検索

  
このブログのフィードを取得
[フィードとは]
  

最近のエントリー

  

カテゴリー

  

アーカイブ

  
Powered by
Movable Type 4.1

« syslog-ng.conf内でつかえるマクロ一覧 | メインですよ(エントリーアーカイブ) | グローバル カタログ(GC)の役割 »

FSMO(操作マスタ)について

■Windows 2000 Active Directory の FSMO 役割
http://support.microsoft.com/kb/197132/ja


○スキーマ マスタ

この DC だけがディレクトリ スキーマへの更新を行うことができる。

 ※ディレクトリスキーマ
  スキーマ名前付けコンテキストまたは LDAP://cn=schema,cn=configuration,dc=domain

フォレストにひとつ必要。


○ドメイン名前付けマスタ

この DC だけが、ディレクトリへのドメインの追加、およびディレクトリからのドメインの削除を行うことができる。

フォレスト全体のドメイン名前空間 (Partitions\Configuration 名前付けコンテキストまたは LDAP://CN=Partitions, CN=Configuration, DC=) への更新処理を行うことができるということ。

フォレストにひとつ必要。


○RID マスタ

ドメイン内にある各DCには、DCが作成するセキュリティ プリンシパルに割り当てることのできるRIDのプールの割り当てを持っている。

DC に割り当てられた RID プールがしきい値を下回ると、DC は、ドメインの RID マスタに対して RID の追加要求を発行し、RIDマスタは新たなドメイン内の空きRIDを提供する。

ゆえに、ドメイン内にひとつのRIDマスタが必要(DHCPサーバーを連想すればよい)


○インフラストラクチャ マスタ

あるドメインのオブジェクトが、別のドメインにあるオブジェクトから参照される場合、参照されるオブジェクトは、GUID、SID、DN によって識別される。

インフラストラクチャマスタは、ドメイン間オブジェクト参照におけるオブジェクトの SID およびDNの更新処理を行う。

ドメインにつき、ひとつ必要。


○PDC エミュレータ

・時刻マスタ

・パスワードマスタ

・アカウントロックマスタ

・その他、NTドメインのPDCの役割を持つ

ドメインにつき、ひとつ必要。


■グラフィカル ユーザー インターフェイスで FSMO 役割を表示し転送する方法http://support.microsoft.com/kb/255690/ja


○RID マスタ、インフラストラクチャ マスタ、PDC エミュレータ はこのツールで確認、変更ができる
FSMO1.JPG


○ドメイン名前付けマスタはこのツールから
FSMO2.JPG


○スキーマ マスタは少々面倒

1.スキーマ ツールの登録

[ファイル名を指定して実行] から、[ regsvr32 schmmgmt.dll ] と入力すると、
登録が成功したことを伝えるメッセージが表示される。
FSMO3.JPG

2.mmcに「Active Directory スキーマ」を追加するし、このように変更をする。
FSMO4.JPG


■どのドメインコントローラがFSMOをやっているかを確認するには。

あるドメインコントローラ上で

> DCdiag /test:Knowsofroleholders /v

と実行する。

Domain Controller Diagnosis


Performing initial setup:

   * Verifying that the local machine dc-hoge, is a DC.

   * Connecting to directory service on server dc-hoge.

   * Collecting site info.

   * Identifying all servers.

   * Identifying all NC cross-refs.

   * Found 1 DC(s). Testing 1 of them.

   Done gathering initial info.



Doing initial required tests



   Testing server: Default-First-Site-Name\dc-hoge

      Starting test: Connectivity

         * Active Directory LDAP Services Check

         * Active Directory RPC Services Check

         ......................... dc-hoge passed test Connectivity



Doing primary tests



   Testing server: Default-First-Site-Name\dc-hoge

      Test omitted by user request: Replications

      Test omitted by user request: Topology

      Test omitted by user request: CutoffServers

      Test omitted by user request: NCSecDesc

      Test omitted by user request: NetLogons

      Test omitted by user request: Advertising

      Starting test: KnowsOfRoleHolders

         Role Schema Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com

         Role Domain Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com

         Role PDC Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com

         Role Rid Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com

         Role Infrastructure Update Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com



         ......................... dc-hoge passed test KnowsOfRoleHolders

      Test omitted by user request: RidManager

      Test omitted by user request: MachineAccount

      Test omitted by user request: Services

      Test omitted by user request: OutboundSecureChannels

      Test omitted by user request: ObjectsReplicated

      Test omitted by user request: frssysvol

      Test omitted by user request: frsevent

      Test omitted by user request: kccevent

      Test omitted by user request: systemlog

      Test omitted by user request: VerifyReplicas

      Test omitted by user request: VerifyReferences

      Test omitted by user request: VerifyEnterpriseReferences



   Running partition tests on : ForestDnsZones

      Test omitted by user request: CrossRefValidation

      Test omitted by user request: CheckSDRefDom



   Running partition tests on : DomainDnsZones

      Test omitted by user request: CrossRefValidation

      Test omitted by user request: CheckSDRefDom



   Running partition tests on : Schema

      Test omitted by user request: CrossRefValidation

      Test omitted by user request: CheckSDRefDom



   Running partition tests on : Configuration

      Test omitted by user request: CrossRefValidation

      Test omitted by user request: CheckSDRefDom



   Running partition tests on : ad

      Test omitted by user request: CrossRefValidation

      Test omitted by user request: CheckSDRefDom



   Running enterprise tests on : ad.example.com

      Test omitted by user request: Intersite

      Test omitted by user request: FsmoCheck



>

投稿者: くわぞう 日時: 2006年7月11日 04:10 |

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)