Windows2003 FSMO역할확인및 전송

.

이 문서는 MS의 기술문서를 발췌한것임을 밝힙니다.
원본 MS문서 보기 링크
AD 스냅인 도구를 사용하여 FSMO역할(작업 마스터)을 전송하는 방법에 관한 것입니다.

FSMO 역할
한 포리스트에는 다섯 가지 FSMO 역할이 있습니다.
• 스키마 마스터: 스키마 마스터 도메인 컨트롤러는 스키마에 대한 모든 업데이트와 수정을 제어합니다. 포리스트의 스키마를 업데이트하려면 스키마 마스터에 대한 액세스 권한이 있어야 합니다. 포리스트 전체에서 스키마 마스터는 하나만 있을 수 있습니다.
• 도메인 명명 마스터: 도메인 명명 마스터 도메인 컨트롤러는 포리스트에 도메인을 추가하거나 제거하는 것을 제어합니다. 포리스트 전체에서 도메인 명명 마스터는 하나만 있을 수 있습니다.
• 인프라 마스터: 인프라 마스터는 해당 도메인의 개체에서 다른 도메인의 개체를 참조하는 것을 업데이트하는 작업을 담당합니다. 어느 경우든지 각 도메인에서 인프라 마스터의 역할을 하는 도메인 컨트롤러는 하나만 있을 수 있습니다.
• 상대 ID(RID) 마스터: RID 마스터는 특정 도메인의 모든 도메인 컨트롤러에서 나온 RID 풀 요청을 처리하는 작업을 담당합니다. 어느 경우든지 해당 도메인에서 RID 마스터의 역할을 하는 도메인 컨트롤러는 하나만 있을 수 있습니다.
• PDC 에뮬레이터: PDC 에뮬레이터는 이전 버전의 Windows를 실행하는 워크스테이션, 구성원 서버 및 도메인 컨트롤러에 자신을 주 도메인 컨트롤러(PDC)로 알리는 도메인 컨트롤러입니다. 예를 들어, 도메인에 Microsoft Windows XP Professional 또는 Microsoft Windows 2000 클라이언트 소프트웨어를 실행하지 않는 컴퓨터가 있거나 Microsoft Windows NT 백업 도메인 컨트롤러가 있는 경우 PDC 에뮬레이터 마스터는 Windows NT PDC의 역할을 합니다. 또한 PDC 에뮬레이터는 도메인 마스터 브라우저이기도 하며 암호 불일치를 처리합니다. 어느 경우든지 포리스트의 각 도메인에서 PDC 에뮬레이터 마스터의 역할을 하는 도메인 컨트롤러는 하나만 있을 수 있습니다.

FSMO역할 전송엔 두가지 방법이 있습니다.
1. Ntdsutil.exe 명령줄 유틸리티 이용
2. MMC 스냅인 도구를 이용
-Active Directory 스키마 스냅인
-Active Directory 도메인 및 트러스트 스냅인
-Active Directory 사용자 및 컴퓨터 스냅인

스키마 마스터 역할 전송
스키마 마스터 역할을 전송하려면 Active Directory 스키마 마스터 스냅인을 사용하십시오. 이 스냅인을 사용하려면 먼저 Schmmgmt.dll 파일을 등록해야 합니다.

Schmmgmt.dll 등록
1. 시작을 누르고 실행을 누릅니다.
2. 열기 상자에 regsvr32 schmmgmt.dll을 입력한 다음 확인을 누릅니다.
3. 작업이 성공했다는 내용의 메시지가 나타나면 확인을 누릅니다.

스키마 마스터 역할 전송
1. 시작, 실행을 차례로 누르고 열기 상자에 mmc를 입력한 다음 확인을 누릅니다.
2. 파일 메뉴에서 스냅인 추가/제거를 누릅니다.
3. 추가를 누릅니다.
4. Active Directory 스키마를 누르고 추가를 누르고 닫기를 누른 다음 확인을 누릅니다.
5. 콘솔 트리에서 마우스 오른쪽 단추로 Active Directory 스키마를 누른 다음 도메인 컨트롤러 변경을 누릅니다.
6. 이름 지정을 누르고 새 역할 홀더(Holder)가 될 도메인 컨트롤러의 이름을 입력한 다음 확인을 누릅니다.
7. 콘솔 트리에서 마우스 오른쪽 단추로 Active Directory 스키마를 누른 다음 작업 마스터를 누릅니다.
8. 변경을 누릅니다.
9. 역할을 전송할 것인지 확인하는 메시지가 나타나면 확인을 누른 다음 닫기를 누릅니다.

도메인 명명 마스터 역할 전송
1. 시작을 누르고 관리 도구를 가리킨 다음 Active Directory 도메인 및 트러스트를 누릅니다.
2. 마우스 오른쪽 단추로 Active Directory 도메인 및 트러스트를 누른 다음 도메인 컨트롤러에 연결을 누릅니다.
참고: 이 단계는 사용자가 역할을 전송할 도메인 컨트롤러에 없을 때 수행해야 합니다. 전송할 역할이 있는 도메인 컨트롤러에 이미 연결된 경우에는 이 단계를 수행할 필요가 없습니다.
3. 다음 중 하나를 수행합니다. • 다른 도메인 컨트롤러의 이름 입력 상자에 새 역할 홀더가 될 도메인 컨트롤러의 이름을 입력한 다음 확인을 누릅니다.
-또는-
• 또는 사용할 수 있는 도메인 컨트롤러 선택 목록에서 새 역할 홀더가 될 도메인 컨트롤러를 누른 다음 확인을 누릅니다.
4. 콘솔 트리에서 마우스 오른쪽 단추로 Active Directory 도메인 및 트러스트를 누른 다음 작업 마스터를 누릅니다.
5. 변경을 누릅니다.
6. 역할을 전송할 것인지 확인하는 메시지가 나타나면 확인을 누른 다음 닫기를 누릅니다.

RID 마스터, PDC 에뮬레이터 및 인프라 마스터 역할 전송
1. 시작을 누르고 관리 도구를 가리킨 다음 Active Directory 사용자 및 컴퓨터를 누릅니다.
2. 마우스 오른쪽 단추로 Active Directory 사용자 및 컴퓨터를 누른 다음 도메인 컨트롤러에 연결을 누릅니다.
참고: 이 단계는 사용자가 역할을 전송할 도메인 컨트롤러에 없을 때 수행해야 합니다. 전송할 역할이 있는 도메인 컨트롤러에 이미 연결된 경우에는 이 단계를 수행할 필요가 없습니다.
3. 다음 중 하나를 수행합니다. • 다른 도메인 컨트롤러의 이름 입력 상자에 새 역할 홀더가 될 도메인 컨트롤러의 이름을 입력한 다음 확인을 누릅니다.
-또는-
• 또는 사용할 수 있는 도메인 컨트롤러 선택 목록에서 새 역할 홀더가 될 도메인 컨트롤러를 누른 다음 확인을 누릅니다.
4. 콘솔 트리에서 마우스 오른쪽 단추로 Active Directory 사용자 및 컴퓨터를 누르고 모든 작업을 가리킨 다음 작업 마스터를 누릅니다.
5. 전송할 역할에 해당하는 탭(RID, PDC 또는 인프라)을 누른 다음 변경을 누릅니다.
6. 역할을 전송할 것인지 확인하는 메시지가 나타나면 확인을 누른 다음 닫기를 누릅니다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.