티스토리 뷰

다중 마스터 업데이트에 적합하지 않은 특정 도메인 및 엔터프라이즈 범위의 작업은 Active Directory 도메인이나 포리스트의 단일 도메인 컨트롤러에 의해 수행됩니다. 이러한 고유 작업을 수행하도록 할당된 도메인 컨트롤러를 작업 마스터 또는 FSMO 역할 소유자라고 합니다.

[각 FSMO 역할 설명]

스키마 마스터 - 스키마 마스터 역할은 포리스트 전체에 해당하며 포리스트마다 하나씩 있습니다. 이 역할은 Active Directory 포리스트의 스키마를 확장하거나 adprep /domainprep 명령을 실행하는 데 필요합니다.

도메인 명명 마스터 - 도메인 명명 마스터 역할은 포리스트 전체에 해당하며 포리스트마다 하나씩 있습니다. 이 역할은 포리스트에서 도메인 또는 응용 프로그램 파티션을 추가하거나 제거하는 데 필요합니다.

RID 마스터 - RID 마스터 역할은 도메인 전체에 해당하며 도메인마다 하나씩 있습니다. 이 역할은 RID 풀을 할당하여 새 도메인 컨트롤러나 기존 도메인 컨트롤러에서 사용자 계정, 컴퓨터 계정 또는 보안 그룹을 만들 수 있도록 하는 데 필요합니다.

PDC 에뮬레이터 - PDC 에뮬레이터 역할은 도메인 전체에 해당하며 도메인마다 하나씩 있습니다. 이 역할은 Windows NT 백업 도메인 컨트롤러에 데이터베이스 업데이트를 보내는 도메인 컨트롤러에 필요합니다. 이 역할을 소유한 도메인 컨트롤러는 특정 관리 도구의 대상이며 사용자 계정과 컴퓨터 계정 암호에 대한 업데이트의 대상이기도 합니다.

인프라 마스터 - 인프라 마스터 역할은 도메인 전체에 해당하며 도메인마다 하나씩 있습니다. 이 역할은 도메인 컨트롤러가 adprep /forestprep 명령을 성공적으로 실행하고 도메인 간에 참조되는 개체의 SID 특성 및 고유 이름 특성을 업데이트하는 데 필요합니다.

[FSMO 역할 확인 방법]
명령 프롬프트에서 netdom query fsmo라는 명령어를 실행 하면 어떤 DC가 FSMO 역할을 가지고 있는지 확인 할 수 있습니다.

DC가 Windows Sever 2008 이상이라면 명령 프롬프트에서 netdomo 명령어를 바로 사용 할 수 있습니다만 만약 DC가 Windows Server 2003이라면 Windows 2003 설치 CD에 포함 되어 있는 support. tool을 설치하셔야 합니다.

만약 Support tool의 설치가 불가능 한 상황이라면 DC에 로그온 후 작업 표시줄에서 시작=> 열기=> dsa.msc 명령어 실행 후  Active directory 사용자 및 컴퓨터에서도 확인 및 전송 할수 있습니다.


[FSMO
역할 전송 방법]
1.  FSMO 역할을 할당하려는 도메인 컨트롤러에 로그 온 합니다.
로그온 사용자는 스키마 마스터 역할 또는 도메인 명명 마스터 역할을 전송할 경우 Enterprise Administrators 그룹의 구성원이어야 하고 PDC 에뮬레이터, RID 마스터 및 인프라 마스터 역할을 전송할 경우 해당 역할이 있는 도메인의 Domain Administrators 그룹 구성원이어야 합니다
.
2. 시작, 실행을 차례로 누르고 열기 입력란에 ntdsutil을 입력한 다음 확인을 누릅니다. roles를 입력한 다음 Enter 키를 누릅니다.
3. connections를 입력한 다음 Enter 키를 누릅니다.
4. connect to server servername을 입력한 다음 Enter 키를 누릅니다. 여기서 servername FSMO 역할을 할당할 도메인 컨트롤러의 이름입니다.
5.server connections 프롬프트에서 q를 입력한 다음 Enter 키를 누릅니다.
6. transfer role을 입력합니다. 여기서 role은 전송할 역할입니다.

transfer domain naming master
transfer infrastructure master
transfer pdc
transfer rid master
transfer schema master





7. 5개의 Role이 모두 옮겨지면 fsmo maintenance 프롬프트에서 q를 입력한 다음 Enter 키를 눌러 ntdsutil 프롬프트에 액세스합니다.

8. q를 입력한 다음 Enter 키를 눌러 Ntdsutil 유틸리티를 종료합니다.

[참고자료]
Ntdsutil.exe를 사용하여 FSMO 역할을 점유하거나 도메인 컨트롤러에 전송
http://support.microsoft.com/kb/255504/ko


Windows Server 2003에서 Active Directory 설치를 확인하는 방법
http://support.microsoft.com/kb/816106/ko

댓글
댓글쓰기 폼