FSMO ( Fleksible single-master operationer ) er typer operationer udført af Active Directory domænecontrollere , der kræver den obligatoriske unikke karakter af serveren, der udfører disse operationer.
Afhængigt af typen af operation er FSMO-entydighed underforstået inden for enten en skov af domæner eller et domæne .
Forskellige typer FSMO køres af en eller flere domænecontrollere. Udførelsen af FSMO af en server kaldes serverrollen . (Serveren har f.eks. rollerne som domænenavnsejer og skemaejer).
| Navn | oprindelige navn | Grænser for unikhed | Mulighed for optræden i netværket af den gamle ejer efter erobringen af rollen af den nye | Beskrivelse |
|---|---|---|---|---|
| Skema ejer | Skema Master | Domæne Skov | Uacceptabelt | Ansvarlig for at lave ændringer i Active Directory skemaet . Denne rolle er påkrævet for at forhindre modstridende ændringer fra to servere. |
| Ejer af domænenavn | Domænenavngivningsmester | Domæne Skov | Uacceptabelt | Ansvarlig for sammensætningen af skoven, accepterer og sletter domæner. |
| Ejer af Relative Identifiers | Relativ ID Master | Domæne | Uacceptabelt | Udsteder RID-puljer til domænecontrollere. I tilfælde af at en domænecontroller løber tør for sin RID-pulje, næste gang et objekt oprettes, anmoder den om en ny pulje fra RID-masteren. |
| Primær (primær) domænecontroller-emulator | Primær Domain Controller Emulator
(PDC-emulator) |
Domæne | måske | Emulerer en primær domænecontroller til applikationer, der bruger Windows NT-domænefunktioner. |
| Ejer af domæneinfrastruktur | Infrastrukturmester | Domæne | Umuligt [1] | Vedligeholder id'erne for objekter, der slettes eller flyttes, mens ændringer (slettet eller flyttet) replikeres mellem domænecontrollere. |
Alle roller kan overføres fra en domænecontroller til en anden, forudsat at begge servere er sunde. I det tilfælde, hvor en af serverne ikke kan fortsætte med at arbejde, bruges proceduren for at beslaglægge ( engelsk beslaglæggelse ) rollen som en anden server, som udføres manuelt af systemadministratoren. I dette tilfælde foretages der ingen opkald til den tidligere rolleejer. Den nye domænecontroller "tager simpelthen over". Det skal huskes, at udseendet på netværket af den tidligere rolleejer, efter at det er blevet fanget af den nye, ikke er tilladt for tre af de fem roller (skemaejer, domænenavnsejer, relative identifikatorer).
Hver domænecontroller indeholder nok information til at udfylde en hvilken som helst rolle i domænet, ethvert domæne i skoven indeholder nok information til at opfylde enhver rolle i skoven.
De roller, der er forbundet med at foretage ændringer i mappestrukturen, skal nødvendigvis bevare unikheden. For eksempel, hvis to forskellige ejere af relative identifikatorer giver forskellige identifikatorer til det samme objekt, vil dette forårsage inkonsekvens og katalogintegritetskrænkelser. Roller, der bruges til atomicitet af operationer (ejer af domæneinfrastruktur) eller til kompatibilitet med ældre applikationer (primær domænecontroller-emulator), behøver ikke at være unikke. Hver af serverne vil være i stand til at fuldføre sin opgave. Biblioteksstrukturen kræver dog en enkelt server for hver FSMO-rolle.
I tilfælde af en rolleopsamling mister den controller, der udfører denne rolle, denne evne, indtil den fjernes fra domænet, og SID'et ændres . Denne ordre gives for at bevare bibliotekets integritet i tilfælde af en fejl.
Ved oprettelse af et domæne tildeles alle roller som standard til den først oprettede domænecontroller, i tilfælde af at der oprettes en domæneskov, udføres alle roller (skovniveau) af det oprindelige (rod)domæne.