72_Windows: Active Directory (FSMO)
1. FSMO(Flexible Single Master Operation, 작업 마스터)
2. FSMO 전송 (GUI Mode)
3. FSMO 전송 (CLI Mode)
1. FSMO(Flexible Single Master Operation, 작업 마스터)
1.1. FSMO : 특정한 작업에 있어서 대장 역할을 수행하는 것
- 포리스트 영역 (포리스트 전체에 1대만 존재)
· Schema Master : 포리스트 영역의 스키마 일관성 제어
· Domain Naming Master : 포리스트 전체에 동일한 도메인이 또 생기지 않도록 제어
- 도메인 영역 (도메인에 1대만 존재)
· RID Master : RID 관리
· PDC Emulator : 사용자 PW 변경사항 추적, 서버끼리 시간 동기화, 그룹정책의 시발점
→ PW와 관련되어 있기 때문에 고장 여부를 다른 작업 마스터에 비해 빠르게 알 수 있음
· Infrastructure Master : 상호 참조하는 개체, 이름 변경사항 추적
2. FSMO 전송 (GUI Mode)
2.1. FSMO 확인
- 도메인 영역 확인하기
- 포리스트 영역 확인하기
· Domain Naming Master 확인하기
· Schema Master 확인하기
2.2. 도메인 영역 전송
- Active Directory 사용자 및 컴퓨터 - 도메인 컨트롤러 변경
- 도메인 영역 전송
2.3. 포리스트 영역 전송
- Active Directory 도메인 및 트러스트 - 도메인 컨트롤러 변경
- Domain Naming Master 전송
- MMC - 도메인 컨트롤러 변경
- Schema Master 전송
3. FSMO 전송 (CLI Mode)
3.1. FSMO 확인 (2에서 GUI Mode로 전송한 상태)
- cmd - netdom query fsmo
3.2. 영역 전송
- cmd - ntdsutil
- Roles
- Connections
- Connect to server W2K19-AD - quit
- transfer RID master / PDC / infrastructure master / naming master / schema master
→ Seize(점유)가 가능하더라도 Transfer(전송)가 더 안전한 방법이기 때문에 어짜피 Transfer로 처리 됨
3.3. 확인
