Betriebsmasterrollen (FSMO = Flexible Single Master Operations) bei MS Windows Server 2003

Notizen zum den Betriebsmasterrollen unter Microsoft Windows Server 2003.

Sind spezielle Aufgaben, welche nur einigen Domain Controller vorbehalten sind.

Gesamtstruckturweite Betriebsmaster:

  • Schemamaster
    • Konfiguriert und Überwacht das Schema des ActiveDirectory
    • Speichert die Beziehung von Objekten, Objektklassen und Attributen
    • Wird benötigt, wenn das AD erweitert wird (z.B. Exchange Installation)
    • Alle Änderungen können nicht Rückgänig gemacht werden.
    • Ist immer der erste DC in einer Gesamtstrucktur
    • Nur “Schema-Admins” oder “Organisations-Admins” dürfen Änderungen am Schema vornehmen.
    • “Setup /forestprep” wird zum erweitern des Schemas genutzt
  • Domänennamensmaster
    • ist Standardmäßig der erste DC in der Gesamtstrucktur
    • steuert das Hinzufügen und Entfernen von Domänen zu Gesamtstrucktur

Domänenweite Betriebsmaster:

  • RID-Master (Relative ID Master)
    • Ist Standardmäßig auf dem 1. DC der Domäne installiert
    • Ordnet den AD-Objekten eindeutige IDs zu
    • stellt jedem DC 500 SIDs zur Verfügung, sobald nur noch 100 freie SIDs vorhanden sind, fordert der DC neue beim RID-Master an
  • PDC-Emulator
    • Ist Standardmäßig auf dem 1. DC der Domäne installiert
    • Dient als Emulation eines PDC für NT 4.0 Umgebungen und Anwendungen (z.B. Exchange 5.5)
    • Ist verantwortlich für den Abgleich der Systemzeit mit allen anderen DCs
    • Unterstützt die Authentifizierungprotokolle Kerberos V5 und NTLM
    • Bei Fehlgeschlagener Authentifizierung dient der PDC_Emulator als letzte Instanz
  • Infrastruckturmaster
    • Ist verantwortlich für das Aktualisieren des GlobalKatalog
    • gleicht Objektreferenzen seiner Domäne mit anderen Domänen ab
    • verwaltet und Überwacht die zuordnung von Benutzern zu Gruppen
    • Darf nicht auf einem DC mit GlobalKatalog liegen
Please wait...

Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs und arbeitet bei der steep GmbH in Bonn. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte und Historische Lieder.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.