Az FSMO ( Flexible single-master operations ) olyan típusú műveletek, amelyeket az Active Directory tartományvezérlői hajtanak végre, és amelyek megkövetelik az ezeket a műveleteket végrehajtó kiszolgáló kötelező egyediségét.
A művelet típusától függően az FSMO egyedisége vagy egy tartományerdőn belül , vagy egy tartományon belül érvényesül .
Az FSMO különféle típusait egy vagy több tartományvezérlő futtatja. Az FSMO kiszolgáló általi végrehajtását kiszolgálói szerepkörnek nevezzük . (Például a szervernek tartománynév-tulajdonos és sématulajdonos szerepe van).
| Név | eredeti név | Az egyediség határai | Lehetőség a régi tulajdonos hálózatában való megjelenésre, miután a szerepkört az új elfoglalta | Leírás |
|---|---|---|---|---|
| A séma tulajdonosa | Schema Master | Domain erdő | Elfogadhatatlan | Felelős az Active Directory sémájának módosításáért . Erre a szerepkörre azért van szükség, hogy megakadályozza az ütköző változtatásokat két kiszolgálóról. |
| Domain név tulajdonosa | Domain névadó mester | Domain erdő | Elfogadhatatlan | Felelős az erdő összetételéért, domaineket fogad el és töröl. |
| A relatív azonosítók tulajdonosa | Relatív azonosító mester | Tartomány | Elfogadhatatlan | RID-készleteket ad ki a tartományvezérlőknek. Abban az esetben, ha egy tartományvezérlő kifogy a RID-készletéből az objektum következő létrehozásakor, új készletet kér a RID-mestertől. |
| Elsődleges (elsődleges) tartományvezérlő emulátor | Elsődleges tartományvezérlő emulátor
(PDC emulátor) |
Tartomány | talán | Elsődleges tartományvezérlőt emulál a Windows NT tartományi képességeit használó alkalmazásokhoz. |
| Domain infrastruktúra tulajdonosa | Infrastruktúra Mester | Tartomány | Lehetetlen [1] | Fenntartja a törölt vagy áthelyezett objektumok azonosítóit, miközben a módosítások (törölt vagy áthelyezett) replikálása zajlik a tartományvezérlők között. |
Minden szerep átvihető egyik tartományvezérlőről a másikra, feltéve, hogy mindkét kiszolgáló működőképes. Abban az esetben, ha az egyik szerver nem tud tovább működni, egy másik szerver szerepének lefoglalására ( angolul seize ) kerül sor, amelyet a rendszergazda manuálisan hajt végre. Ebben az esetben a rendszer nem hívja fel a szerepkör korábbi tulajdonosát. Az új tartományvezérlő egyszerűen „átveszi az irányítást”. Nem szabad megfeledkezni arról, hogy az előző szereptulajdonos megjelenése a hálózaton, miután azt az új felvette, az öt szerepkör közül három esetében (sématulajdonos, domain név tulajdonosa, relatív azonosítók tulajdonosa) nem engedélyezett.
Minden tartományvezérlő elegendő információt tartalmaz a tartomány bármely szerepének betöltéséhez, az erdő bármely tartománya elegendő információt tartalmaz az erdőn belüli bármely szerep betöltéséhez.
Azoknak a szerepeknek, amelyek a címtárszerkezet módosításához kapcsolódnak, szükségszerűen meg kell őrizniük az egyediséget. Például, ha a relatív azonosítók két különböző tulajdonosa eltérő azonosítót ad ugyanannak az objektumnak, az inkonzisztenciát és a címtárintegritás megsértését okozza. A műveletek atomosságához (tartományi infrastruktúra tulajdonosa) vagy a régebbi alkalmazásokkal való kompatibilitáshoz (elsődleges tartományvezérlő emulátor) használt szerepköröknek nem kell egyedinek lenniük. Mindegyik szerver képes lesz sikeresen végrehajtani a feladatát. A címtárstruktúra azonban minden FSMO-szerephez egyetlen szervert ír elő.
Szerepkörök rögzítése esetén az ezt a szerepet betöltő vezérlő mindaddig elveszíti ezt a képességét, amíg el nem távolítja a tartományból, és meg nem változtatja a SID -t . Ez a sorrend a címtár integritásának megőrzését szolgálja hiba esetén.
Alapértelmezés szerint tartomány létrehozásakor minden szerepkör az elsőként létrehozott tartományvezérlőhöz van hozzárendelve, tartományerdő létrehozása esetén minden szerepet (erdőszint) a kezdeti (root) tartomány lát el.