Active DirectoryFSMOの役割の説明

2021年12月18日 347 ビュー Active DirectoryFSMOの役割

投稿トピックを閲覧する

序章

この記事では、5つのActive Directory FSMO(FisMOと発音)の役割について簡単に説明します。

Active DirectoryFSMOの役割

Active Directory(AD)は、マルチマスターデータベースモデルを運用します。つまり、すべてのドメインコントローラー(DC)にADデータベースの書き込み可能なコピーがあります。 ADはマルチマスターデータベースですが、シングルマスターの役割でなければならない役割がいくつかあります。

シングルマスターの役割とは、1つのDCが操作を実行し、他のDCに複製することを意味します。これらのシングルマスター操作の役割は、FSMO(フレキシブルシングルマスター操作)の役割と呼ばれます。

FSMOの役割は機密性の高い役割であり、複数のDCによって実行されると競合が発生します。この記事を読むと、Active DirectoryFSMOの5つの役割について理解を深めることができます。

5つのActiveDirectoryFSMOの役割は次のとおりです。

  • RIDマスター
  • スキーママスター
  • ドメインネーミングマスター
  • インフラストラクチャマスターと
  • PDSエミュレータマスター
これらの役割の1つを割り当てられたDCが操作を実行すると、DCは 複製 変更されたデータをフォレスト内の他のDCに送信します。

RIDマスターActiveDirectoryFSMOの役割

RIDマスターActiveDirectoryFSMOの役割

ドメインコントローラーは、ユーザーやコンピューターなどのセキュリティプリンシパルを作成します。セキュリティプリンシパルが作成されるたびに、DCはオブジェクトに一意のセキュリティID(SID)を割り当てます。 SIDには、ドメインSIDと相対ID(RID)の2つのコンポーネントがあります。ドメインで作成されたすべてのオブジェクトは、同じドメインSIDを持っています。ただし、相対ID(RID)は、作成されたセキュリティプリンシパルごとに一意です。

ドメインコントローラーがRIDを割り当てるには、RIDのプールが必要です。 DCへのRIDプールの割り当ては、単一のマスター操作の役割です。この操作は、RIDマスターフレキシブルシングルマスター操作(FSMO)の役割を割り当てられたDCによって実行されます。

スキーママスターActiveDirectoryFSMOの役割

スキーママスターActiveDirectoryFSMOの役割

Active Directoryスキーマは、オブジェクトクラスとその属性の定義です。オブジェクトクラスの例は次のとおりです。 ユーザー 。ユーザー属性は ユーザー名職名 、など。

場合によっては、管理者は 拡張する ActiveDirectoryスキーマ。に 拡張する スキーマは、新しいオブジェクトとその属性を定義することです。スキーマ 拡大 操作は1つのDCによって処理されます。スキーマ内のオブジェクトの追加と削除を処理するDCは、スキーママスターと呼ばれます。

ドメイン名前付けマスターActiveDirectoryFSMOの役割

Active Directoryフォレストでは、ドメインが追加または削除される場合があります。競合を回避するために、ドメインの追加と削除はシングルマスター操作の役割です。ドメインネーミングマスターFSMOの役割が割り当てられたDCは、ADフォレストでのドメインの追加と削除を処理します。

ドメインネーミングマスターDCは、外部ディレクトリ内のドメインへの相互参照を追加または削除する役割も果たします。

インフラストラクチャマスターActiveDirectoryFSMOの役割

インフラストラクチャマスターActiveDirectoryFSMOの役割

複数のドメインを持つADフォレストでは、オブジェクトは1つのドメインから別のドメインに相互参照されます。インフラストラクチャマスターFSMOの役割を保持するドメインコントローラーは、クロスドメインオブジェクト参照を最新の状態に保つ責任があります。

例として、Domain-AのオブジェクトがDomain-Bの別のオブジェクトによって参照されているとします。参照されるオブジェクトが変更されると、インフラストラクチャマスターは参照を更新する責任があります。

オブジェクトの簡単な説明 参照 オブジェクトにアクセスするときです。たとえば、ドメインAのユーザーがドメインBの共有フォルダーにアクセスします。その共有フォルダーが変更されると、インフラストラクチャマスターFSMOの役割DCは、更新されたオブジェクト参照を保存し、それを他のDCに複製します。

PDSエミュレータマスターActiveDirectoryFSMOの役割

PDSエミュレータマスターActiveDirectoryFSMOの役割

PDCエミュレーターFSMOドメインコントローラーは、ユーザー認証、パスワード変更、および時刻同期を処理します。 PDCエミュレーターの役割が割り当てられたDCは、アカウントのロックアウトも処理し、認証の失敗(誤ったパスワードによってトリガーされた)を他のDCに転送します。

結論

Active Directoryマルチマスターモデルは、任意のドメインコントローラー(DC)がADデータベースを更新できることを意味します。しかし、1つのDC用に予約された5つの操作がありました。これらは、フレキシブルシングルマスターオペレーション(FSMO)の役割と呼ばれます。

このガイドが、これら5つのActive DirectoryFSMOの役割の説明を簡略化したことを願っています。

Active Directory FSMOの役割について質問やコメントがある場合は、ページの最後にある[返信を残す]フォームを使用してください。または、Active DirectoryFSMOの役割を転送または取得した経験を共有することもできます。

その他の役立つガイド

  • ActiveDirectoryの概念と管理
  • Active Directoryとは何ですか(回答されたADの質問トップ50)

追加のリソースとリファレンス