Betriebsmasterrollen (FSMO = Flexible Single Master Operations) bei MS Windows Server 2003

Notizen zum den Betriebsmasterrollen unter Microsoft Windows Server 2003.

Sind spezielle Aufgaben, welche nur einigen Domain Controller vorbehalten sind.

Gesamtstruckturweite Betriebsmaster:

  • Schemamaster
    • Konfiguriert und Überwacht das Schema des ActiveDirectory
    • Speichert die Beziehung von Objekten, Objektklassen und Attributen
    • Wird benötigt, wenn das AD erweitert wird (z.B. Exchange Installation)
    • Alle Änderungen können nicht Rückgänig gemacht werden.
    • Ist immer der erste DC in einer Gesamtstrucktur
    • Nur “Schema-Admins” oder “Organisations-Admins” dürfen Änderungen am Schema vornehmen.
    • “Setup /forestprep” wird zum erweitern des Schemas genutzt
  • Domänennamensmaster
    • ist Standardmäßig der erste DC in der Gesamtstrucktur
    • steuert das Hinzufügen und Entfernen von Domänen zu Gesamtstrucktur

Domänenweite Betriebsmaster:

  • RID-Master (Relative ID Master)
    • Ist Standardmäßig auf dem 1. DC der Domäne installiert
    • Ordnet den AD-Objekten eindeutige IDs zu
    • stellt jedem DC 500 SIDs zur Verfügung, sobald nur noch 100 freie SIDs vorhanden sind, fordert der DC neue beim RID-Master an
  • PDC-Emulator
    • Ist Standardmäßig auf dem 1. DC der Domäne installiert
    • Dient als Emulation eines PDC für NT 4.0 Umgebungen und Anwendungen (z.B. Exchange 5.5)
    • Ist verantwortlich für den Abgleich der Systemzeit mit allen anderen DCs
    • Unterstützt die Authentifizierungprotokolle Kerberos V5 und NTLM
    • Bei Fehlgeschlagener Authentifizierung dient der PDC_Emulator als letzte Instanz
  • Infrastruckturmaster
    • Ist verantwortlich für das Aktualisieren des GlobalKatalog
    • gleicht Objektreferenzen seiner Domäne mit anderen Domänen ab
    • verwaltet und Überwacht die zuordnung von Benutzern zu Gruppen
    • Darf nicht auf einem DC mit GlobalKatalog liegen

Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau.