유연한 단일 마스터 작업 전송 및 포착 프로세스
이 문서에서는 FSMO(유연한 단일 마스터 작업) 역할이 한 도메인 컨트롤러에서 다른 도메인 컨트롤러로 전송되는 방법과 이전에 역할을 맡았던 도메인 컨트롤러를 더 이상 사용할 수 없는 경우 이 역할을 강제로 임명하는 방법을 설명합니다.
적용 대상: Windows Server 2012 R2
원래 KB 번호: 223787
유연한 단일 마스터 작업 역할 전송
FSMO 역할의 전송은 도메인 컨트롤러 간에 FSMO 역할을 이동하는 제안된 형식이며 관리자가 시작하거나 도메인 컨트롤러를 강등하여 시작할 수 있지만 운영 체제에서 자동으로 시작되지는 않습니다. 여기에는 종료 상태의 서버가 포함됩니다. FSMO 역할은 종료 프로세스 중에 자동으로 재배치되지 않습니다. 예를 들어 유지 관리를 위해 FSMO 역할이 있는 도메인 컨트롤러를 종료할 때 고려해야 합니다.
두 도메인 컨트롤러 간에 FSMO 역할을 정상적으로 전송할 때 FSMO 역할 소유자가 유지 관리하는 데이터를 FSMO 역할을 받는 서버로 동기화한 후 역할을 전송하여 역할이 변경되기 전에 변경 내용이 기록되었는지 확인합니다.
운영 특성은 서버의 작업으로 변환되는 특성입니다. 이 유형의 특성은 스키마에 정의되지 않고 대신 서버에서 유지 관리되며 클라이언트가 읽거나 쓰려고 할 때 가로채집니다. 특성을 읽을 때 일반적으로 결과는 서버에서 계산된 결과입니다. 특성이 작성되면 도메인 컨트롤러에서 미리 정의된 작업이 발생합니다.
다음 운영 특성은 FSMO 역할을 전송하는 데 사용되며 도메인 컨트롤러에 대한 특정 정보가 유지되는 지정된 도메인 컨트롤러에 대한 Active Directory 트리의 루트인 RootDSE(또는 루트 DSA 특정 항목)에 있습니다. FSMO 역할을 수신하기 위해 도메인 컨트롤러의 적절한 운영 특성에 쓰는 작업에서 이전 도메인 컨트롤러가 강등되고 새 도메인 컨트롤러가 자동으로 승격됩니다. 수동 개입은 필요하지 않습니다. FSMO 역할을 나타내는 운영 특성은 다음과 같습니다.
- becomeRidMaster
- becomeSchemaMaster
- becomeDomainMaster
- becomePDC
- becomeInfrastructureMaster
관리자가 Ntdsutil과 같은 도구를 사용하여 FSMO 역할을 받을 서버를 지정하는 경우 FSMO 역할의 교환은 현재 소유자와 관리자가 지정한 도메인 컨트롤러 간에 정의됩니다.
도메인 컨트롤러가 강등되면 운영 특성 "GiveAwayAllFsmoRoles"가 작성되어 도메인 컨트롤러가 현재 소유하고 있는 모든 역할을 오프로드할 다른 도메인 컨트롤러를 찾도록 트리거합니다. Windows 2000은 강등되는 도메인 컨트롤러가 현재 소유하고 있는 역할을 결정하고 다음 규칙에 따라 적절한 도메인 컨트롤러를 찾습니다.
- 동일한 사이트에서 서버를 찾습니다.
- RPC 연결이 있는 서버를 찾습니다.
- 비동기 전송(예: SMTP)을 통해 서버를 사용합니다.
모든 전송에서 역할이 도메인별 역할인 경우 역할은 동일한 도메인의 다른 도메인 컨트롤러로만 이동할 수 있습니다. 그렇지 않으면 엔터프라이즈의 모든 도메인 컨트롤러가 후보입니다.
유연한 단일 마스터 작업 역할 압수
관리자는 FSMO 역할을 압수하는 데 매우 주의해야 합니다. 대부분의 경우 이 작업은 원래 FSMO 역할 소유자가 환경으로 다시 가져오지 않는 경우에만 수행해야 합니다.
관리자가 기존 컴퓨터에서 FSMO 역할을 점유하면 데이터의 동기화 및 역할의 정상적인 전송을 직접 우회하는 데이터의 루트를 나타내는 개체에서 "fsmoRoleOwner" 특성이 수정됩니다. 다음 각 개체의 "fsmoRoleOwner" 특성은 해당 역할의 소유권을 가져오는 도메인 컨트롤러의 NTDS 설정 개체(컴퓨터를 도메인 컨트롤러로 정의하는 Active Directory의 데이터)의 고유 이름(DN)으로 작성됩니다. 이 변경 내용의 복제가 확산하기 시작하면 다른 도메인 컨트롤러는 FSMO 역할 변경에 대해 알아봅니다.
PDC(기본 도메인 컨트롤러) FSMO: LDAP://DC=MICROSOFT,DC=COM RID 마스터 FSMO: LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM 스키마 마스터 FSMO: LDAP://CN =Schema,CN=Configuration,DC=Microsoft,DC=Com 인프라 마스터 FSMO: LDAP://CN=Infrastructure,DC=Microsoft,DC=Com 도메인 명명 마스터 FSMO: LDAP://CN=Partitions,CN=Configuration,DC=Microsoft, 예를 들어 DC=Com Server1이 Microsoft.com 도메인의 PDC이고 사용 중지되고 관리자가 컴퓨터를 제대로 강등할 수 없는 경우 Server2에 PDC의 FSMO 역할이 할당되어야 합니다. 역할의 압수가 수행되면 CN=NTDS 설정,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com 값이 LDAP://DC=MICROSOFT,DC=COM 개체에 있습니다.
참조
일반적으로 FSMO 역할에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하세요.
Windows 2000 Active Directory FSMO 역할 197132
FSMO 역할의 올바른 배치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하세요.
Windows 2000 도메인에서 FSMO 배치 및 최적화 223346
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기