MANUAL FACTORY
Home  >  Windows Server  >  Windows Server 2022  >  윈도우 서버 2022 / Active Directory / FSMO

윈도우 서버 2022 / Active Directory / FSMO

Windows Server 2022
Created 2024-04-21 Last Modified 2024-10-03

FSMO

FSMO(Flexible Single Master Operation)는 Active Directory 환경에서 중요한 역할을 하는 특별한 운영 역할을 의미합니다. AD는 일반적으로 다중 마스터 복제 모델을 사용하여 모든 도메인 컨트롤러(DC)가 쓰기 작업을 수행할 수 있습니다. 그러나 특정 작업들은 단일 마스터 작업으로만 처리될 수 있으며, 이러한 작업을 담당하는 것이 FSMO입니다.

FSMO 역할 종류

Schema Master(스키마 마스터)

  • AD 스키마의 수정 작업을 담당합니다.
  • 스키마는 AD 내의 객체와 속성을 정의하는 구조입니다.
  • 스키마 수정은 AD 내에서 한 번에 하나의 DC만 수행할 수 있으므로, 스키마 마스터가 이 작업을 담당합니다.
  • 이 역할은 포리스트에 하나만 존재합니다.

Domain Naming Master(도메인 명명 마스터)

  • 포리스트 내에서 새로운 도메인을 추가하거나 기존 도메인을 제거하는 작업을 담당합니다.
  • 새로운 도메인을 추가할 때 도메인 네이밍 마스터가 이 작업을 수행하며, 포리스트 내에 하나만 존재합니다.

RID Master(RID 마스터)

  • Relative Identifier(RID) 풀을 관리합니다.
  • RID는 도메인 내에서 각 객체가 고유한 식별자를 가질 수 있도록 합니다.
  • 도메인 컨트롤러가 새로운 객체를 생성할 때마다 RID를 사용하여 고유 식별자를 생성하는데, RID 마스터는 각 DC에 할당된 RID 풀을 관리합니다.
  • 도메인당 하나의 RID 마스터가 존재합니다.

PDC Emulator(PDC 에뮬레이터)

  • 구형 Windows NT PDC(Primary Domain Controller)를 에뮬레이션하여 하위 호환성을 제공합니다.
  • 암호 변경 및 잠금과 같은 중요한 작업을 담당하며, 도메인 컨트롤러와의 동기화 작업도 수행합니다.
  • 특히 암호 인증과 관련된 작업을 우선 처리하고, 사용자 또는 컴퓨터 계정 비밀번호가 변경되었을 때 이를 동기화하는 역할을 합니다.
  • 그룹 정책 변경 사항을 처리하고, 타임 소스 역할도 담당합니다.

Infrastructure Master(인프라 마스터)

  • 도메인 간 참조 객체를 관리합니다.
  • 도메인 간 객체 참조(예: 다른 도메인의 그룹 멤버십 변경)를 처리하고, 이러한 참조가 정확하게 동기화되도록 합니다.
  • 도메인당 하나의 인프라스트럭처 마스터가 존재합니다.

FSMO 역할 서버 확인하기

  • 다음과 같이 명령하여 FSMO 역할 서버를 확인할 수 있습니다.
netdom query fsmo
C:\Users\Administrator>netdom query fsmo
스키마 마스터               MF-AD-01.mf.ad
도메인 명명 마스터        MF-AD-01.mf.ad
PDC                         MF-AD-01.mf.ad
RID 풀 관리자            MF-AD-01.mf.ad
인프라 마스터       MF-AD-01.mf.ad
명령을 완료했습니다.

FSMO 역할 서버 변경하기

GUI로 변경하기

스키마 마스터

  • 다음과 같이 명령합니다.
regsvr32 schmmgmt.dll

  • [확인]을 클릭합니다.

  • mmc를 실행합니다.

  • [파일 - 스냅인 추가/제거]를 실행합니다.

  • [Active Directory 스키마]를 추가합니다.

  • 마우스 우클릭 후 [Active Directory 도메인 컨트롤러 변경]을 클릭합니다.

  • 변경하려는 DC를 선택합니다.

  • 마우스 우클릭 후 [작업 마스터]를 클릭합니다.

  • [변경]을 클릭합니다.

도메인 명명 마스터

  • [Active Directory 도메인 및 트러스트]를 실행합니다.
  • 마우스 우클릭 후 [Active Directory 도메인 컨트롤러 변경]을 클릭하고 DC를 선택합니다.

  • 마우스 우클릭 후 [작업 마스터]를 클릭하고, 역할을 변경합니다.

RID, PDC, 인프라

  • [Active Directory 사용자 및 컴퓨터]를 실행합니다.
  • 마우스 우클릭 후 [도메인 컨트롤러 변경]을 실행하여 DC를 선택합니다.

  • 마우스 우클릭 후 [작업 마스터]를 실행한 후 역할을 변경합니다.

명령어로 변경하기

FSMO를 MF-AD-02로 변경한다고 하면, CMD에서 다음과 같이 진행한다.

ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server mf-ad-02
server connections: quit
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer naming master
fsmo maintenance: transfer pdc
fsmo maintenance: transfer rid master
fsmo maintenance: transfer schema master

 

Windows Server 2022
같은 카테고리의 다른 글
윈도우 서버 2022 / DNS / 전달자, 조건부 전달자

윈도우 서버 2022 / DNS / 전달자, 조건부 전달자

전달자 전달자는 DNS 서버에 존재하지 않는 도메인을 조회할 때 어떤 네임 서버로 보낼지를 정하는 기능이다. 서버를 선택하고 마우스 우클릭한다. 을 클릭한다. 탭으로 이동한다. 을 클릭한다. IP 주소 등을 입력하고 엔터키를 누르면 추가된다. 여러 개를 등록하고 를 클릭하여 우선 순위를 정할 수 있다. 조건부 전달자 조건부 전달자는 특정 조건에 맞을 경우에 어떤 네임 서버로 보낼지를 정하는 기능이다. [조건부 ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책

윈도우 서버 2022 / Active Directory / 그룹 정책 / 화면 보호기 정책

화면 보호기 정책은 보안과 관련이 있습니다. 예를 들어, 사용자가 일정 시간 동안 컴퓨터를 사용하지 않을 때 자동으로 화면 보호기가 실행되도록 설정하고, 화면 보호기가 실행될 때 암호를 요구하는 옵션을 설정하면 보안이 강화됩니다.

윈도우 서버 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법

윈도우 서버 2022 / IIS / 홈페이지 로컬 경로 변경하는 방법

IIS를 설치하면 기본 웹사이트가 생성되는데, 그 웹사이트에서 보여질 파일들의 위치는 C:\inetpub\wwwroot 이다. C 드라이브는 운영체제가 설치된 드라이브로, 만약 운영체제를 D 드라이브에 설치했다면 D:\inetpub\wwwroot 가 기본 경로이다. 이 경로의 변경은 IIS 관리자에서 한다. 또는... 에서 IIS(인터넷 정보 서비스) 관리자를 연다. 서버를 확장하고 Default Web Site를 선택한다. 오른쪽에 있는 을 클릭한다. 을 클릭하여 ...

윈도우 서버 2022 / IIS / 디렉토리 검색

윈도우 서버 2022 / IIS / 디렉토리 검색

파일을 지정하지 않고 홈페이지에 접속했을 때 기본 문서가 없다면 아래와 같은 화면이 나온다. 기본 문서가 없는 경우 에러 페이지 대신 해당 디렉토리에 있는 파일 목록을 보여줄 수 있다. IIS 관리자에서 을 더블 클릭한다. 을 클릭한다. 이제 기본 문서가 없다면 다음과 같이 하위 디렉토리와 파일 목록이 나온다.

윈도우 서버 2022 / Hyper-V / 구성 버전

윈도우 서버 2022 / Hyper-V / 구성 버전

구성 버전 Hyper-V 가상 컴퓨터에는 구성 버전이라는 게 있다. Windows의 버전에 따라 구성 버전도 달라진다. 예를 들어 Windows Server 2012 R2에서 만든 가상 머신의 구성 버전은 5.0이고, Windows Server 2019에서 만드는 가상 머신의 구성 버전은 9.0이다. 최신까지 업데이트하였다는 가정 하에 구성 버전은 다음과 같다. Windows Server 2022 : 10.0 Windows Server 2019 : ...

윈도우 서버 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법

윈도우 서버 2022 / Active Directory / 그룹 정책 / ADMX 추가하는 방법

Windows Server에서 제공하지 않는 그룹 정책은 별도로 등록하여 만들 수 있습니다. 아래는 Google에서 제공하는 크롬 템플릿 파일을 다운로드하여 Chrome 관련 정책을 만드는 방법입니다. 크롬 템플릿 다운로드 아래 링크에서 템플릿을 다운로드합니다. https://chromeenterprise.google/browser/download 템플릿 파일 등록 admx 파일과 언어 폴더를 복사합니다. 언어는 필요한 것만 복사하면 됩니다. Windows의 PolicyDefinitions 폴더에 붙여넣습니다. 도메인 컨트롤러가 여러 개라면 모든 서버에 추가합니다. 그룹 정책 개체를 ...

윈도우 서버 2022 / Active Directory / 그룹 정책

윈도우 서버 2022 / Active Directory / 그룹 정책

Active Directory의 그룹 정책(Group Policy)은 Microsoft의 Windows Server 환경에서 중앙 집중식으로 네트워크의 사용자 및 컴퓨터 설정을 관리하는 기능입니다. 그룹 정책을 사용하면 관리자는 조직의 IT 인프라를 효율적으로 제어하고, 보안 설정을 일관되게 적용하며, 사용자 경험을 표준화할 수 있습니다.

윈도우 서버 2022 / Active Directory / 그룹 정책 / 이동식 저장소 액세스

Active Directory의 그룹 정책을 사용하여 이동식 저장소(USB 드라이브, 외장 하드 드라이브 등)에 대한 액세스를 제어할 수 있습니다. 이를 통해 사용자가 USB 장치나 기타 외장 저장소를 사용하는 것을 제한하거나 허용할 수 있습니다.

윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI

윈도우 서버 2022 / Active Directory / 사용자 관리 / GUI

사용자 만들기 Active Directory 사용자 및 컴퓨터를 연다. 적당한 조직 구성 단위를 선택한다. 마우스 우클릭 후 를 클릭한다. 전체 이름, 사용자 로그온 이름 등을 입력한다. 을 클릭한다. 암호를 입력하고 옵션을 적절히 선택한다. 을 클릭한다. 을 클릭하면... 사용자가 만들어진다. 사용자 수정하기 사용자를 선택하고 마우스 우클릭한다. 을 클릭한다. 정보를 추가하거나 수정한다. 사용자 삭제하기 사용자 선택 후 마우스 우클릭한다. 를 클릭한다. 를 클릭하면 사용자가 삭제된다. 조직 구성 단위 ...

윈도우 서버 2022 / Active Directory / 메모

윈도우 서버 2022 / Active Directory / 메모

AD 계정에 로그인할 수 없음 AD 조인 후 AD 계정을 로그인할 때 '계정에 로그인할 수 없음'이라는 창이 뜬다면, 레지스트리의 아래 경로에서 문제가 있는 프로필 폴더를 삭제하고 다시 로그인한다. 보통 첫 로그인 때 발생하는 문제 같은데, 생성한 파일 등이 있으면 백업하고 진행한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList 복제 관련 명령어 복제 상태 요약 repadmin /replsummary 마지막 복제 상태 repadmin /showrepl 즉시 복제 repadmin /syncall ...