FSMO ( Flexible single-master operations ) är typer av operationer som utförs av Active Directory-domänkontrollanter som kräver den obligatoriska unikheten hos servern som utför dessa operationer.
Beroende på typen av operation antyds FSMO-unikitet inom antingen en skog av domäner eller en domän .
Olika typer av FSMO drivs av en eller flera domänkontrollanter. Exekveringen av FSMO av en server kallas serverrollen . (Till exempel har servern rollerna som domännamnsägare och schemaägare).
| namn | ursprungliga namn | Gränser för unikhet | Möjlighet att uppträda i den gamla ägarens nätverk efter att den nya har tagit rollen | Beskrivning |
|---|---|---|---|---|
| Schemaägare | Schema Master | Domänskog | Oacceptabel | Ansvarig för att göra ändringar i Active Directory-schemat . Den här rollen krävs för att förhindra motstridiga ändringar från två servrar. |
| Domännamnsägare | Domännamnmästare | Domänskog | Oacceptabel | Ansvarig för sammansättningen av skogen, accepterar och tar bort domäner. |
| Ägare av Relative Identifiers | Anhörig ID Master | Domän | Oacceptabel | Utfärdar RID-pooler till domänkontrollanter. I händelse av att en domänkontrollant tar slut ur sin RID-pool nästa gång ett objekt skapas, begär den en ny pool från RID-mastern. |
| Primär (primär) domänkontrollantemulator | Emulator för primär domänkontrollant
(PDC-emulator) |
Domän | kanske | Emulerar en primär domänkontrollant för program som använder Windows NT-domänfunktioner. |
| Ägare av domäninfrastruktur | Infrastrukturmästare | Domän | Omöjligt [1] | Behåller ID:n för objekt som tas bort eller flyttas medan ändringar (raderade eller flyttade) replikeras mellan domänkontrollanter. |
Alla roller kan överföras från en domänkontrollant till en annan, förutsatt att båda servrarna är sunda. I fallet när en av servrarna inte kan fortsätta att fungera, används proceduren för att beslagta ( engelska seize ) rollen för en annan server, vilket utförs manuellt av systemadministratören. I det här fallet görs inga samtal till den tidigare rollägaren. Den nya domänkontrollanten "tar över". Man måste komma ihåg att förekomsten på nätverket av den tidigare rollägaren efter att den har fångats av den nya inte är tillåten för tre av de fem rollerna (schemaägare, domännamnsägare, relativa identifierare ägare).
Varje domänkontrollant innehåller tillräckligt med information för att fylla vilken roll som helst i domänen, vilken domän som helst i skogen innehåller tillräckligt med information för att fylla vilken roll som helst inom skogen.
De roller som är associerade med att göra ändringar i katalogstrukturen måste nödvändigtvis bevara unikheten. Till exempel, om två olika ägare av relativa identifierare ger olika identifierare till samma objekt, kommer detta att orsaka inkonsekvens och katalogintegritetsintrång. Roller som används för atomicitet av operationer (ägare av domäninfrastruktur) eller för kompatibilitet med äldre applikationer (primär domänkontrolleremulator) behöver inte vara unika. Var och en av servrarna kommer att kunna slutföra sin uppgift. Katalogstrukturen kräver dock en enda server för varje FSMO-roll.
I fallet med en rollfångst förlorar den kontroller som utför denna roll denna förmåga tills den tas bort från domänen och SID ändras . Denna beställning tillhandahålls för att bevara katalogens integritet i händelse av ett fel.
Som standard, när du skapar en domän, tilldelas alla roller till den först skapade domänkontrollanten, i fallet med att skapa en domänskog utförs alla roller (skogsnivå) av den initiala (rot)domänen.