[Windows] Active Directory FSMO Role
Active Directory FSMO Role
Active Directory의 Domain 구성 모델은 "멀티 마스터 복제"입니다. 하나의 도메인에서 여러개의 Domain Controller가 Master Role을 가지는 것을 의미합니다.
Domain Controller들은 각자의 Active Directory Database를 가지고 있으며 상호간의 복제를 통해서 Database를 일치시킵니다.
도메인에서 모든 Domain Controller가 동일하게 작동하더라도 주요한 작업들과 Domain Controller들을 관리할 메인 Domain Controller가 필요하며 이러한 역활을 하는 Domain Controller를 "작업 마스터(Operation Master)"라고 합니다.
도메인에서 작업 마스터 역할을 담당하는 Domain Controller는 반드시 1대만 존재해야합니다. 또한 이러한 역할을 맡고 있는 Domain Controller가 장애가 발생하거나 Network 연결이 분리될 경우 다른 서버가 작업 마스터 역할을 계속 수행해야 합니다.
이러한 Active Directory Domain 모델을 "FSMO
FSMO에는 아래와 같이 5가지의 역할을 하는 Domain Controller가 있으며 최초 Active Directory 설치 시 해당 Domain Controller는 아래의 5가지 작업마스터 역할을 모두 수행하게 됩니다.
각 Master 역할은 Active Directory Forest 또는 도메인에서 하나만 존재 할 수 있습니다.
스키마 마스터(Schema Master)
•Active Directory Schema는 Active Directory의 모든 개체들의 속성과 클래스를 정의하는 데이터베이스 입니다.
•스키마 마스터는 Active Directory Schema에 대한 모든 업데이트를 제어하며 주요 목적은 다른 Domain Controller에 Schema를 복제하는 역할을 담당합니다.
도메인 명명 마스터(Domain Naming Master)
•주요 역할은 Forest에 새로운 도메인을 추가하거나 제거하는 것을 제어합니다.
인프라 마스터(Infrastructure Master)
•주요 역할은 글로벌 카탈로그에서 도메인 간 참조 및 개체를 업데이트합니다. 예를 들어 "A도메인" 그룹에 "B도메인" 구성원이 포함되었다면 인프라 마스터는 B도메인에 개체 데이터를 복제하고 유지하는 역할을 담당합니다.
주 도메인 컨트롤러(Primary Domain Controller)
•FSMO 역할의 사용과 Active Directory 기능의 넓은 범위를 가지고 있습니다. 다른 Domain Controller의 시간 동기화를 위한 원본 역할을 하거나, 각 도메인의 PDC는 Forest PDC와 동기화를 하기도 합니다. 또한 사용자 계정의 변경사항 그룹정책이 저장되는 기본 위치 등 다양한 기능을 수행합니다.
상대 ID 마스터(Relative ID Master)
•Active Directory에서 생성되는 모든 객체는 SID(Security Identify) + RID(Relative Identify)가 할당되어 객체의 고유값을 보장하며 생성됩니다.
•만약 하나의 도메인에 2개의 도메인 컨트롤러가 있을 때 "A도메인 컨트롤러"에서 객체를 생성한 SID+RID 값과 "B도메인 컨트롤러"에서 객체를 생성한 SID+RID 값이 같다면 객체의 고유값에 문제가 발생될 것입니다. 이러한 고유성을 Active Directory RID Pool에서 관리해주며 객체의 고유값을 보장해주는 역할을 Relative ID Master에서 담당합니다.
Active Directory FSMO Role 확인하기
스키마 마스터(Schema Master)
•Active Directory의 스키마는 변경하지 않은 것을 권고하기 때문에 "서버 관리자" 콘솔에 기본적으로 내장되어 있지 않습니다.
•스키마 변경 시 오류가 발생하면 전체 데이터가 손실되거나 손상될 수 있는 이유로 개체에 대한 조작을 권고하지 않습니다.
"실행 > regsvr32 schmmgmt.dll"을 입력 후 확인을 클릭합니다.
"실행 > MMC > 스냅인 추가/제거 > Active Directory 스키마"를 추가 후 확인을 클릭합니다.
"Active Directory 스키마 > 마우스 우클릭 > 작업마스터" 클릭 시 스키마 마스터를 확인할 수 있습니다.
도메인 명명 마스터(Domain Naming Master)
"서버 관리자 > 도구 > Active Directory 도메인 및 트러스트 > 마우스 우클릭 > 작업마스터" 클릭 시 도메인 명명 마스터를 확인 할 수 있습니다.
인프라 마스터(Infrastructure Master) / 주 도메인 컨트롤러(Primary Domain Controller) / 상대 ID 마스터(Relative ID Master)
"서버 관리자 > 도구 > Active Directory 도메인 및 트러스트 > 마우스 우클릭 > 작업마스터" 클릭 시 인프라, PDC, RID Master를 확인 할 수 있습니다.
'[Server Story] > Windows Server' 카테고리의 다른 글
| [Windows] Hyper-V 장애조치클러스터 구성 (0) | 2018.09.12 |
|---|---|
| [Windows 2012 R2] Active Directory 설치 - 2 (0) | 2017.11.21 |
| [Windows 2012 R2] Active Directory 설치 - 1 (0) | 2017.11.17 |
| [Windows] Active Directory는 무엇인가? - 4 (0) | 2017.11.16 |
| [Windows] Active Directory는 무엇인가? - 3 (2) | 2017.11.16 |
