いまさらながら、FSMOについて簡単に整理してみた。
Flexible Single Master Operationの略で、ドメインコントローラが担当する機能のうち、特定のドメインコントローラが単独で処理を行う機能
【スキーママスター】
・「スキーマ」⇒ActiveDirectoryドメイン内のオブジェクトのデータ定義
・ユーザアカウントのスキーマなら、ユーザ名、パスワードなどの属性が定義されている
・拡張が可能だが、「Schema Admins」グループ所属ユーザのみ
・フォレストで1台
【ドメインネーミングマスター】
・ドメインを追加、削除時に必要となるドメインコントローラ
・ドメイン追加、削除時には、ドメイン名前付けマスターと通信できる必要がある
・フォレストで1台
【RIDマスター】
・SIDを構成するために必要な「RID」を保持しているドメインコントローラ
・SIDはドメインSID+RIDで構成
・「ドメインSID」⇒ドメインを固有のSID
・「RID」⇒各オブジェクトの一意なID
・ドメインに1台
【PDCエミュレータ】
・アカウントのパスワード、ロック情報などを管理しているドメインコントローラ
・グループポリシー、時刻同期の管理を行うドメインコントローラ
・ドメインで1台
【インフラストラクチャマスター】
・ユーザ、コンピュータとグループのメンバ情報を保持するドメインコントローラ
・ドメインで1台
通常であれば、最初にActiveDirectroyを導入したドメインコントローラが5つの役割すべてを担当することになるが、変更はできる。
基本的にはあまりFSMOを意識する必要はないけど、ドメインコントローラが大量にある場合、ユーザの設定変更はスキーママスタに接続して行い、グループポリシー設定はPDCエミュレータに接続するなどしたほうが、サイト全体にレプリケーションが完了する期間が早くなる。(と思う)