Windows 2000 Active Directory FSMO 역할

기술 자료 번역 기술 자료 번역
기술 자료: 197132 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft Windows 2000 Active Directory는 엔터프라이즈와 해당 특성의 모든 개체가 저장되는 중앙 리포지토리입니다. 이것은 다중 마스터를 지원하는 계층적 데이터베이스로 수백만 개체를 저장할 수 있습니다. 다중 마스터이기 때문에 DC가 네트워크에 연결되었거나 연결이 끊어졌는지에 관계 없이 데이터베이스 변경은 엔터프라이즈의 해당 도메인 컨트롤러(DC)에서 처리할 수 있습니다.

추가 정보

Windows 2000 다중 마스터 모델

Active Directory 같은 다중 마스터를 지원하는 데이터베이스는 엔터프라이즈의 모든 DC에서 변경할 수 있는 융통성을 제공하지만 데이터를 엔터프라이즈의 나머지 부분에 복제하면 문제를 일으킬 수 있는 충돌 가능성도 있습니다. Windows 2000에서 이러한 충돌을 해결하는 한 가지 방법은 충돌 해결 알고리즘을 사용하여 다른 모든 DC의 변경을 무시하고 마지막으로 변경이 이루어진 DC를 확인함으로써(즉, "가장 나중의 기록을 적용") 일치하지 않는 값을 처리하는 것입니다. 이 해결 방법을 일부 경우에 적용할 수 있지만 "가장 나중의 기록을 적용"하는 방법을 사용하여 충돌을 해결하기가 쉽지 않은 경우도 있습니다. 이러한 경우에는 발생한 후에 해결하려고 하기보다는 충돌을 예방하는 것이 좋습니다.

특정한 종류의 변경에 대해서 Windows 2000에는 Active Directory 업데이트에 충돌이 발생하는 것을 예방하는 방법이 통합되어 있습니다.

Windows 2000 단일 마스터 모델

Windows 2000에서 업데이트 충돌을 예방하기 위해 Active Directory는 단일 마스터 방식의 특정 개체에 대해 업데이트를 수행합니다. 단일 마스터 모델의 경우 전체 디렉터리에서 하나의 DC만 업데이트를 처리할 수 있습니다. 이것은 Microsoft Windows NT 3.51과 4.0 같이 이전 버전의 Windows에서 주 도메인 컨트롤러(PDC)에 제공되는 역할과 비슷합니다. 여기에서는 PDC가 해당 도메인의 모든 업데이트를 처리합니다.

Windows 2000 Active Directory는 이전 버전의 Windows에서 발견되는 단일 마스터 모델을 확장하여 엔터프라이즈에서 모든 도메인 컨트롤러(DC)에 역할을 전송하는 기능 및 다중 역할을 포함합니다. Active Directory 역할은 단일 DC로 바인딩되지 않기 때문에 FSMO(신축 단일 마스터 작업) 역할이라고 합니다. 현재 Windows 2000에는 5개의 FSMO 역할이 있습니다.

  • 스키마 마스터
  • 도메인 명명 마스터
  • RID 마스터
  • PDC 에뮬레이터
  • 하부 구조 데몬

스키마 마스터 FSMO 역할

스키마 마스터 FSMO 역할 홀더(Holder)는 디렉터리 스키마의 업데이트 작업을 담당하는 DC입니다(즉, 스키마 명명 컨텍스트 또는 LDAP://cn=schema,cn=configuration,dc=<domain>). 이 DC는 디렉터리 스키마의 업데이트를 처리할 수 있는 유일한 DC입니다. 스키마 업데이트가 완료되면 스키마 마스터에서 디렉터리에 있는 다른 모든 DC로 복제됩니다. 디렉터리마다 단 하나의 스키마 마스터가 있습니다.

도메인 명명 마스터 FSMO 역할

도메인 명명 마스터 FSMO 역할 홀더(Holder)는 디렉터리의 포리스트 범위 도메인 이름 공간에 대한 변경 작업을 담당하는 DC입니다(즉, Partitions\Configuration 명명 컨텍스트 또는 LDAP://CN=Partitions, CN=Configuration, DC=<domain>). 이 DC는 디렉터리에 도메인을 추가하거나 제거할 수 있는 유일한 DC입니다. 또한 외부 디렉터리에 있는 도메인에 상호 참조를 추가하거나 제거할 수도 있습니다.

RID 마스터 FSMO 역할

RID 마스터 FSMO 역할 홀더(Holder)는 주어진 도메인 내 모든 DC의 RID 풀 요청에 대한 처리를 담당하는 단일 DC입니다. 또한 도메인에서 개체를 제거하고 개체를 이동하는 동안 다른 도메인에 저장하는 일을 담당하기도 합니다.

DC가 사용자나 그룹 같은 보안 사용자 개체를 만들면 고유한 보안 ID(SID)를 개체에 첨부합니다. 이 SID는 도메인에서 만든 각 보안 사용자 SID에 고유한 도메인 SID(도메인에 만들어진 모든 SID에 동일)와 상대적인 ID(RID)로 구성되어 있습니다.

도메인에 있는 각 Windows 2000 DC는 만들어진 보안 사용자에 할당할 수 있는 RID 풀이 할당됩니다. DC의 할당된 RID 풀이 임계값 아래에 있으면 해당 DC는 도메인의 RID 마스터에 추가 RID를 요청합니다. 도메인 RID 마스터는 도메인의 할당되지 않은 RID 풀에서 RID를 검색하여 요청에 응답하고 요청하는 DC의 풀에 RID를 할당합니다. 디렉터리에 있는 도메인마다 하나의 RID 마스터가 있습니다.

PDC 에뮬레이터 FSMO 역할

PDC 에뮬레이터는 엔터프라이즈에서 시간을 동기화하는 데 필요합니다. Windows 2000에는 Kerberos 인증 프로토콜에 필요한 W32Time(Windows 시간) 시간 서비스가 포함되어 있습니다. 엔터프라이즈 내의 모든 Windows 2000 기반 컴퓨터는 공통 시간을 사용합니다. 시간 서비스의 목적은 Windows 시간 서비스가 인증을 제어하고 적절한 공통 시간을 사용하도록 루프를 허용하지 않는 계층적 관계를 사용하도록 하는 것입니다.

도메인의 PDC 에뮬레이터는 도메인에 대한 권한을 갖고 있습니다. 포리스트의 루트에 있는 PDC 에뮬레이터는 엔터프라이즈에 대한 권한을 얻게 되며 외부 원본에서 시간을 모으도록 구성되어야 합니다. 모든 PDC FSMO 역할은 도메인의 계층 구조를 따라 인바운드(Inbound) 시간 파트너를 선택합니다.

Windows 2000 도메인에서 PDC 에뮬레이터 역할 홀더(Holder)는 다음 기능을 갖습니다.
  • 도메인의 다른 DC가 수행한 암호 변경은 우선적으로 PDC 에뮬레이터로 복제됩니다.
  • 잘못된 암호로 인해 도메인의 해당 DC에서 발생하는 인증 실패는 잘못된 암호 실패 메시지가 사용자에게 보고되기 전에 PDC 에뮬레이터로 전달됩니다.
  • 계정 잠금은 PDC 에뮬레이터에서 처리됩니다.
하위 수준 워크스테이션, 구성원 서버 및 도메인 컨트롤러가 모두 Windows 2000으로 업그레이드되기 때문에 PDC 에뮬레이터 역할은 불필요하게 되며, 이 경우 다음 정보가 적용됩니다.
  • 분산 서비스 클라이언트 패키지를 설치한 Windows 2000 클라이언트(워크스테이션 및 구성원 서버)와 하위 수준 클라이언트는 PDC로 자신을 알리는 DC에서 우선적으로 암호 변경 같은 디렉터리 쓰기를 수행하지 않습니다. 도메인의 모든 DC를 사용합니다.
  • 하위 수준 도메인의 백업 도메인 컨트롤러(BDC)가 Windows 2000으로 업그레이드되면 PDC 에뮬레이터는 하위 수준 복제 요청을 받지 않습니다.
  • 분산 서비스 클라이언트 패키지를 설치한 Windows 2000 클라이언트(워크스테이션 및 구성원 서버)와 하위 수준 클라이언트는 Active Directory를 사용하여 네트워크 리소스를 찾습니다. Windows NT 브라우저 서비스를 필요로 하지 않습니다.

하부 구조 FSMO 역할

한 도메인의 개체를 다른 도메인의 다른 개체가 참조하면 이것은 참조하는 개체의 GUID, SID(보안 사용자에 대한 참조용) 및 DN에 의한 참조를 나타냅니다. 하부 구조 마스터 FSMO 역할 홀더(Holder)는 도메인 간 개체 참조에서 개체의 SID와 고유 이름을 업데이트하는 작업을 담당하는 DC입니다.

참고: 하부 구조 마스터(IM) 역할은 글로벌 카탈로그 서버(GC)가 아닌 도메인 컨트롤러가 보유해야 합니다. 하부 구조 마스터는 보유하지 않는 개체에 대한 참조를 포함하지 않으므로 글로벌 카탈로그 서버에서 실행되는 경우 개체 정보 업데이트를 중지합니다. 그 이유는 글로벌 카탈로그 서버가 포리스트에서 모든 개체의 부분 복제를 보유하기 때문입니다. 결과적으로 해당 도메인의 상호 도메인 개체 참조는 업데이트되지 않으며 그 효과에 대한 경고가 DC의 이벤트 로그에 기록됩니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 197132 - 마지막 검토: 2003년 2월 18일 화요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
키워드:?
kbinfo KB197132

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com