FSMO
Flexible Single Master Operations (FSMO) oder operations masters sind spezielle Aufgaben, die Domain Controller innerhalb des Active Directories (AD) der Firma Microsoft übernehmen. Die Aufgaben können auf verschiedene Server verteilt werden, jedoch darf keine dieser Rollen von mehreren Servern gleichzeitig übernommen werden.
Unter Flexible Single Master Operations versteht man folgende ‚Rollen‘:
- Domain Naming Master
- Es kann nur einen Domain-Controller geben, der die Möglichkeit hat, Domain-Namen zu vergeben, und diese zu verwalten.
- Bsp.: Legen 2 Administratoren im selben Zeitraum (bevor eine Replikation in andere Domain Controller stattfindet) jeweils eine gleichnamige Domain an, kann es passieren, dass plötzlich 2 Domains mit gleichem Namen in der Domain vorhanden sind. Gibt es nur einen Domain Controller, so kann dieser bei Bedarf auf diese Situation angemessen reagieren.
- Schema-Master
- Das Schema definiert die Klassen-Schablonen für die Active-Directory-Objects wie Users, Computers oder Ressourcen, genauso wie die Attribute, die den einzelnen Objekten zugewiesen werden können.
- Der Schema-Master ist verantwortlich, wenn ein Active-Directory-Object geändert werden soll. Hierfür muss man zwar nicht direkt am Schema-Master arbeiten, er muss aber verfügbar sein, so dass die Änderungen vollzogen werden können.
- RID-Master
- Domain-weite Rolle.
- SIDs (Security Ids) in Active-Directory sind IDs, die zum Beispiel einem User zugewiesen werden, wenn er bei Login einer bestimmten Group angehört.
- Sie haben (vereinfacht folgendes Schema): Local-ID – Reference-ID, wobei die RID eine fortlaufende Nummer ist, beginnend bei 1000. Es muss nun sichergestellt sein, dass die fortlaufenden Nummern der RID einmalig sind, da aber verschiedene Domain-Controller verschiedene Groups und Objekte anlegen können, muss ein zentraler Domain-Controller die Aufgabe übernehmen, für jeden Domain-Controller gewisse „RID-Pools“ bereit zu stellen.
- PDC-Emulator
- Domain-weite Rolle
- Ein PDC-Emulator wird nur in Mixed-Mode Active Directory Domains eingesetzt. In NT-Domains kann unterschieden werden zwischen einem Backup-Domain-Controller (BDC) und einem Primary-Domain-Controller (PDC), wobei ein PDC eine beschreibbare Kopie der Active-Directory-Database (ADD) hält und ein BDC eine Read-only-Kopie. Ab Windows Server 2003 erhält jeder Domain-Controller eine voll beschreibbare Kopie der ADD.
- Backup-Domain-Controller können Updates in der ADD nur von einem PDC erhalten, deshalb wurde, um die Abwärtskompatibilität zu gewährleisten, die FSMO PDC-Emulator eingeführt, die einem BDC „vorgaukelt“, ein WS 2003 – Domain-Controller wäre ein NT-PDC.
- Domain-Infrastructure-Master
- Domain-weite Rolle
- Der Domain-Infrastructure-Master (DIM) ist verantwortlich, die referentielle Integrität zwischen verlinkten AD-Objekten sicherzustellen.
- Verlinkte Objekte sind Objekte, die in irgendeiner Weise miteinander in Verbindung stehen (Ein Beispiel wären die Attribute „Members“ und „MemberOf“ einer Group).
- Die Aufgabe des Domain-Infrastructure-Master ist nun, sicherzustellen, dass bei Änderung eines dieser Objekte, die Änderung auch auf das andere Objekt übertragen wird, und zwar Domainübergreifend.
Standardmäßig werden dem ersten Domain-Controller in einer Domain alle 5 FSMO-Rollen zugewiesen. Ein Domain-Controller in einer Sub-Domain bekommt standardmäßig die 3 Domain-weiten Funktionen übertragen (siehe oben)
FSMO-Rollen können von Domain-Controller zu Domain-Controller übertragen werden (daher „Flexible“ im Namen)