この記事は、Active DirectoryのFSMO(Flexible Single Master Operations)の役割を理解するのに役立ちます。この記事では、FSMOとは何か、そしてその5つの役割について知ることができます。この記事を読んで、詳しい情報を入手してください。

FSMOとは?

FSMOは、Flexible Single Master Operationsの略です。Microsoft Active Directoryの機能である単一ホスト操作、あるいは操作ホストを指します。FSMOは、標準のデータ転送や更新方法では不十分な場合に使用される、専用のドメインコントローラー(DC)タスクのセットです。

ADは通常、複数のピアDCに依存しており、各DCはADデータベースのコピーを持ち、マルチマスター・レプリケーションを介して同期されます。FSMOはマルチマスター・レプリケーション・タスクには適しておらず、単一マスターデータベースにのみ適しています。FSMOについてもっと知るには、MiniToolのこの記事を読み進めてください。

FSMOの5つの役割

Active Directoryは、以前のバージョンのWindowsのシングルホストモデルを拡張し、複数の役割と、企業内の任意のDCに役割を移行する機能を含みます。Active Directoryの役割は1つのDCに結び付けられていないため、FSMOの役割と呼ばれます。現在のWindowsには、FSMOの役割は5つあります。

  • RIDマスター
  • PDCエミュレーター
  • インフラストラクチャマスター
  • スキーママスター
  • ドメイン名前付けマスター

それでは、FSMOのそれぞれの役割についてご紹介します。

1.RIDマスター

RIDマスターは、特定のドメイン内の全DCのRIDプール要求を処理する単一のDCです。オブジェクトが移動している間に、オブジェクトをそのドメインから削除し、別のドメインに配置する役割も担っています。

DCがセキュリティ・プリンシパル・オブジェクトを作成すると、そのオブジェクトに一意のセキュリティIDが割り当てられます。このSIDにはドメインSIDと相対RIDが含まれ、ドメイン内で作成されるセキュリティ・プリンシパルSIDごとに固有のものです。ドメイン内の各Windows DCには、作成するセキュリティ・プリンシパルに割り当てることが許可されたRIDプールが割り当てられています。

2.PDCエミュレーター

エンタープライズ内の時間を同期させるには、PDCシミュレーターが必要です。Windowsには、ケルベロス認証プロトコルで必要とされるW32Time(Windows Time)サービスが含まれています。エンタープライズ内のWindowsベースのコンピューターは、すべてパブリックタイムを使用します。

タイムサービスの目的は、Windowsタイムサービスの利用制御権限の階層を確保することであり、適切なパブリックタイムを確保するためのループを許可するものではありません。ドメインのPDCエミュレーターは、そのドメインに対する権限を持っています。フォレストルートディレクトリ内のPDCシミュレーターはエンタープライズに対する権限を持っており、外部ソースから時刻を取得するように構成する必要があります。

3.インフラストラクチャマスター

インフラストラクチャマスターロールは、ドメイン間でグローバル一意識別子(GUID)、SID、識別名(DN)を変換します。フォレスト内に複数のドメインがある場合、インフラストラクチャマスターはドメイン間のバベルフィッシュとなります。インフラストラクチャマスターが正常に機能しない場合、解決された名前の代わりにアクセス制御リスト(ACL)にSIDが表示されます。

4.スキーママスター

スキーママスターは、Active Directoryのスキーマの読み書きコピーを管理します。ADスキーマは、従業員ID、電話番号、メールアドレス、ログイン名などのオブジェクトに適用できるすべての属性を定義します。

関連記事: 完全解決: Active Diretoryドメインサービスは利用できません

5.ドメイン名前付けマスター

ドメイン名前付けマスターは、同じフォレスト内で別の名前のドメインが作成されることを防ぎます。新しいドメインの作成は頻繁には行われないため、どの役割においても、このドメインは別の役割と同じDCに存在する可能性が高いです。

FSMOの役割の移行

ADは、フォレストで最初に作成されたDCにすべての操作マスターの役割を割り当てます。冗長性を確保するために、フォレスト内の各ドメインで複数のドメインコントローラーが利用可能でなければなりません。新しいドメインがフォレスト内に作成された場合、新しいドメイン内の最初のDCにはすべてのドメイン全体のFSMOの役割があります。

ドメインに多くのドメインコントローラーがある場合、これは適切な場所ではありません。Microsoftは、FSMOの役割を注意深く分割し、各役割を引き継ぐバックアップDCを準備することを推奨しています。可能であれば、PDCシミュレーターとRIDホストは、同じDC上にあるべきです。スキーママスターとドメイン名前付けマスターも、同じDC上にあることが必要です。

最後に

FSMOとは?最初のセクションでは具体的な定義を、次いでFSMOの5つの役割をお伝えしました。これを読んで、FSMOについての全体的な理解が得られたことでしょう。上記の情報がお役に立てれば幸いです。この記事はこれで以上です。

  • hatena