or more domain controllers. The five FSMO roles are: • Schema Master: The schema master domain controller controls all updates and modifications to the schema. To update the schema of a forest, you must have access to the schema master. There can be only one schema master in the whole forest. • Domain naming master: The domain naming master domain controller controls the addition or removal of domains in the forest. There can be only one domain naming master in the whole forest. • Infrastructure Master: The infrastructure is responsible for updating references from objects in its domain to objects in other domains. At any one time, there can be only one domain controller acting as the infrastructure master in each domain. • Relative ID (RID) Master: The RID master is responsible for processing RID pool requests from all domain controllers in a particular doma