| COLUMN 操作マスタ(FSMO:Flexible Single Master Operation) | ||
|
Active Directoryは,ドメイン内のすべてのドメインコントローラ間で,ディレクトリデータをマルチマスタレプリケーションする。しかし,その変更内容によっては,マルチマスタレプリケーションではなく,シングルマスタレプリケーションで複製される場面もある。このような場面では,「操作マスタ」または「FSMO(Flexible Single Master Operation:フィズモ)」と呼ばれる特定のドメインコントローラだけが変更の要求を受け付けるようになっている。 たとえば,新しいリソース (新しいコンピュータなど) に対するセキュリティ識別子は,ドメイン内で一意であることが保証されるように,1台のドメインコントローラで管理しなければならないし,オブジェクトの識別子も同様に,ドメイン内で一意に管理しなければならない。つまり,一意に識別できる識別子をドメイン内で提供できるのは,常に1台のドメインコントローラに限定されている必要があるのである。このように,ドメイン内またはフォレスト内で特定の役割を備えているドメインコントローラを「操作マスタ」と呼び,操作マスタには「操作マスタトークン」が割り当てられる。 操作マスタには,次の5つがある。
このうち,スキーママスタとドメイン名付与マスタはフォレスト内に1台だけ存在し,それ以外はドメイン内に1台だけ存在する。フォレスト内またはドメイン内に1台しかドメインコントローラが存在しない場合は,すべての操作マスタをそのドメインコントローラが兼務する。しかし,複数台のドメインコントローラが存在する場合は,操作マスタの役割を任意のドメインコントローラに割り当てることができる。 グループポリシーオブジェクトは,PDCエミュレータの操作マスタとして機能しているドメインコントローラ上でのみ,作成したり変更したりすることができる。もし,PDCエミュレータとして機能しているドメインコントローラを確認または変更したければ,[Active Directoryユーザーとコンピュータ]管理ツールで[Active Directoryユーザーとコンピュータ]を右クリックし,[操作マスタ]を選択する。表示された[操作マスタ]ダイアログボックスで[PDC]パネルを開き,操作マスタトークンを割り当てるドメインコントローラを指定すればよい。 Fig.3-29 PDCエミュレータの変更
|
||
 |
Chapter 3(後編) 10/17 |  |
ITmediaはアイティメディア株式会社の登録商標です。