Windows에서 active Directory FSMO 역할

기술 자료 번역 기술 자료 번역
기술 자료: 197132 - 이 문서가 적용되는 제품 보기.
알림
이 문서는 Windows 2000에 적용 됩니다. 2010 년 7 월 13 일 Windows 2000 지원이 종료 됩니다.Windows 2000 지원 종료 솔루션 센터 Windows 2000에서 마이그레이션 전략을 계획 하기 위한 출발점이입니다. 자세한 내용은 해당 Microsoft 지원 주기 정책.
모두 확대 | 모두 축소

이 페이지에서

요약

Active Directory는 엔터프라이즈의 모든 개체에서 중앙 저장소 및 해당 특성에 저장 됩니다. 계층적 다중 마스터 데이터베이스, 수백만 개의 개체를 저장할 수는 있습니다. 다중 마스터 이기 때문에 DC 연결 하거나 네트워크에서 연결이 끊겨 있는지 여부에 관계 없이 기업에서 주어진된 도메인 컨트롤러 (DC)에 데이터베이스의 변경 내용을 처리할 수 있습니다.

추가 정보

다중 마스터 모델

Active Directory 같은 멀티 마스터 활성화 된 데이터베이스는 엔터프라이즈의 모든 DC에서 변경할 수 있도록 융통성을 제공 하지만 데이터를 엔터프라이즈의 나머지 복제 되 면 문제를 일으킬 수 있는 충돌 가능성 소개. 충돌 해결 알고리즘 변경이 이루어진 DC를 확인 하 여 값의 차이 처리 하 여 Windows 업데이트 충돌을 처리 하는 방법 중 하나는 다른 모든 Dc의 변경을 무시 하는 동안 (즉, "마지막 기록기 wins"), 마지막. 이 해결 방법을 일부 경우에 적용할 수 있습니다, 하지만 충돌 "마지막 기록기 wins" 방식을 사용 하 여 해결 하려면 쉽지 않은 경우가 있습니다. 이 것이 일어난 후에 해결 하려고 하기 보다는 충돌이 발생 하지 않도록 하려면 좋습니다.

특정 변경 형식, Windows Active Directory 업데이트가 충돌 발생 하지 않도록 하려면 메서드를 포함 합니다.

단일 마스터 모델

충돌 하는 업데이트를 방지 하려면 Active Directory 단일 마스터 방식으로 특정 개체에 대 한 업데이트를 수행 합니다. 단일 마스터 모델에서 전체 디렉터리에서 하나의 DC만 업데이트를 처리할 수 있습니다. PDC가 해당된 도메인에 있는 모든 업데이트 처리를 담당 하는 (예: Microsoft Windows NT 3.51 및 4.0)을 Windows의 이전 버전에서 주 도메인 컨트롤러 (PDC)에 주어진 역할 하는 것과 비슷합니다.

Active Directory는 이전 버전의 Windows에 여러 역할 및 엔터프라이즈의 모든 도메인 컨트롤러 (DC)에 역할을 전송 하는 기능이 포함 되어 있는 단일 마스터 모델을 확장 합니다. 단일 DC에는 Active Directory 역할 바인딩되지 않으므로 불립니다 신축 단일 마스터 작업 (FSMO) 역할을 합니다. 현재 Windows는 FSMO 역할이 5 개 있습니다.

  • 스키마 마스터
  • 도메인 명명 마스터
  • RID 마스터
  • PDC 에뮬레이터
  • 인프라 마스터

스키마 마스터 FSMO 역할

스키마 마스터 FSMO 역할 홀더는 디렉터리 스키마에 performingupdates를 담당 하는 DC (즉, 스키마 명명 컨텍스트의 orLDAP://cn=schema, cn = 구성, dc =<domain>). 이 DC는 디렉터리 스키마를 업데이트할 수만 onethat. 스키마 updateis 완료 되 면 디렉터리에서 다른 모든 Dc로 복제 스키마 마스터에서 됩니다. 디렉터리 마다 단 하나의 스키마 마스터가 있습니다.</domain>

도메인 명명 마스터 FSMO 역할

도메인 명명 마스터 FSMO 역할 소유자가 DC 책임 formaking 디렉토리의 포리스트 범위 도메인 이름 공간 변경 (명명 컨텍스트 orLDAP://CN=Partitions을 CN Partitions\Configuration, = 구성, DC =<domain>). 이 DC는 디렉터리에서 도메인을 제거 하거나 추가할 수 있는 onlyone. Addor 수도 외부 디렉터리에서 상호 참조를 도메인을 제거 합니다.</domain>

RID 마스터 FSMO 역할

RID 마스터 FSMO 역할 소유자는 지정된 된 도메인 내의 모든 Dc에서 단일 DC 책임 forprocessing RID 풀 요청입니다. 그 isalso 해당 도메인에서 개체를 제거 하 고 개체를 이동 하는 동안 inanother 도메인을 추가 해야 합니다.

때 DC 사용자 또는 그룹에는 고유한 보안 식별자 (SID) 개체에 itattaches와 같은 보안 주체 개체를 만듭니다. 도메인에서 만든 각 보안 사용자 SID에 고유한 상대 ID(RID)와 adomain (동일한 도메인에서 만들어진 모든 Sid에 대 한), SID이 SID 구성 됩니다.

도메인의 각 Windows DC 풀에 할당 된 보안 사용자에 할당할 수 있는 rid 만듭니다. DC의 할당 RID 풀을 DC에서 요청을 내보내려면 추가 Rid에 대 한 도메인의 RID 마스터를 임계값 아래로 떨어지면. 도메인 RID 마스터는 도메인의 할당 되지 않은 RID 풀에서 Rid를 검색 하 여 요청에 응답 하 고 요청 하는 DC의 풀에 할당. 디렉터리에 있는 도메인 마다 하나의 RID 마스터가 있습니다.

PDC 에뮬레이터 FSMO 역할

PDC 에뮬레이터는 엔터프라이즈에서 시간을 동기화 해야 합니다. Windows에는 W32Time (Windows 시간) 시간 서비스에서 Kerberos 인증 프로토콜에 필요 합니다. 엔터프라이즈 내의 모든 Windows 기반 컴퓨터는 공통 시간을 사용 합니다. 시간 서비스의 목적은 Windows 시간 서비스는 권한을 제어 하 고 적절 한 공통 시간 사용 하도록 루프를 허용 하지 않는 계층적 관계를 사용 하는지 확인 합니다.

도메인의 PDC 에뮬레이터는 도메인에 대해 신뢰할 수 있는. 포리스트의 루트에 있는 PDC 에뮬레이터는 엔터프라이즈에 대 한 권한이 되며를 외부 원본에서 시간을 모으도록 구성 되어야 합니다. 모든 PDC FSMO 역할 소유자 인바운드 시간 파트너를 선택 하는 도메인의 계층 구조를 따릅니다.

Windows 도메인에서 PDC 에뮬레이터 역할 소유자는 다음 기능을 유지.
  • 도메인의 다른 Dc가 수행한 암호 변경은 PDC 에뮬레이터에 우선적으로 복제 됩니다.
  • 인증 실패 잘못 된 암호로 인해 도메인의 해당된 DC에서 발생 하는 잘못 된 암호 실패 메시지가 사용자에 게 보고 되기 전에 PDC 에뮬레이터에 전달 됩니다.
  • 계정 잠금은 PDC 에뮬레이터에서 처리 됩니다.
  • PDC 에뮬레이터는 모든 Microsoft Windows NT 4.0 Server 기반 PDC 또는 PDC 이전 또는 이전 Windows NT 4.0 기반 클라이언트에 대해 수행 하는 기능을 수행 합니다.
이 부분에서는 PDC 에뮬레이터 역할 워크스테이션, 구성원 서버 및 도메인 컨트롤러를 실행 하는 Windows NT 4.0 또는 이전 버전에 모두 Windows 2000으로 업그레이드할 때 불필요 하 게 됩니다. PDC 에뮬레이터는 Windows 2000 환경에서 설명한 대로 여전히 다른 함수를 수행 합니다.

다음 설명 업그레이드 프로세스 중 발생 하는 변경.
  • Windows 클라이언트 (워크스테이션 및 구성원 서버)와 하위 수준 클라이언트는 분산된 서비스 클라이언트 패키지를 설치한 DC PDC;로 광고 자체는에서 디렉터리 작성 (예: 암호 변경)을 우선적으로 수행 하지는 않습니다 도메인에 대 한 DC를 사용 합니다.
  • 하위 수준 도메인의 백업 도메인 컨트롤러 (Bdc) Windows 2000으로 업그레이드 되 면 PDC 에뮬레이터는 하위 수준 복제 요청 하지 받습니다.
  • Windows 클라이언트 (워크스테이션 및 구성원 서버) 분산된 서비스 클라이언트 패키지를 설치 해야 하는 하위 수준 클라이언트는 Active Directory를 사용 하 여 네트워크 리소스를 찾는. Windows NT 브라우저 서비스를 필요 하지 않습니다.

인프라 FSMO 역할

다른 개체에서 anotherdomain 도메인에 있는 개체를 참조할 때 GUID, SID (referencesto 보안 주체) 및 참조 되는 개체의 DN은 참조를 나타냅니다. Theinfrastructure FSMO 역할 소유자를 개체의 SID와 고유 이름을 도메인 간 개체 참조를 업데이트 하는 DC입니다.

참고: 도메인 컨트롤러를 글로벌 카탈로그 서버 (gc)는의 인프라 마스터 (IM) 역할을 보유 해야 합니다. 인프라 마스터가 글로벌 카탈로그 서버에서 실행 하는 경우 보유 하지 않는 개체에 대 한 참조가 포함 되어 있지 않으므로 개체 정보 업데이트를 중지 합니다. 글로벌 카탈로그 서버 포리스트에 있는 모든 개체의 부분 복제를 보유 하는 때문입니다. 따라서 상호 도메인 개체 참조는 DC의 이벤트 로그에 기록 됩니다 그 결과 경고 및 도메인 업데이트 되지 것입니다.

도메인의 모든 도메인 컨트롤러가 글로벌 카탈로그를 호스트 하는 경우 모든 도메인 컨트롤러는 현재 데이터 및 인프라 마스터 역할을 보유 하는 도메인 컨트롤러를 중요 하지 않습니다.

휴지통 (옵션) 기능을 사용 하는 경우 모든 DC는 참조 되는 개체 이동, 이름이 변경 되거나 삭제 될 때 상호 도메인 개체 참조를 업데이트할 수 합니다. 이 경우 인프라 FSMO 역할에 연결 된 작업이 하 고 어떤 도메인 컨트롤러가 인프라 마스터 역할을 소유 하 고 중요 하지 않습니다. 자세한 내용은 6.1.5.5을 참조 하십시오. 인프라 FSMO 역할에 http://msdn.microsoft.com/en-us/library/cc223753.aspx

속성

기술 자료: 197132 - 마지막 검토: 2014년 4월 23일 수요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
키워드:?
kbinfo kbmt KB197132 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:197132

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com