操作マスタ(FSMO)-フレキシブル シングル マスタ操作

ADのドメイン内の各DC間は常にレプリケーションが取られているが、このFSMOだけはdエータの整合性を保つうえでは、一つのDCが担うことになっている。FSMOは最低5個あり、各DCが一つ以上役割を担っているが、もちろん1台のDCしかなければ1台が全ての役割を担っている。DCがどの役割を担っているかを調べるコマンドとサンプルは以下の通りです。

C:\>netdom query /domain:sample.local fsmo

Schema owner     domain-server.sample.local

Domain role owner      domain-server.domain:sample.local

PDC role      domain-server.domain:sample.local

RID pool manager      domain-server.domain:sample.local

Infrastructure owner      domain-server.domain:sample.local

The command completed successfully.

  1. Schema owner – ADのDB構造を定義したもの。ADのオブジェは、スキーマで定義されたクラスの構造で生成され、クラスは属性の集合体。
  2. Domain role ownerードメイン名前付けマスタ。フォレスト内のドメインの追加または削除を管理。
  3. PDC role ― PDCエミュレータ。プライマリドメインコントローラの略ですが、現在は全てのDCが対等の役割を担っているため、BDCは存在しません。ただし、PDCを担っているDCは、唯一、GPOを作成、編集できます。また、ドメインマスタブラウザでもあるため、パスワードの不一致も処理します。
  4. RID pool manager – Relative ID プールの再割り当てを行う。各DCは予めオブジェクトに割り当てられるSID(セキュリティID)を保持しているが、一定以下になると、重複しないSIDプール(=RID)の再割り当てをRIDマスタに要求する。
  5. Infrastructure ownerーグループに所属しているユーザーアカウントのメンバ情報を管理する。

Add a Comment