MANUAL FACTORY
Home  >  Windows  >  Windows Server 2022  >  윈도우 서버 2022 / Active Directory / FSMO

윈도우 서버 2022 / Active Directory / FSMO

Windows Server 2022
Created 2024-04-21 Last Modified 2024-10-03

FSMO

FSMO(Flexible Single Master Operation)는 Active Directory 환경에서 중요한 역할을 하는 특별한 운영 역할을 의미합니다. AD는 일반적으로 다중 마스터 복제 모델을 사용하여 모든 도메인 컨트롤러(DC)가 쓰기 작업을 수행할 수 있습니다. 그러나 특정 작업들은 단일 마스터 작업으로만 처리될 수 있으며, 이러한 작업을 담당하는 것이 FSMO입니다.

FSMO 역할 종류

Schema Master(스키마 마스터)

  • AD 스키마의 수정 작업을 담당합니다.
  • 스키마는 AD 내의 객체와 속성을 정의하는 구조입니다.
  • 스키마 수정은 AD 내에서 한 번에 하나의 DC만 수행할 수 있으므로, 스키마 마스터가 이 작업을 담당합니다.
  • 이 역할은 포리스트에 하나만 존재합니다.

Domain Naming Master(도메인 명명 마스터)

  • 포리스트 내에서 새로운 도메인을 추가하거나 기존 도메인을 제거하는 작업을 담당합니다.
  • 새로운 도메인을 추가할 때 도메인 네이밍 마스터가 이 작업을 수행하며, 포리스트 내에 하나만 존재합니다.

RID Master(RID 마스터)

  • Relative Identifier(RID) 풀을 관리합니다.
  • RID는 도메인 내에서 각 객체가 고유한 식별자를 가질 수 있도록 합니다.
  • 도메인 컨트롤러가 새로운 객체를 생성할 때마다 RID를 사용하여 고유 식별자를 생성하는데, RID 마스터는 각 DC에 할당된 RID 풀을 관리합니다.
  • 도메인당 하나의 RID 마스터가 존재합니다.

PDC Emulator(PDC 에뮬레이터)

  • 구형 Windows NT PDC(Primary Domain Controller)를 에뮬레이션하여 하위 호환성을 제공합니다.
  • 암호 변경 및 잠금과 같은 중요한 작업을 담당하며, 도메인 컨트롤러와의 동기화 작업도 수행합니다.
  • 특히 암호 인증과 관련된 작업을 우선 처리하고, 사용자 또는 컴퓨터 계정 비밀번호가 변경되었을 때 이를 동기화하는 역할을 합니다.
  • 그룹 정책 변경 사항을 처리하고, 타임 소스 역할도 담당합니다.

Infrastructure Master(인프라 마스터)

  • 도메인 간 참조 객체를 관리합니다.
  • 도메인 간 객체 참조(예: 다른 도메인의 그룹 멤버십 변경)를 처리하고, 이러한 참조가 정확하게 동기화되도록 합니다.
  • 도메인당 하나의 인프라스트럭처 마스터가 존재합니다.

FSMO 역할 서버 확인하기

  • 다음과 같이 명령하여 FSMO 역할 서버를 확인할 수 있습니다.
netdom query fsmo
C:\Users\Administrator>netdom query fsmo
스키마 마스터               MF-AD-01.mf.ad
도메인 명명 마스터        MF-AD-01.mf.ad
PDC                         MF-AD-01.mf.ad
RID 풀 관리자            MF-AD-01.mf.ad
인프라 마스터       MF-AD-01.mf.ad
명령을 완료했습니다.

FSMO 역할 서버 변경하기

GUI로 변경하기

스키마 마스터

  • 다음과 같이 명령합니다.
regsvr32 schmmgmt.dll

  • [확인]을 클릭합니다.

  • mmc를 실행합니다.

  • [파일 - 스냅인 추가/제거]를 실행합니다.

  • [Active Directory 스키마]를 추가합니다.

  • 마우스 우클릭 후 [Active Directory 도메인 컨트롤러 변경]을 클릭합니다.

  • 변경하려는 DC를 선택합니다.

  • 마우스 우클릭 후 [작업 마스터]를 클릭합니다.

  • [변경]을 클릭합니다.

도메인 명명 마스터

  • [Active Directory 도메인 및 트러스트]를 실행합니다.
  • 마우스 우클릭 후 [Active Directory 도메인 컨트롤러 변경]을 클릭하고 DC를 선택합니다.

  • 마우스 우클릭 후 [작업 마스터]를 클릭하고, 역할을 변경합니다.

RID, PDC, 인프라

  • [Active Directory 사용자 및 컴퓨터]를 실행합니다.
  • 마우스 우클릭 후 [도메인 컨트롤러 변경]을 실행하여 DC를 선택합니다.

  • 마우스 우클릭 후 [작업 마스터]를 실행한 후 역할을 변경합니다.

명령어로 변경하기

FSMO를 MF-AD-02로 변경한다고 하면, CMD에서 다음과 같이 진행한다.

ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server mf-ad-02
server connections: quit
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer naming master
fsmo maintenance: transfer pdc
fsmo maintenance: transfer rid master
fsmo maintenance: transfer schema master

 

Windows Server 2022
같은 카테고리의 다른 글
윈도우 서버 2022 / Hyper-V / 기능 추가하는 방법

윈도우 서버 2022 / Hyper-V / 기능 추가하는 방법

Hyper-V는 Windows Server에 포함된 가상화 솔루션입니다. 윈도우 서버 설치 시 자동으로 활성화되지 않으므로, 사용을 위해서는 기능을 추가해주어야 합니다. 기능 추가하는 방법은 다음과 같습니다. 서버 관리자에서 를 클릭합니다. 을 클릭합니다. 을 클릭합니다. 을 클릭합니다. 에 체크하면... 다음과 같은 창이 나옵니다. 를 클릭합니다. 을 ...

윈도우 서버 2022 / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법

윈도우 서버 2022 / Hyper-V / 가상 컴퓨터 자동 시작하게 설정하는 방법

자주 사용하는 또는 항상 사용하는 가상 컴퓨터가 있다면 윈도우 서버 시작할 때 자동으로 시작하게 설정하는 것이 편합니다. 방법은... 자동으로 시작하려는 가상 컴퓨터를 선택하고 마우스 우클릭한 후 을 클릭합니다. 왼쪽 아래에 있는 을 선택한 후... 을 클릭합니다. 이제 윈도우 서버를 부팅하면 해당 ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책

윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책

화면 보호기 정책은 보안과 관련이 있습니다. 예를 들어, 사용자가 일정 시간 동안 컴퓨터를 사용하지 않을 때 자동으로 화면 보호기가 실행되도록 설정하고, 화면 보호기가 실행될 때 암호를 요구하는 옵션을 설정하면 보안이 강화됩니다.

윈도우 서버 2022 / Active Directory / 사용자 관리 / PowerShell

사용자 만들기 다음의 특성을 갖는 사용자를 만든다. DN : CN=가 다라,OU=OU-01,DC=mf,DC=ad 성 : 가 이름 : 다라 표시 이름 : 가 다라 SAM account name : gdr UPN : gdr@mf.ad 비밀번호 : 1234qwer!@#$ dsadd user 'cn=가 다라,ou=OU-01,dc=mf,dc=ad' -fn 다라 -ln 가 -display '가 다라' -samid gdr -upn gdr@mf.ad -pwd 1234qwer!@#$ 참고 자료 Dsadd user | Microsoft Learn 사용자 수정하기   사용자 삭제하기 SAM account name이 ...

윈도우 서버 2022 / 안전 모드로 부팅하는 방법

윈도우 서버 2022 / 안전 모드로 부팅하는 방법

윈도우 서버에 문제가 생겼을 경우, 네트워크가 되지 않는 안전 모드 등으로 부팅을 해야하는 경우가 있습니다. 여러 가지 방법이 있지만, 고급 시작 옵션을 이용하는 게 편합니다. Windows 설정을 엽니다. 단축키는 WIN+I입니다. 을 클릭합니다. 왼쪽 메뉴에서 를 클릭합니다. 고급 시작 옵션에 있는 을 클릭합니다. 적절히 설정하고 을 클릭합니다. 을 클릭하고... 을 클릭합니다. 을 ...

윈도우 서버 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법

윈도우 서버 2022 / Active Directory / 도메인 서비스 역할 추가하는 방법

Windows Server 2022에서 Active Directory 도메인 서비스 역할을 추가하고 새 포리스트를 만들어본다. 아래 구성도에서 MF-AD-01에 구축하는 것이다. Active Directory 도메인 서비스 역할 추가 를 클릭한다. 을 클릭한다. 을 클릭한다. 을 클릭한다. 에 체크하면... 필요한 기능을 추가하겠냐는 팝업이 뜬다. 를 클릭한다. [Active Directory 도메인 ...

윈도우 서버 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법

윈도우 서버 2022 / 원격 데스크톱 서비스 역할 추가하고 라이선스 등록하는 방법

윈도우 서버를 원격으로 관리할 때 보통 원격 데스크톱으로 접속한다. 동시 접속 가능 세션은 2개로, 그 수가 넘어가면 기존 연결을 끊어야 한다. 만약 3개 이상의 세션을 허용하고 싶다면 Remote Desktop Services Connections 라이선스를 구입하고, 서버에 역할을 추가하고, 라이선스를 등록해야 한다. 그 과정은 다음과 같다. Remote Desktop Services Connections 라이선스는 사용자 단위와 장치 단위가 ...

윈도우 서버 2022 / Active Directory / FSMO

윈도우 서버 2022 / Active Directory / FSMO

FSMO(Flexible Single Master Operation)는 Active Directory 환경에서 중요한 역할을 하는 특별한 운영 역할을 의미합니다. AD는 일반적으로 다중 마스터 복제 모델을 사용하여 모든 도메인 컨트롤러(DC)가 쓰기 작업을 수행할 수 있습니다. 그러나 특정 작업들은 단일 마스터 작업으로만 처리될 수 있으며, 이러한 작업을 담당하는 것이 FSMO입니다.

윈도우 서버 2022 / DNS / 전달자, 조건부 전달자

윈도우 서버 2022 / DNS / 전달자, 조건부 전달자

전달자 전달자는 DNS 서버에 존재하지 않는 도메인을 조회할 때 어떤 네임 서버로 보낼지를 정하는 기능이다. 서버를 선택하고 마우스 우클릭한다. 을 클릭한다. 탭으로 이동한다. 을 클릭한다. IP 주소 등을 입력하고 엔터키를 누르면 추가된다. 여러 개를 등록하고 를 클릭하여 우선 순위를 정할 수 있다. 조건부 전달자 조건부 전달자는 특정 조건에 맞을 경우에 어떤 네임 서버로 보낼지를 정하는 기능이다. [조건부 ...

윈도우 서버 2022 / PowerShell / 사용자 관리, 그룹 관리

사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 ...