윈도우 서버 2008 AD FSMO

AD의 FSMO(Flexible Single Master Operation)에 대해 알아보겠습니다.

DC가 2개 이상 존재할 경우 DC는 서로 간의 데이터를 복제하는데 복제의 충돌이 일어나지 않게 하는것이 FSMO 입니다.

Forest영역에서 한 대만 존재해야 하는 Schema Master와 Domain Naming Master가 있고 Domain영역에서 한 대만 존재해야하는 RID Master와 PDC Emulratoe 그리고 Infrastrucre Master가 있습니다. 

테스트를 위하여 DC를 만들도록 하겠습니다.

AD설치 방법은 2018/08/25 - [서버운영/Windows] - 윈도우 서버 AD(Active Directory) 설치를 참고합니다.

현재 테스트를 위하여 기본 DC 하나가 있으며 다른 윈도우 서버에 DC를 설치하도록 하겠습니다.

Member Server로 사용했던 윈도우 서버를 DC로 만들겠습니다. 기존에 만들었던 DC가 존재하기에 기존 도메인에 도메인 컨트롤러 추가로 설치하겠습니다.

설치를 진행하다보면 기존의 DC의 도메인을 사용하려합니다. 이때 현재 로그인되어있는 자격이 도메인의 관리자면 상관없지만 로컬계정이나 다른 일반계정으로 자격증명을 하려하면 설치에 문제가 있을수있습니다. 대체 자격증명에서 DC의 관리자 계정으로 자격증명을 합니다.

네트워크에 이미 설치해둔 DC가 있으므로 글로벌카탈로그 설치를 선택할수가 있습니다. GC를 설치하면 복제 트래픽을 아낄수있기 때문에 GC도 같이 설치하도록 하겠습니다.

두번쨰 DC를 만들게 되면 데이터복제에 대해 나오는데 기본값으로 진행해도 되며 만약 네트워크 속도가 느리다면 아래에 다른 위치에 데이터를 복제해도됩니다.

사용할 DC를 선택하주면 됩니다. 여기까지 하면 기존 DC설치와 비슷합니다.

재부팅하게 Member Server가 DC가 됬기 때문에 로컬계정으로는 접속이 불가능해집니다.

AD의 작업마스터를 확인해보면 모두 처음만든 AD DC가 마스터 역활을 맏고 있습니다. 관리도구에 AD메뉴들에서 작업마스터를 다른 DC로 바꿔줄수 있지만 Schema Master는 다른 작업을 추가로 해줘야 합니다. 

먼저 cmd에서 위의 명령어를 입력하고 실행창에서 mmc를 입력해줍니다.

파일에 스냅인 추가/제거가 있는데 cmd에서 작업을 해줬다면 Active Directory 스키마 아이콘이 생성되어있습니다. AD관련 4개를 추가하고 바탕화면에 저장해두었습니다.

AD에 관한 4가지 관리도구로 오른쪽 버튼을 누르면 작업마스터가 있는데 여기서 마스터 권한을 바꿔줄수있습니다. 

도메인 컨트롤러를 본 PC에서 다른 도메인 컨트롤러로 바꾸는것도 가능합니다.

AD 사용자 및 컴퓨터에서는 RID, RDC, 인프라의 작업마스터를 설정할수있습니다.

DC가 2대 이상있을 경우 작업마스터를 담당하는 DC가 망가져서 수리를 보내야 할 경우 작업마스터를 위와같이 수동으로 바꿔줄수가 있습니다.