FSMO 【Flexible Single Master Operation】
概要
FSMO(Flexible Single Master Operation)とは、Active Directoryのドメインやフォレストに複数のドメインコントローラがある場合に、特定の役割を指定された一つのドメインコントローラに集中させる機能。オブジェクトのデータ構造を定義するスキーマを集中管理する「スキーママスタ」、フォレスト内のドメインの名前を管理する「ドメイン名前付けマスタ」、オブジェクトの識別子の一部であるRIDを管理する「RIDマスタ」、時刻同期やアカウント情報の変更などを管理する「PDCエミュレータ」、ドメインを横断するグループの情報を管理する「インフラストラクチャマスタ」の5種類がある。
前二者はフォレストごとに一台のドメインコントローラが、後三者はドメインごとに一台のドメインコントローラが担当する。通常、最初にActive Directoryを導入されたドメインコントローラがFSMOの機能を受け持つことになるが、管理者の操作によって他のドメインコントローラに委譲することができる。
一般にActive Directoryでは、複数のドメインコントローラが互いに管理情報を複製しあっており、どのドメインコントローラで作業しても同じようにデータを更新することができる。しかし、例えばパスワード変更の直後に情報の伝播に時間がかかり、ログインできるコントローラとできないコントローラが出てしまうなどの問題が生じることがあるため、FSMOによってあらかじめ決められた特定のドメインコントローラに管理権限を集中させるようになっている。
(2018.10.25更新)
共有ボタンをタップ