FSMO

Windows Server 2022

Created 2024-04-21 Last Modified 2024-10-03

차례

1 FSMO
2 FSMO 역할 종류
3 FSMO 역할 서버 확인하기
4 FSMO 역할 서버 변경하기
- 4.1 GUI로 변경하기
- 4.2 명령어로 변경하기

FSMO

FSMO(Flexible Single Master Operation)는 Active Directory 환경에서 중요한 역할을 하는 특별한 운영 역할을 의미합니다. AD는 일반적으로 다중 마스터 복제 모델을 사용하여 모든 도메인 컨트롤러(DC)가 쓰기 작업을 수행할 수 있습니다. 그러나 특정 작업들은 단일 마스터 작업으로만 처리될 수 있으며, 이러한 작업을 담당하는 것이 FSMO입니다.

FSMO 역할 종류

Schema Master(스키마 마스터)

AD 스키마의 수정 작업을 담당합니다.
스키마는 AD 내의 객체와 속성을 정의하는 구조입니다.
스키마 수정은 AD 내에서 한 번에 하나의 DC만 수행할 수 있으므로, 스키마 마스터가 이 작업을 담당합니다.
이 역할은 포리스트에 하나만 존재합니다.

Domain Naming Master(도메인 명명 마스터)

포리스트 내에서 새로운 도메인을 추가하거나 기존 도메인을 제거하는 작업을 담당합니다.
새로운 도메인을 추가할 때 도메인 네이밍 마스터가 이 작업을 수행하며, 포리스트 내에 하나만 존재합니다.

RID Master(RID 마스터)

Relative Identifier(RID) 풀을 관리합니다.
RID는 도메인 내에서 각 객체가 고유한 식별자를 가질 수 있도록 합니다.
도메인 컨트롤러가 새로운 객체를 생성할 때마다 RID를 사용하여 고유 식별자를 생성하는데, RID 마스터는 각 DC에 할당된 RID 풀을 관리합니다.
도메인당 하나의 RID 마스터가 존재합니다.

PDC Emulator(PDC 에뮬레이터)

구형 Windows NT PDC(Primary Domain Controller)를 에뮬레이션하여 하위 호환성을 제공합니다.
암호 변경 및 잠금과 같은 중요한 작업을 담당하며, 도메인 컨트롤러와의 동기화 작업도 수행합니다.
특히 암호 인증과 관련된 작업을 우선 처리하고, 사용자 또는 컴퓨터 계정 비밀번호가 변경되었을 때 이를 동기화하는 역할을 합니다.
그룹 정책 변경 사항을 처리하고, 타임 소스 역할도 담당합니다.

Infrastructure Master(인프라 마스터)

도메인 간 참조 객체를 관리합니다.
도메인 간 객체 참조(예: 다른 도메인의 그룹 멤버십 변경)를 처리하고, 이러한 참조가 정확하게 동기화되도록 합니다.
도메인당 하나의 인프라스트럭처 마스터가 존재합니다.

FSMO 역할 서버 확인하기

다음과 같이 명령하여 FSMO 역할 서버를 확인할 수 있습니다.

netdom query fsmo

C:\Users\Administrator>netdom query fsmo
스키마 마스터               MF-AD-01.mf.ad
도메인 명명 마스터        MF-AD-01.mf.ad
PDC                         MF-AD-01.mf.ad
RID 풀 관리자            MF-AD-01.mf.ad
인프라 마스터       MF-AD-01.mf.ad
명령을 완료했습니다.

FSMO 역할 서버 변경하기

GUI로 변경하기

스키마 마스터

다음과 같이 명령합니다.

regsvr32 schmmgmt.dll

[확인]을 클릭합니다.

mmc를 실행합니다.

[파일 - 스냅인 추가/제거]를 실행합니다.

[Active Directory 스키마]를 추가합니다.

마우스 우클릭 후 [Active Directory 도메인 컨트롤러 변경]을 클릭합니다.

변경하려는 DC를 선택합니다.

마우스 우클릭 후 [작업 마스터]를 클릭합니다.

[변경]을 클릭합니다.

도메인 명명 마스터

[Active Directory 도메인 및 트러스트]를 실행합니다.
마우스 우클릭 후 [Active Directory 도메인 컨트롤러 변경]을 클릭하고 DC를 선택합니다.

마우스 우클릭 후 [작업 마스터]를 클릭하고, 역할을 변경합니다.

RID, PDC, 인프라

[Active Directory 사용자 및 컴퓨터]를 실행합니다.
마우스 우클릭 후 [도메인 컨트롤러 변경]을 실행하여 DC를 선택합니다.

마우스 우클릭 후 [작업 마스터]를 실행한 후 역할을 변경합니다.

명령어로 변경하기

FSMO를 MF-AD-02로 변경한다고 하면, CMD에서 다음과 같이 진행한다.

ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server mf-ad-02
server connections: quit
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer naming master
fsmo maintenance: transfer pdc
fsmo maintenance: transfer rid master
fsmo maintenance: transfer schema master

Windows Server 2022

윈도우 서버 2022 / Active Directory / 도메인 컨트롤러 추가

도메인 컨트롤러가 여러 대 있으면, 서버에 장애가 나도 하나의 도메인 컨트롤러만 살아 있으면 운영이 가능하다. 다음은 MF.AD 도메인의 도메인 컨트롤러를 추가하는 방법이다. 아래 구성도에서 MF-AD-02에 Active Directory 도메인 서비스 역할을 추가하는 것이다. 가정 MF-AD-01이 도메인 컨트롤러이다. 도메인은 mf.ad, NetBIOS는 MF이다. MF-AD-01의 관리자 계정은 Administrator이다. AD에 가입 MF-AD-02의 DNS를 192.168.167.101로 설정한다. MF-AD-01의 관리자 계정으로 조인한다. Active Directory 도메인 서비스 역할 ...

윈도우 서버 2022 / Active Directory / 조직 구성 단위(OU, Organizational Unit) 관리

액티브 디렉토리에서 조직 구성 단위(OU, Organizational Unit)는 사용자, 그룹, 컴퓨터 등을 포함하는 컨테이너이다. 그룹 정책 구성을 위한 최소의 단위이다. 조직 구성 단위 만들기 를 실행한다. 도메인을 선택하고, 오른쪽 창에서 마우스 우클릭 한 후 를 클릭한다. 이름을 입력하고 을 클릭하면... [실수로 삭제되지 않도록 ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책

화면 보호기 정책은 보안과 관련이 있습니다. 예를 들어, 사용자가 일정 시간 동안 컴퓨터를 사용하지 않을 때 자동으로 화면 보호기가 실행되도록 설정하고, 화면 보호기가 실행될 때 암호를 요구하는 옵션을 설정하면 보안이 강화됩니다.

윈도우 서버 2022 / 원격 데스크톱 연결 허용하는 방법

윈도우 서버를 원격으로 관리하기 위한 가장 편한 방법은 원격 데스크톱을 사용하는 것이다. 기본 설정은 연결을 허용하지 않는 것이므로, 사용하기 위해서는 설정을 변경해야 한다. 방법 1 Windows 설정을 연다. 을 클릭한다. 왼쪽 메뉴에서 을 클릭하고, 오른쪽에서 토글 버튼을 클릭한다. 을 클릭하면 설정이 끝난다. 관리자 계정 외에 접속을 허용할 사용자를 추가하고 싶다면 [이 PC를 원격에서 액세스할 수 ...

윈도우 서버 2022 / WSUS - Windows Server Update Services

역할 추가 를 클릭한다. 을 클릭하고... 을 클릭하고... 을 클릭하고... 에 체크하면... 팝업이 뜨는데, 를 클릭한다. 을 클릭하고... 을 클릭하고... 을 클릭하고... 을 클릭하고... 업데이트 파일을 다운로드할 경로를 지정하고, 을 클릭한다. 을 클릭하고... 을 클릭하고... 를 클릭한다. 잠시 기다리면... 기능 설치가 완료된다. 이 화면에서 을 클릭하거나... 알림에서 을 클릭하면... 완료된다. 기본 설정 도구에서 [Windows Server Update ...

윈도우 서버 2022 / Hyper-V / 기능 추가하는 방법

Hyper-V는 Windows Server에 포함된 가상화 솔루션입니다. 윈도우 서버 설치 시 자동으로 활성화되지 않으므로, 사용을 위해서는 기능을 추가해주어야 합니다. 기능 추가하는 방법은 다음과 같습니다. 서버 관리자에서 를 클릭합니다. 을 클릭합니다. 을 클릭합니다. 을 클릭합니다. 에 체크하면... 다음과 같은 창이 나옵니다. 를 클릭합니다. 을 ...

윈도우 서버 2022 / Active Directory / 도메인에 가입(조인)하는 방법, 탈퇴하는 방법

컴퓨터를 도메인에 가입하는 방법, 탈퇴하는 방법은 다음과 같다. 윈도우 서버라면 방법 2로 가입한다. 가정 도메인은 MF.AD, NetBIOS는 MF이다. 도메인 사용자는 ggn@mf.ad이다. 가입(조인)하는 방법 DNS 설정 가입하려는 컴퓨터의 DNS를 도메인 컨트롤러의 IP로 설정한다. 방법 1 sysdm.cpl을 실행하여 시스템 속성을 연다. 를 클릭한다. 를 선택한다. 을 클릭한다. 를 선택한다. 을 클릭한다. 사용자와 컴퓨터 ...

윈도우 서버 2022 / Hyper-V / 가상 하드 디스크 VHDX 용량 줄이는 방법

Hyper-V에서 가상 하드 디스크를 동적 확장으로 만들면, 설정된 HDD의 크기와 상관 없이 사용한 만큼만 저장소 공간을 사용합니다. 예를 들어 가상 하드 디스크의 크기를 1TB로 설정해도 사용을 2GB만 했다면 VHDX 파일의 크기는 2GB가 되는 것이죠. 그런데, 가상 컴퓨터에서 파일을 추가하면 VHDX 파일의 크기가 커지지만, 파일을 삭제한다고 해서 줄어들지는 않습니다. 그래서 작업을 하면 ...

윈도우 서버 2022 / 공유 폴더에 접근할 수 없는 경우 해결 방법

폐쇄된 네트워크 환경에서 인증 없이 접근할 수 있는 공유 폴더를 만들었다. Windows 10이나 Windows 11은 잘 접속이 되나 Windows Server에서는 다음과 같은 에러를 내면서 접근하지 못한다. \\xxx.xxx.xxx.xxx를 찾을 수 없습니다. 맞춤법을 확인하고 다시 시도하십시오. 이유는 인증 없이는 공유 폴더에 접근하지 못하도록 설정되어 있기 때문이다. 보안을 위한 기본 설정으로, 이를 해제하기 위해서는 로컬 ...

윈도우 서버 2022 / PowerShell / 사용자 관리, 그룹 관리

사용자 관리 사용자 조회 https://learn.microsoft.com/ko-kr/powershell/module/microsoft.powershell.localaccounts/get-localuser 사용자 목록 조회 PS C:\> Get-LocalUser Name Enabled Description ---- ------- ----------- Administrator True 컴퓨터 도메인을 ...