FSMO Rolleri

FSMO(Flexible Single Master Operation) kısıca Active Directory yapısındaki servislerin yönetimini sağlar. Bu roller forest’a özgü ve domain’e özgü olmak üzere 2 çeşitte incelenir.

1.Schema Master

2.Domain Naming Master

3.PDC Emulator

4.RID Master

5.Infrastructure Master

Bu rolleri sırasıyla inceleyelim.

1.Schema Master

Forest içersinde sadece bir Schema Master olur. Schema Master’ın amacı schema üzerindeki değişikliklerin forest içerisindeki bütün domain controllerlara replike edilmesini sağlamaktır. Bu role örnek kullanım olarak domain controllerların upgrade senaryosu verilebilir. Yeni bir versiyona geçiş yapmak için Active Directory Schema üzerinde değişiklik yapmak gerekmektedir.

2.Domain Naming Master

Forest root domainde bulunur ve forest içerisinde tekdir. Domain Naming Master sistemdeki bütün değişikleri namespace’e işler. Örneğin subdomain ekleme işlemi bu rolün çalışması ile sağlanır eğer bu işlem süresinde bir hata alırsanız role’ün çalıştığına emin olun.

3.PDC(Primary Domain Controller) Emulator

En fazla kullanılan fsmo rolü olmakla beraber en çok fonksiyonel özelliğe sahip roldür. Bütün domain controllerların senkronize bir zaman ile çalışmasını sağlar. Kayıt bilgileri, group policy ve sysvol erişimlerini yönetir. Domain başına tektir.

4.RID(Relative ID) Master

Domain’e özgüdür. Domain içerisindeki makinelerin eşsiz SID kayıtlarını tutar.

5.Infrastructure Master 

Domainler arası bilgi akışını sağlar. Örneğin başka bir domainden domainin güvenlik grubuna bir kullanıcı ekleme işleminde infrastructure master bu işlemin düzgün yapılmasını sağlar. Domaine özgüdür.

Windows Command Line’dan (CMD) “netdom query fsmo” yazarak fsmo rollerinin ait olduğu cihazları görebilirsiniz.