[Windows] AD (2) - FSMO Role

OS/Windows / / 2022. 1. 24. 09:42

FSMO 란?

: Flexible Single Master Operation. 작업 마스터 역할을 하는 DC(Domain Controller)를 지정하고 위임하는 역할을 하는 모델.

"도통 무슨 말인지 모르겠네... 작업 마스터가 뭔데...?"

 

작업 마스터를 설명하기 전, 우선 AD에서 Domain 구성 모델이 어떠한 방식인지 먼저 살펴볼 필요가 있다.

Active Directory의 Domain 구성 모델은 "다중 마스터 복제"이다. 이는 하나의 도메인에서 여러 개의 DC가 Master Role을 가지는 것을 의미한다. 이때 DC들은 각자의 AD 데이터베이스를 가지고 있으며, 상호간의 복제(Replication)을 통해서 DB를 일치시키는 방식이다.

 

도메인에서 모든 DC가 동일하게 Master Role을 가지면서 작동하더라도, 주요한 작업들과 여러 DC들을 관리할 메인 DC가 필요한데, 이러한 역할을 하는 DC를 "작업 마스터(Operation Master)" 라고 한다.

 

이때 작업 마스터 역할을 담당하는 DC는 반드시 1대만 존재해야 하며, 이러한 역할을 맡고 있는 DC가 장애가 발생하거나 네트워크 연결이 끊어질 경우, 다른 서버가 작업 마스터 역할을 계속 수행해야 한다.

이러한 작업마스터 역할을 하는 하는 DC를 "유연하게" 지정하고 위임하는 역할을 하는 모델을 'FSMO' 라고 하는 것이다!

FSMO에는 아래와 같은 5가지의 역할을 하는 Domain Controller가 있으며 최초 Active Directory 설치 시 해당 Domain Controller는 아래 5가지 작업마스터 역할을 모두 수행하게 된다. 

기본적으로 각각의 Master Role은 한 AD 포리스트 또는 도메인 내에서 하나씩만 존재할 수 있다!

FSMO에서의 마스터의 5가지 역할 / 출처:https://ossian.tistory.com/53?category=757844

위의 각 마스터의 역할이 무엇인지 살펴보도록 하자.

  • 스키마 마스터 (Schema Master)
    - Active Directory 스키마는 AD의 모든 개체들의 속성 및 클래스를 정의하는 DB이다.
    - 스키마 마스터는 AD 스키마에 대한 모든 업데이트를 제어하며, 주요 목적은 다른 Domain Controller에 스키마를 복제하는 역할을 담당한다.

  • 도메인 명명 마스터 (Domain Naming Master)
    - 주요 역할은 포리스트(Forest)에 새로운 도메인을 추가하거나 제거하는 것을 제어.

  • 인프라 마스터 (Infrastructure Master)
    - 주요 역할은 도메인 간 개체 참조를 올바르게 처리하는 것을 목표로 함.
    - 글로벌 카탈로그에서 도메인 간 참조 및 개체를 업데이트.
    ex) "A 도메인" 그룹에 "B 도메인" 구성원이 포함되었다면, 인프라 마스터는 B 도메인에 개체 데이터를 복제하고 유지하는 역할을 담당.
    - 한 도메인의 사용자가 다른 도메인의 보안 그룹에 올바르게 추가되는지 여부를 확인.

  • 주 도메인 컨트롤러 (Primary Domain Controller)
    - FSMO 역할의 사용과 Active Directory 기능의 넓은 범위를 가지고 있음.
    - 다른 Domain Controller의 시간 동기화를 위한 원본 역할을 하거나, 각 도메인의 PDC는 Forest PDC와 동기화를 하기도 함.
    - 사용자 계정의 변경사항 그룹정책이 저장되는 기본 위치가 되는 등의 다양한 기능을 수행.

  • 상대 ID 마스터 (Relative ID Master)
    - AD에 생성되는 모든 객체SID(Security Identify) + RID(Relative Identify)가 할당되어 객체의 고유값을 보장하며 생성되는데, 만약 하나의 도메인에 2개의 도메인 컨트롤러가 있을 때 "A도메인 컨트롤러"에서 객체를 생성한 SID+RID 값과 "B도메인 컨트롤러"에서 객체를 생성한 SID+RID 값이 같다면 객체의 고유값에 문제가 발생될 것이다.
      => 이러한 고유성을 AD RID Pool에서 관리해주며, 객체의 고유값을 보장해주는 역할을 Relative ID 마스터에서 담당한다.

 

 

참고

https://ossian.tistory.com/53?category=757844 

 

[Windows] Active Directory FSMO Role

[Windows] Active Directory FSMO Role Active Directory FSMO Role Active Directory의 Domain 구성 모델은 "멀티 마스터 복제"입니다. 하나의 도메인에서 여러개의 Domain Controller가 Master Role을 가지는 것..

ossian.tistory.com

 

'OS > Windows' 카테고리의 다른 글

[Windows] SMTP 서버의 개념 / 구축 및 테스트 (Windows Server 2019 기준)  (0) 2022.04.07
[Windows] AD (1) - AD(Active Directory)의 개념  (0) 2022.01.21
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
OS/Windows 관련 글
글 더보기