Active Directory‘nin kök Database’i olarak nitelendirebileceğimiz Primary Domain Controller üzerinde bulunan yapının bütünün işleyişinden sorumlu ve bilgi sahibi olan roller’e FSMO master Roller (Schema, Domain Naming, PDC , Infrastructure , RID , Global Catalog) rollerini çalıştırmaktadır.
Öncelikle bu rollerin hangi DC üzerinde olduğunu aşağıdaki komut ile görebiliriz
netdom query fsmo
SCHEMA MASTER
Active Directory Schema’sındaki değişimler forest’taki tüm domain controller’lara kopyalanır ki buna replikasyon diyoruz. Yapının tutarlı ve birbiri ile senkronize kalabilmesi için bir domain controller schema master olarak yapılandırılır.
DOMAIN NAMING MASTER
Forest’a oluşturulan , katılan yada forest’tan ayrılan domain controller’ların kaydını tutan bir otorite olmalıdır. Domain naming master rollünü üstlenen domain controller’ın görevi bu kayıtların tutarlığını saglamaktır.
RID MASTER
Bir domain içinde oluşan her user,group,computer yada diğer objelere eşsiz bir tanımlama numarası atamakla görevlidir. Her domain için bir tane RID master mevcuttur.
PDC EMULATOR
Bir domain içerisinde saat senkronizasyonundan sorumludur. Windows W32Time (Windows Time) zaman servisi içerir. Bu Kerberos authentication protokol’ü için geçerlidir. Bir domain yapısı içerisindeki tüm windows tabanlı sistemlerin ortak bir enterprise zaman kullanması gerekmektedir.
Domain içerisindeki diğer domain controller’lar tarafından yapılmış olan password değişiklikleri, tercihen PDC emulator rolü yüklü olan DC yapılır.
Account lockout prosedürü PDC üzerinde yepılır.
Windows NT 4’lere detek verebilmesi için PDC hizmetini vermesi gerekir. Bu rolde Windows NT 4’ler için Windows server 2008 ve 2012′ in gereken hizmeti vermesini sağlayan ve her domain’de var olan bir roldür.
INFRASTRUCTURE MASTER
Kullanıcıların grup üyeliklerinin yönetimi ve domain içinde senkronizasyonu önemlidir. Infrastructure master rolü grup üyeliklerindeki değişimlerin domain ortamında tutarlı olmasını sağlamaktır. Her domainde olan bir roldür.
Domain içerisinde İlk kurulan Domain Controller, Root Domain Controller olarak isimlendirilir ve FSMO Rollerinin tümüne sahiptir. Eğer yapınızda birden fazla domain controller varsa Microsft’un tüm FSMO rollerini tek bir DC üzerinde tutulmaması gerektiği tavsiyesine uymanızı öneririm.
Sizden önce kurulan bir Domain yapınız varsa ve bu yapıda birden fazla domain controller var ise Active Directory Master Roller hangi DC üzerinde tutulduğunu görmeniz için aşağıdaki komutu yetkili bir komut satırı açarak çalıştırın.
