FSMO – Fexible Single Master Operations

Роли FSMO (Fexible Single Master Operations) представляют из себя логически сгруппированные задачи, которые должен выполнять один единственный контроллер домена в лесу или домене.

---

Основная статья по Active Directory – Active Directory Domain Services.

Если вам интересна тематика Windows Server, рекомендую обратиться к рубрике  Windows Server  на моем блоге.

---

FSMO – Теория

Active Directory является средой, где вносить изменения в каталог могут одновременно несколько узлов (контроллеров домена). Однако существуют некоторые задачи, одновременное выполнение которых может привести к конфликтам данных и как следствие нарушению работоспособности, иногда и необратимой.

Для предупреждения таких конфликтов были введены пять ролей хозяев операций (fsmo ¹), которые делятся на две группы. Первая группа включается в себя операции уровня леса, то есть операции, которые должны выполняться единственным контроллером домена во всем лесе AD. Вторая группа – операции уровня домена, есть на каждом домене в лесе должен быть один контроллер-владелец этих ролей.

Хозяева операций уровня леса:

• Schema master — Хозяин схемы Active Directory
• Domain naming master — Хозяин именования доменов

Хозяева операций уровня домена:

• RID master – Хозяин относительных идентификаторов
• PDC emulator – Эмулятор первичного контроллера домена
• Infrastructure master – Хозяин инфраструктуры

Рассказ о FSMO был бы неполным без роли GC – Global catalog — Глобальный каталог

Контроллеры домена-владельцы этих ролей крайне важны для нормальной работоспособности всей инфраструктуры Active Directory и потому нуждаются в очень ответственном подходе к администрированию.

Существуют некоторые общие рекомендации ² касательно администрирования хозяев операций:

1. Расположите обе роли уровня леса (хозяин именования доменов и хозяин схемы) на контроллере домена, который располагается в корневом домене и является одновременно сервером глобального каталога;
2. Расположите все роли уровня домена на одном и том же контроллере домена и проследите, чтобы его производительность удовлетворяла потребностям;
3. Сделайте все контроллеры домена в лесу серверами глобального каталога. В противном случае проследите, чтобы серверы-владельцы всех трех ролей уровня домена не являлись серверами глобального каталога;
4. Не располагайте на контроллерах домена какие-либо другие роли;
5. При использовании виртуализованных контроллеров домена изучите основы администрирования DC в виртуальной ^{3 4} среде.

Это лишь небольшой список рекомендаций. Всесторонне изучить принципы работы и большинство нюансов администрирования конкретных ролей хозяев операций вам помогут соответствующие статьи (см. выше) на моем блоге.