FSMO Roles

Kratica za Flexible Single Master Operations je FSMO.

Recimo, da je v organizaciji postavljenih več domenskih krmilnikov. V vsakem najdemo kopijo podatkovne baze aktivnega imenika, kopije pa se medsebojno sinhronizirajo preko podatkovne sinhronizacijske metode multi-master, pri kateri se podatki shranjujejo v skupino domenskih krmilnikov in kjer vsak krmilnik lahko posodobi te podatke. Torej, ponavljam, to je način z več glavnimi strežniki ali v angleškem jeziku Multi-Master Mode. Zadnji vpis v DC bazo je tisti, ki se upošteva pri preverjanju verodostojnosti zapisa – čas je bistvenega pomena.

Operacije, ki ne ustrezajo zgornjemu opisu, so torej tako imenovane Single-Master operacije, kar pomeni, da so določene operacije podprte samo na enem strežniku, ker so podatki ključnega pomena za delovanje podatkovne infrastrukture AD.

Te operacije so poizvedene z uporabo v nadaljevanju omenjenih vlog .

Master shema

Obstaja lahko le ena shema v celotni drevesni strukturi. Shema je komponenta, ki definira vse objekte in atribute, do katerih ima storitev »directory« ali krmilna shema dostop in v katero shranjuje podatke. Slika spodaj delno prikaže primer zgradbe podatkovna baza AD oziroma podatke o tistih podatkov, ki bodo v njej shranjeni.

 Zgradba podatkovne sheme aktivnega imenika

Domain Naming Master

Tudi v tem primeru obstaja le ena instanca v celotni drevesni strukturi. V tej vlogi se dodajajo ali brišejo domene, če so prisotne v koreninskem delu domene.

PDC emulator

Obstaja lahko eden v domeni in omogoča združljivost, komunikacijo s starejšimi odjemalci, kot na primer menjavo gesla. Tu potekajo specifični varnostni procesi, deluje kot razmnoževalec varnostnih opisov in je glavni časovni strežnik v domeni. Ima vzpostavljene zunanje verodostojne povezave z drugimi drevesnimi infrastrukturami ali External Trusts.

Hrani vsa trenutna gesla in upravlja vse skupinske politike GPO. V tej vlogi se shranjujejo vse sledi o geslih uporabnikov, na primer: če je uporabnik vpisal napačno geslo, se preko PDC emulatorja shrani podatek, da je uporabnik ob določenem času pozabil in vpisal napačno geslo.

RID Master

V domeni najdemo lahko le en strežnik, ki ima to vlogo. Določa območja za razpolaganje z unikatnimi identifikacijskimi ključi, ki ga potrebujejo domenski krmilniki za uporabo ob ustvarjanju AD objektov. RID je torej edinstvena identifikacija, ki se dodeli vsakemu objektu v AD, ko se ga kreira.

Infrastructure Master

Ena instanca v domeni oz. particija sinhronizira meddomenske  spremembe v članstvu skupine. Ni priporočljivo, da ta vloga teče, kjer je glavni katalog, razen v primeru, ko je glavni katalog povsod in domena je samo ena.