【ActiveDirectoryについて】
このHPは、ActiveDirectory(操作マスター)についてまとめたものです。
1-1操作マスター(FSMO)
ActiveDirectoryのドメインでは、ドメインコントローラーは、各ドメインコントローラーに対して行われたディレクトリの変更は、マルチマスタレプリケーションにより、ドメイン全体に同期される。
ただし、「操作マスター(FSMO)」と呼ばれる以下の5種類の役割については、フォレスト、またはドメインごとに1台のドメインコントローラーが担当する。
◆スキーママスター
「スキーマ」とは、ActiveDirectoryフォレスト全体使用するオブジェクトの属性を定義しているテンプレートのこと。例えば、ユーザーオブジェクトには、全てのユーザーに共通の姓、名、フリガナ、ログオン名、パスワード等の属性がある。
これらの属性は、「オブジェクトクラス」と呼ばれる属性のグループにまとめられ、オブジェクトに関連付けられている。
スキーママスターは、フォレストに1台だけ存在し、スキーマに対する全ての更新と変更を制御する。
また、フォレスト内の全てのドメインコントローラーに複製するスキーマを格納しているドメインコントローラ。
◆ドメイン名前付けマスター
ドメイン名前付けマスターは、フォレストへのドメインの追加や削除を担当するドメインコントローラ。
ドメイン名前付けマスターは、ActiveDirectoryの各フォレストごとに1台必要。
◆PDCエミュレータ
ドメインに1台存在し、ActiveDirectoryの前身であるWindowsNTドメインのプライマリドメインコントローラーをエミュレートする。
ActiveDirectoryをサポートしていないWindows95/98/Me/NTなどのクライアントに対してPDCの役目を果たすほか、ディレクトリの変更情報をBDCに伝達する。
また、ドメイン内の全てのドメインコントローラーの時刻を同期するタイムソースとしての役割も持つ。
◆RIDプールマスター
ドメインに1台存在し、SID(セキュリティ識別子)の生成に使用するRID(相対識別子)を管理する。
SIDは、ドメインごとに固定した値を持つ部分と、各ドメイン内でユニークな値を持つ部分の、2つの部分から構成されている。
RIDプールマスターは、ActiveDirectoryの各ドメインごとに1台必要。
ActiveDirectoryドメインでは、複数のドメインコントローラーでオブジェクトを作成できる。
そのため、各ドメインコントローラーが作成するオブジェクトのRIDを制御する方法が必要になる。
この問題を解決するために、RIDプールマスターが、各ドメインコントローラーが生成するRIDの範囲を割り当てて、ドメイン内のオブジェクトのRIDが重複しないようにしている。
これにより、フォレスト内の全てのオブジェクトに一意のIDが割り当てられるようになる。
RIDはあらかじめドメイン内の各ドメインコントローラーに割り当てられており、この範囲のことを「RIDプール」という。
◆インフラストラクチャマスター
インフラストラクチャマスターは、ActiveDirectoryドメインにあるオブジェクトの関係を管理するドメインコントローラー。ドメインに1台存在し、ドメイン内オブジェクトから他のオブジェクトへの参照を更新する役割を持つ。
インフラストラクチャーマスターは、グローバルカタログサーバーと比較して、最新ではないデーターを発見し、ドメイン内のドメインコントローラーに更新データをレプリケーションする。
このHPは、ActiveDirectory(操作マスター)についてまとめたものです。
1-1操作マスター(FSMO)
ActiveDirectoryのドメインでは、ドメインコントローラーは、各ドメインコントローラーに対して行われたディレクトリの変更は、マルチマスタレプリケーションにより、ドメイン全体に同期される。
ただし、「操作マスター(FSMO)」と呼ばれる以下の5種類の役割については、フォレスト、またはドメインごとに1台のドメインコントローラーが担当する。
◆スキーママスター
「スキーマ」とは、ActiveDirectoryフォレスト全体使用するオブジェクトの属性を定義しているテンプレートのこと。例えば、ユーザーオブジェクトには、全てのユーザーに共通の姓、名、フリガナ、ログオン名、パスワード等の属性がある。
これらの属性は、「オブジェクトクラス」と呼ばれる属性のグループにまとめられ、オブジェクトに関連付けられている。
スキーママスターは、フォレストに1台だけ存在し、スキーマに対する全ての更新と変更を制御する。
また、フォレスト内の全てのドメインコントローラーに複製するスキーマを格納しているドメインコントローラ。
◆ドメイン名前付けマスター
ドメイン名前付けマスターは、フォレストへのドメインの追加や削除を担当するドメインコントローラ。
ドメイン名前付けマスターは、ActiveDirectoryの各フォレストごとに1台必要。
◆PDCエミュレータ
ドメインに1台存在し、ActiveDirectoryの前身であるWindowsNTドメインのプライマリドメインコントローラーをエミュレートする。
ActiveDirectoryをサポートしていないWindows95/98/Me/NTなどのクライアントに対してPDCの役目を果たすほか、ディレクトリの変更情報をBDCに伝達する。
また、ドメイン内の全てのドメインコントローラーの時刻を同期するタイムソースとしての役割も持つ。
◆RIDプールマスター
ドメインに1台存在し、SID(セキュリティ識別子)の生成に使用するRID(相対識別子)を管理する。
SIDは、ドメインごとに固定した値を持つ部分と、各ドメイン内でユニークな値を持つ部分の、2つの部分から構成されている。
RIDプールマスターは、ActiveDirectoryの各ドメインごとに1台必要。
ActiveDirectoryドメインでは、複数のドメインコントローラーでオブジェクトを作成できる。
そのため、各ドメインコントローラーが作成するオブジェクトのRIDを制御する方法が必要になる。
この問題を解決するために、RIDプールマスターが、各ドメインコントローラーが生成するRIDの範囲を割り当てて、ドメイン内のオブジェクトのRIDが重複しないようにしている。
これにより、フォレスト内の全てのオブジェクトに一意のIDが割り当てられるようになる。
RIDはあらかじめドメイン内の各ドメインコントローラーに割り当てられており、この範囲のことを「RIDプール」という。
◆インフラストラクチャマスター
インフラストラクチャマスターは、ActiveDirectoryドメインにあるオブジェクトの関係を管理するドメインコントローラー。ドメインに1台存在し、ドメイン内オブジェクトから他のオブジェクトへの参照を更新する役割を持つ。
インフラストラクチャーマスターは、グローバルカタログサーバーと比較して、最新ではないデーターを発見し、ドメイン内のドメインコントローラーに更新データをレプリケーションする。
