FSMO ( Flexible single-master operations ) jsou typy operací prováděných řadiči domény Active Directory , které vyžadují povinnou jedinečnost serveru provádějícího tyto operace.
V závislosti na typu operace je jedinečnost FSMO implikována buď v rámci doménové struktury nebo domény .
Různé typy FSMO jsou provozovány jedním nebo více řadiči domény. Provádění FSMO serverem se nazývá role serveru . (Například server má role vlastníka názvu domény a vlastníka schématu).
| název | původní název | Hranice jedinečnosti | Možnost výskytu v síti starého majitele po zachycení role novým | Popis |
|---|---|---|---|---|
| Vlastník schématu | Mistr schématu | doménová struktura | Nepřijatelný | Zodpovědný za provádění změn ve schématu Active Directory . Tato role je vyžadována, aby se zabránilo konfliktním změnám ze dvou serverů. |
| Vlastník doménového jména | Master pojmenování domén | doménová struktura | Nepřijatelný | Zodpovídá za složení lesa, přijímá a odstraňuje domény. |
| Vlastník relativních identifikátorů | Relativní ID Master | Doména | Nepřijatelný | Vydává fondy RID pro řadiče domény. V případě, že řadič domény při příštím vytvoření objektu vyčerpá svůj fond RID, vyžádá si od hlavního serveru RID nový fond. |
| Primární (primární) emulátor řadiče domény | Emulátor primárního řadiče domény
(emulátor PDC) |
Doména | možná | Emuluje primární řadič domény pro aplikace, které využívají možnosti domény Windows NT. |
| Vlastník infrastruktury domény | Mistr infrastruktury | Doména | nemožné [1] | Udržuje ID objektů, které jsou odstraněny nebo přesunuty, zatímco změny (odstraněné nebo přesunuté) jsou replikovány mezi řadiči domény. |
Všechny role lze přenést z jednoho řadiče domény na druhý za předpokladu, že oba servery jsou v pořádku. V případě, že jeden ze serverů nemůže dále pracovat, použije se procedura pro obsazení ( anglicky seize ) role jiného serveru, kterou provádí manuálně správce systému. V tomto případě se neprovádějí žádná volání předchozímu vlastníkovi role. Nový řadič domény prostě „převezme“. Je třeba mít na paměti, že výskyt předchozího vlastníka role v síti poté, co byl zachycen novým, není povolen pro tři z pěti rolí (vlastník schématu, vlastník názvu domény, vlastník relativních identifikátorů).
Každý řadič domény obsahuje dostatek informací pro splnění jakékoli role v doméně, jakákoli doména v doménové struktuře obsahuje dostatek informací pro splnění jakékoli role v rámci doménové struktury.
Ty role, které jsou spojeny s prováděním změn v adresářové struktuře, musí nutně zachovat jedinečnost. Pokud například dva různí vlastníci relativních identifikátorů dají stejnému objektu různé identifikátory, způsobí to nekonzistenci a narušení integrity adresáře. Role, které se používají pro atomičnost operací (vlastník infrastruktury domény) nebo pro kompatibilitu se staršími aplikacemi (emulátor primárního řadiče domény), nemusí být jedinečné. Každý ze serverů bude schopen úspěšně dokončit svůj úkol. Adresářová struktura však nařizuje jeden server pro každou roli FSMO.
V případě zachycení role ztratí řadič, který tuto roli vykonává, tuto schopnost, dokud není odebrán z domény a nezmění se SID . Tento příkaz slouží k zachování integrity adresáře v případě selhání.
Standardně jsou při vytváření domény všechny role přiřazeny prvnímu vytvořenému doménovému řadiči, v případě vytvoření doménové struktury jsou všechny role (úroveň doménové struktury) prováděny počáteční (kořenovou) doménou.