こんにちは、yutaです。
今回はActiveDirectoryを理解する上で重要な操作マスターについて説明します。
操作マスターとは
ActiveDirectoryサーバを複数台で構成している場合、ユーザアカウント作成などはすべてのドメインコントローラーから実行できるが、重要な情報の管理は代表となる1台のドメインコントローラーで処理します。
その役割を持つドメインコントローラーを操作マスターとよび、5種類に分かれます。
操作マスターは一般的にFSMOとよばれ、Flexible Single Master Operationの略称です。
5種類の操作マスター
| 操作マスター | 構成単位 | 役割 |
| スキーママスター | フォレストで1台 | ・スキーマADドメイン内のオブジェクトのデータベース定義 ・スキーマ変更が可能なのはスキーママスターのみ |
| ドメインネーミングマスター | フォレストで1台 | ・ドメインを追加、削除時に必要なドメインコントローラ ・ドメイン追加、削除時には、ドメインネーミングマスターと通信できる必要 |
| RIDマスター | ドメインに1台 | ・SIDを構成するために必要なRIDを保持している ・SID=ドメインSID+RID |
| PDCエミュレータ | ドメインに1台 | ・アカウントのパスワードなどを管理 ・グループポリシー、時刻同期管理を行う |
| インフラストラクチャマスター | ドメインに1台 | ・ユーザ、コンピュータ、グループ情報などを保持 ・グループメンバーか変更され多場合などを更新 |
操作マスターの確認
コマンドプロンプトで以下コマンドを実行する。
netdom query fsmo
操作マスターの移行
PowerShellにて以下コマンドを実行する。ドメイン名前付けマスターをORIONへ移行する場合
Move-ADDirectoryServerOperationMasterRole -Identity ORION -OperationMasterRole DomainNamingMaster
