지식 - 팁들
위치: > 팁들 > FSMO 및 5 FSMO 역할에 대한 간략한 소개

지식 분류
관련 지식
새로운 지식
  • 윈도우 10에서 자동 복구 준비중 수
  • 삭제된 NTFS 파티션을 무료로 복구하
  • [문제 해결] 드라이브의 디스크를
  • [해결] USB 드라이브 데이터 복구
  • [2021]무료 USB 플래시 드라이브 복구
  • [2021] 간편하고 무료 하드 디스크
  • [2021]최상의 휴지통 복구 소프트웨
  • [해결] Windows 10에서 삭제된 파일을
기본 상식
  • 유용한 U-디스크 데이터 복구 도구
  • [최근] 삭제된 사진을 Mac 에서 복원
  • Dropbox 에서 삭제된 파일을 복구하기
  • 베스트 안 드 로이드 전화 파일 복
  • 솔루션은 컴퓨터가 있지만 디스플
  • M4P란? 열고 변환하는 방법?
  • U 디스크 포맷 후에 데이터를 복원
  • RAW USB 장치에서 손실된 데이터를

FSMO 및 5 FSMO 역할에 대한 간략한 소개


요약

이 문서에서는 유연한 단일 마스터 작업(FSMO)과 액티브 디렉토리에서 FSMO 역할 5개를 간단히 소개하는 것을 목표로 합니다.

FSMO란 무엇입니까?

유연한 단일 마스터 작업에 대한 짧은 FSMO는 Microsoft 활동 디렉터리(AD)의 기능입니다. 그러나 FSMO라는 용어는 운영 주인에게 유리하게 2005년 현재 더 이상 사용되지 않았습니다. FSMO는 표준 데이터 전송 및 업데이트 방법이 충분하지 않을 때 사용되는 DC(전용 도메인 컨트롤러) 작업 집합입니다.


활동 디렉터리는 일반적으로 여러 동등한 DC에 의존합니다. 각각멀티마스터 복제를 통해 동기화된 AD 데이터베이스의 복사본이 있습니다. FSMO는 다중 마스터 복제에 적합하지 않으며 단일 마스터 데이터베이스만 사용합니다.

5개의 FSMO 역할

Active Directory (액티브 디렉토리)에는 5개의 FSMO 역할이 있으며, 2개는 엔터프라이즈 수준(포리스트당 1개)이고 3개는 도메인 수준(도메인당 1개)입니다.

Per-Forest Roles (포리스트별 역할)

두 역할은 포리스트 수준에서 고유하며 둘 다 포리스트 루트 도메인에 위치합니다.

스키마 마스터

이 역할을 사용하면 포리스트의 다른 모든 도메인 컨트롤러에 스키마 변경 내용을 복제할 수 있습니다. 그러나 Active Directory의 스키마는 거의 변경되지 않으므로 스키마 마스터 역할은 거의 작동하지 않습니다.


이 역할은 일반적으로 교환 서버 서버 및 Skype 비즈니스 서버 및 도메인 컨트롤러를 한 버전에서 다른 버전으로 배포하는 데 참여합니다. 이 모든 작업은 활성 디렉터리 스키마를 변경하는 작업이기 때문입니다.

도메인 이름 지정 마스터

도메인 이름 지정 마스터 역할은 네임스페이스의 모든 변경사항을 처리합니다. 이 역할이 올바르게 작동하지 않으면 새 하위 도메인 또는 새 도메인 트리의 추가를 방지할 수 있습니다.


포리스트에서 기존 도메인 및 응용 프로그램 파티션을 삭제하려면 이 역할의 가용성도 필요합니다.

Per-Domain Roles (도메인별 역할)

PDC 에뮬레이터

모든 FSMO 역할 중에서 이 역할이 가장 많이 사용됩니다. 그것은 가장 광범위한 기능을 가지고 있습니다. PDC 에뮬레이터 역할은 윈도우즈 NT 4.0 PDC의 기능을 시뮬레이션하므로 윈도우즈 NT 4.0 BDC가 여전히 존재하는 하이브리드 환경에서는 PDC 에뮬레이터 역할을 가진 도메인 컨트롤러가 중요합니다.


PDC 에뮬레이터 역할 소유자는 백워드 호환성, 시간 동기화, 암호 업데이트 처리, 그룹 정책 업데이트 및 분산 파일 시스템 등 몇 가지 중요한 작업을 담당합니다.

RID 마스터

이 역할 소유자는 지정된 도메인의 모든 DC에서 RID 풀 요청을 처리하는 단일 DC입니다. RID 풀은 고유한 연속 RID로 구성되며, 이 RID 풀은 개체를 생성하는 동안 새 개체에 대한 고유한 SID(보안 식별자)를 생성하는 데 사용됩니다. 또한 포리스트에서 한 도메인에서 다른 도메인으로 항목을 이동하는 책임을 집니다.

인프라 마스터

각 도메인의 도메인 컨트롤러인 인프라 마스터 역할 소유자는 팬텀 개체를 관리할 책임이 있습니다.


인프라 마스터는 도메인 간 개체 참조를 올바르게 처리하는 것을 목표로 합니다. 이 역할은 한 도메인의 사용자가 다른 도메인의 보안 그룹에 올바르게 추가되는지 여부를 확인합니다. 그러나 Active Directory 배포에 도메인이 하나만 있다고 가정합니다. 이 경우 인프라 마스터 역할은 전혀 작동하지 않으며 복잡한 사용자 관리 작업이 수행되지 않는 한 다중 도메인 환경에서도 거의 사용되지 않습니다.

FSMO 역할 이동

기본적으로 Active Directory는 포리스트에 생성된 첫 번째 DC에 모든 작업 마스터 역할을 할당합니다. 내결함성을 제공하려면 포리스트의 각 도메인에서 여러 도메인 컨트롤러를 사용할 수 있어야 합니다. 포리스트에서 새 도메인이 만들어진 경우 새 도메인의 첫 번째 DC는 모든 도메인 범위에 대한 FSMO 역할을 유지합니다.


도메인에 도메인 컨트롤러 수가 많은 경우 위치가 좋지 않습니다. Microsoft는 FSMO 역할을 신중하게 나누고 각 역할을 인계받기 위해 DC 백업을 준비할 것을 권장합니다. 가능하면 PDC 시뮬레이터와 RID Master가 동일한 DC에 있어야 합니다. 도메인 명명 마스터와 스키마 마스터도 동일한 DC에 있어야 합니다.


위의 내용을 읽으면서 FSMO에 대해 더 많은 것을 알게 되기를 바랍니다.