답변:
Windows 관리자가이 질문에 제공 한 표준 답변은 5 가지입니다.
Schema Master (One per forest)
Domain Naming Master (One per forest)
PDC Emulator (One per domain)
RID Master (One per domain)
Infrastructure Master (One per domain)
그러나 일반적으로 중요하지 않은 다른 두 가지 역할이 있지만 할당 된 서버가 오프라인 상태 인 경우 문제를 일으킬 수 있습니다.
알림-FSMO 역할이란 무엇입니까?
Active Directory는 주로 디렉터리 업데이트에 다중 마스터 모델을 사용합니다. 모든 도메인 컨트롤러는 디렉터리의 로컬 복사본을 업데이트 할 수 있으며 이러한 변경 내용은 다른 모든 DC에 복제됩니다.
그러나보다 중요한 업데이트가 있고 단일 마스터 방식으로 수행되는 업데이트가 있습니다. 하나의 DC 만 이러한 업데이트를 수행 할 수 있으며 해당 DC에서 다른 DC로 복제됩니다. 이러한 중요한 업데이트 중 하나를 수행하는 기능을 역할이라고하며 이러한 역할은 한 번에 하나의 DC에 할당되지만 (단일 마스터) 역할을 다른 DC (유연한)로 옮기는 것은 매우 쉽습니다. "유연한 단일 마스터 작업 역할."
각 FSMO 역할 소유자가 담당하는 디렉토리 업데이트 유형에 대한 간략한 설명을 포함하여 위에 나열된 5 개의 FSMO 역할에 대해 설명합니다 (예 : 스키마 마스터는 AD 스키마를 변경할 수있는 유일한 DC입니다).
인프라 마스터 역할
단일 도메인으로도 둘 이상의 인프라 마스터 역할이 있음이 밝혀졌습니다. 위에서 언급 한 MS 기사 에서는 다음과 같이 말합니다.
Windows Server 2003 이상 도메인 컨트롤러에서 만든 기본 포리스트 전체 및 도메인 전체 응용 프로그램 파티션을 포함하여 각 응용 프로그램 파티션마다 별도의 인프라 마스터가 만들어집니다.
AD의 디렉토리 파티션 과 응용 프로그램 디렉토리 파티션 을 설명하지 않을 것입니다 (링크는 내가 할 수있는 것보다 더 잘 설명하는 TechNet 문서에 대한 링크입니다).
따라서 단일 AD 도메인이있는 경우 총 7 개의 FSMO 역할에 대해 3 개의 인프라 마스터가 있습니다.
추가 역할로 인해 문제가 발생합니까?
때때로...
결정적인 대답을 찾을 수 없지만 "추가"FSMO 역할을 수동으로 만 이동할 수 있다는 확실한 증거가 있습니다 (예 : Windows Server 2008에서 "Adprep / rodcprep"명령을 실행할 때 오류 메시지 : "Adprep 파티션 DC = DomainDnsZones, DC = Contoso, DC = com "의 복제본에 문의하십시오."
이 오류의 가장 일반적인 원인은 도메인을 설정할 때 첫 번째 DC가 7 개의 역할을 모두 보유하지만 두 개의 추가 인프라 마스터 역할은 일반적인 도구 (DCPROMO 등)에 의해 이동 되지 않기 때문입니다 . DC는 이제 폐기되었으며 해당 역할을 담당하는 서버가 없으며 RODC 준비에 실패해야합니다.
추가 역할을 수행 한 곳은 Samba 4였습니다. samba-tool 유틸리티는 FSMO 역할을 다른 DC로 전송할 수 있으며 버전 4.3 이전에는 모든 역할이 이전되었음을 알려 주지만 DC DC는 여전히 2 개의 FSMO 역할을 가지고 있다고 불평 할 것입니다. 이것은 지금 수정되었습니다.