신축 단일 마스터 작업(FSMO) 전송 및 점유 프로세스

기술 자료 번역 기술 자료 번역
기술 자료: 223787 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR223787
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 신축 단일 마스터 작업(FSMO) 역할이 한 도메인 컨트롤러에서 다른 도메인 컨트롤러로 전송되는 방법과 이 역할을 이전에 보유했던 도메인 컨트롤러가 더 이상 사용될 수 없는 경우에 이 역할을 강제로 이벤트에 지정할 수 있는 방법에 대해 설명합니다.

FSMO 역할에 대한 일반적인 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
197132 Windows 2000 Active Directory FSMO Roles
FSMO 역할의 올바른 배치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
223346 FSMO Placement and Optimization on Windows 2000 Domains

추가 정보

신축 단일 마스터 작업(FSMO) 역할 전송

도메인 컨트롤러 사이에서 FSMO 역할을 이동할 때는 FSMO 역할을 전송하는 것이 좋으며 전송 작업은 관리자가 시작하거나 도메인 컨트롤러의 수준을 내려서 시작할 수 있지만 운영 체제에서 자동으로 시작되지는 않습니다. 여기에는 서버를 종료하는 것도 포함됩니다. FSMO 역할은 종료 프로세스 중에 자동으로 재배치되지 않습니다. 유지 관리를 위한 FSMO 역할을 갖고 있는 도메인 컨트롤러를 종료할 때 이 점을 고려해야 합니다.

FSMO 역할을 두 도메인 컨트롤러 간에 전송할 때는 변경 내용이 역할 변경 전에 기록되었는지 확인하기 위해 역할을 전송하기 전에 FSMO 역할 소유자가 유지 관리하는 데이터를 FSMO 역할을 받는 서버와 동기화시킵니다.

작업 특성은 서버의 동작으로 변환되는 특성을 말합니다. 이 특성 종류는 스키마에 정의되어 있지 않고 대신 서버에서 유지 관리하며 클라이언트가 이를 읽거나 쓰려고 할 때 가로챕니다. 특성을 읽으면 일반적으로 해당 서버에서 설정된 결과가 나옵니다. 특성을 쓰면 미리 정의한 동작이 도메인 컨트롤러에서 발생합니다.

다음 작업 특성은 FSMO 역할 전송 시 사용되며 이들은 RootDSE(또는 루트 DSA 특정 항목 즉, 도메인 컨트롤러의 특정 정보가 보관되는 도메인 컨트롤러에 대한 Active Directory 트리의 루트)에 있습니다. FSMO 역할을 받기 위해 적절한 작업 특성을 도메인 컨트롤러에 쓰는 중에 이전 도메인 컨트롤러의 수준은 자동으로 내려가고 새 도메인 컨트롤러의 수준은 올라갑니다. 직접 개입할 필요가 없습니다. FSMO 역할을 나타내는 작업 특성은 다음과 같습니다.
becomeRidMaster
becomeSchemaMaster
becomeDomainMaster
becomePDC
becomeInfrastructureMaster
관리자가 Ntdsutil 같은 도구를 사용하여 FSMO 역할을 받도록 서버에 지정하면 현재 소유자와, 관리자가 지정한 도메인 컨트롤러 간의 FSMO 역할 교환이 정의됩니다.

도메인 컨트롤러의 수준을 내리면 작업 특성 "GiveAwayAllFsmoRoles"가 기록되어 현재 소유하고 있는 모든 역할을 오프로드할 다른 도메인 컨트롤러를 도메인 컨트롤러가 찾기 시작합니다. Windows 2000은 수준을 내리고 있는 도메인 컨트롤러에서 현재 소유하고 있는 역할을 확인하고 다음 규칙에 따라 적합한 도메인 컨트롤러를 찾습니다.
  1. 같은 사이트에서 서버를 찾습니다.
  2. RPC 연결이 설정된 서버를 찾습니다.
  3. SMTP 같은 비동기 전송을 통해 서버를 사용합니다.
모든 전송에서 역할이 도메인에 특정한 역할이면 그 역할을 같은 도메인의 다른 도메인 컨트롤러로만 이동할 수 있습니다. 그렇지 않으면 해당 엔터프라이즈 내의 모든 도메인 컨트롤러가 후보가 됩니다.

신축 단일 마스터 작업(FSMO) 역할 점유

관리자는 FSMO 역할을 점유할 때 매우 주의해야 합니다. 대부분의 경우 이 작업은 원래 FSMO 역할 소유자가 다시 해당 환경으로 복귀되지 않는 경우에만 수행해야 합니다.

관리자가 기존 컴퓨터의 FSMO 역할을 점유할 때는 데이터의 동기화와 역할의 전송을 우회하여 직접 데이터의 루트를 나타내는 개체에서 "fsmoRoleOwner" 특성이 수정됩니다. 다음 개체 각각의 "fsmoRoleOwner" 특성은 해당 역할의 소유권을 갖고 있는 도메인 컨트롤러의 NTDS 설정 개체의 고유 이름(DN)(컴퓨터를 도메인 컨트롤러로 정의하는 Active Directory의 데이터)과 함께 기록됩니다. 이러한 변경 내용이 널리 복제되기 시작하면 다른 도메인 컨트롤러가 FSMO 역할 변경에 대한 정보를 얻게 됩니다.

주 도메인 컨트롤러(PDC) FSMO:
LDAP://DC=MICROSOFT,DC=COM
RID 마스터 FSMO:
LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM
스키마 마스터 FSMO:
LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com
하부 구조 마스터 FSMO:
LDAP://CN=Infrastructure,DC=Microsoft,DC=Com
도메인 명명 작업 마스터 FSMO:
LDAP://CN=Partitions,CN=Configuration,DC=Microsoft,DC=Com
예를 들어, Server1이 Microsoft.com 도메인의 PDC이고 회수된 상태에서 관리자가 컴퓨터의 수준을 적절히 내릴 수 없는 경우에는 PDC의 FSMO 역할을 Server2에 할당해야 합니다. 역할을 점유하면
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com
위의 값이 아래 개체에 있습니다.
LDAP://DC=MICROSOFT,DC=COM

속성

기술 자료: 223787 - 마지막 검토: 2004년 1월 28일 수요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
키워드:?
kbinfo kbenv KB223787

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com