FSMO（操作マスタ）について

■Windows 2000 Active Directory の FSMO 役割
http://support.microsoft.com/kb/197132/ja

○スキーマ マスタ

この DC だけがディレクトリ スキーマへの更新を行うことができる。

　※ディレクトリスキーマ
　　スキーマ名前付けコンテキストまたは LDAP://cn=schema,cn=configuration,dc=domain

フォレストにひとつ必要。

○ドメイン名前付けマスタ

この DC だけが、ディレクトリへのドメインの追加、およびディレクトリからのドメインの削除を行うことができる。

フォレスト全体のドメイン名前空間 (Partitions\Configuration 名前付けコンテキストまたは LDAP://CN=Partitions, CN=Configuration, DC=) への更新処理を行うことができるということ。

フォレストにひとつ必要。

○RID マスタ

ドメイン内にある各DCには、DCが作成するセキュリティ プリンシパルに割り当てることのできるRIDのプールの割り当てを持っている。

DC に割り当てられた RID プールがしきい値を下回ると、DC は、ドメインの RID マスタに対して RID の追加要求を発行し、RIDマスタは新たなドメイン内の空きRIDを提供する。

ゆえに、ドメイン内にひとつのRIDマスタが必要（DHCPサーバーを連想すればよい）

○インフラストラクチャ マスタ

あるドメインのオブジェクトが、別のドメインにあるオブジェクトから参照される場合、参照されるオブジェクトは、GUID、SID、DN によって識別される。

インフラストラクチャマスタは、ドメイン間オブジェクト参照におけるオブジェクトの SID およびDNの更新処理を行う。

ドメインにつき、ひとつ必要。

○PDC エミュレータ

・時刻マスタ

・パスワードマスタ

・アカウントロックマスタ

・その他、NTドメインのPDCの役割を持つ

ドメインにつき、ひとつ必要。

■グラフィカル ユーザー インターフェイスで FSMO 役割を表示し転送する方法http://support.microsoft.com/kb/255690/ja

○RID マスタ、インフラストラクチャ マスタ、PDC エミュレータ はこのツールで確認、変更ができる

○ドメイン名前付けマスタはこのツールから

○スキーマ マスタは少々面倒

１．スキーマ ツールの登録

[ファイル名を指定して実行] から、[ regsvr32 schmmgmt.dll ] と入力すると、
登録が成功したことを伝えるメッセージが表示される。

２．mmcに「Active Directory スキーマ」を追加するし、このように変更をする。

■どのドメインコントローラがFSMOをやっているかを確認するには。

> DCdiag /test:Knowsofroleholders /v

Domain Controller Diagnosis


Performing initial setup:
   * Verifying that the local machine dc-hoge, is a DC.
   * Connecting to directory service on server dc-hoge.
   * Collecting site info.
   * Identifying all servers.
   * Identifying all NC cross-refs.
   * Found 1 DC(s). Testing 1 of them.
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\dc-hoge
      Starting test: Connectivity
         * Active Directory LDAP Services Check
         * Active Directory RPC Services Check
         ......................... dc-hoge passed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\dc-hoge
      Test omitted by user request: Replications
      Test omitted by user request: Topology
      Test omitted by user request: CutoffServers
      Test omitted by user request: NCSecDesc
      Test omitted by user request: NetLogons
      Test omitted by user request: Advertising
      Starting test: KnowsOfRoleHolders
         Role Schema Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com
         Role Domain Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com
         Role PDC Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com
         Role Rid Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com
         Role Infrastructure Update Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com

         ......................... dc-hoge passed test KnowsOfRoleHolders
      Test omitted by user request: RidManager
      Test omitted by user request: MachineAccount
      Test omitted by user request: Services
      Test omitted by user request: OutboundSecureChannels
      Test omitted by user request: ObjectsReplicated
      Test omitted by user request: frssysvol
      Test omitted by user request: frsevent
      Test omitted by user request: kccevent
      Test omitted by user request: systemlog
      Test omitted by user request: VerifyReplicas
      Test omitted by user request: VerifyReferences
      Test omitted by user request: VerifyEnterpriseReferences

   Running partition tests on : ForestDnsZones
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom

   Running partition tests on : DomainDnsZones
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom

   Running partition tests on : Schema
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom

   Running partition tests on : Configuration
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom

   Running partition tests on : ad
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom

   Running enterprise tests on : ad.example.com
      Test omitted by user request: Intersite
      Test omitted by user request: FsmoCheck

>