Open棟梁Project - マイクロソフト系技術情報 Wiki

-[[戻る>ドメイン サービス (AD DS)]]
-[[Active Directory(参考情報)]]のリンク先からの引用多数あり。

...工事中...

* 目次 [#rbf49b44]
#contents

*概要 [#bff91149]
フォレスト、ドメイン内で特定の役割をするDC

以下、FSMOの各役割は、
-フォレスト、ドメインに最初に導入したDCが担当しているが、
-ADの管理ツールを使って、ほかのDCに移すこともできる。

Insider's Computer Dictionary [FSMO] - @IT~
http://www.atmarkit.co.jp/icd/root/95/97784195.html
>>特定の機能や操作については、複数のDCからのアップデートの競合による矛盾などを避けるために、あらかじめ決められた1台のDCだけが処理を担当することになっていて、その他のDCが肩代わりすることはない。この特定の機能(役割)のことを操作マスタ(FSMO)役割と呼び、以下の5つのものがある。

**フォレスト単位 [#h9ef3446]
各フォレストごとに1台必要

***スキーマ マスタ [#ze44898d]
-ADに格納されているディレクトリ・データベースのスキーマの変更を担当するマスタ。
-ADDBのスキーマはすべてのDCから参照されるが、これを変更できるのはスキーマ マスタだけ。

***ドメイン名前付けマスタ [#we124557]
-フォレストへのドメインの追加や削除を担当するマスタ。

**ドメイン単位 [#a30fbde9]
各ドメインごとに1台必要。

***PDCエミュレータ [#n4c02776]
-NTドメインのPDCのエミュレーションを担当する。
-ADクライアントを導入していないWindows 9x/NTなどのクライアントに対して~
PDCの役目を果たしたり、ディレクトリの変更情報をBDCに伝達したりする。

***RID(Relative ID)プール マスタ [#b8d958d0]
-SID(各ユーザやグループなどを区別するための、内部的な、ユニークな番号)~
を作るために使われるRID(Relative ID)のプールの作成を担当するマスタ。
-SIDは、ドメインごとに固定した値を持つ部分(ドメインSID)と、~
各ドメイン内でユニークな値を持つ部分(RID)の、2つの部分から構成されている。
-RIDプール マスタは、ドメインのDCが使用するRIDの範囲を管理し重複を防いでいる。

***インフラ ストラクチャ マスタ [#g5bab671]
-ドメインAのグループに属するドメインBのユーザの情報(名前など)の変更結果を、~
ドメイン間(ドメインA-ドメインB間)を跨いで通知、複製する役割を担当する。

**読み取り専用ドメイン・コントローラ(RODC) [#rdab48a8]
管理者のいない小規模拠点用(2008から)

-セキュリティの脅威に脅かされることが無い。
--オブジェクトの削除ができない。
--特定の資格情報の実をキャッシュする。
---RODCで認証要求を処理できる。~
---DCを盗んで、パスワードを解析するといったことができない。

-一方向のレプリケーション(負荷軽減)
-読み取り専用のDNS(動的更新要求には他のDNSを紹介)
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS