[Active Directory] FSMO 역할 전송, 역할 확보

개요

이 문서에서는 ntdsutil.exe 유틸리티를 사용하여 FSMO(Flexible Single Master Operations) 역할을 획득하거나 전송하는 방법을 설명합니다. 

구성환경

Windows Server 2016

 

FSMO(Flexible Single Master Object) 역할 소유자 확인

CMD> netdom query fsmo

예) 아래 예는 모든 FSMO을 adsvr1.hoya.com 이 가지고 있음

 

FSMO 역할 전송

예) hoya.com 도메인에 adsvr1, adsvr2 두개의 도메인 컨트롤러가 있고, FSMO의 모든 역할을 adsvr1가 가지고 있다. 이중에서 스키마 마스터 역할을 adsvr2 로 전송한다.

1. FSMO 역할 할당 대상(adsvr2)인 도메인 컨트롤러에 로그온

2. 역할 전송 예

C:\Users\Administrator> ntdsutil ntdsutil: roles fsmo maintenance> connections server connections> connect to server adsvr2 => adsvr2는 역할 전송 대상 서버 이름(netbios, FQDN 사용가능) adsvr2에 바인딩 중... 로컬에서 로그온된 사용자의 자격 증명을 사용하여 adsvr2에 연결되었습니다. server connections: q fsmo maintenance: ?  =>역할 목록을 확인할려면 ? 입력합니다.  ?                             - 이 도움말 정보를 표시합니다.  Connections                   - 특정 AD DC/LDS 인스턴스에 연결합니다.  Help                          - 이 도움말 정보를 표시합니다.  Quit                          - 이전 메뉴로 되돌아갑니다.  Seize infrastructure master   - 연결된 서버의 구조 역할을 덮어씁니다.  Seize naming master           - 연결된 서버의 명명 마스터 역할을 덮어씁니다.  Seize PDC                     - 연결된 서버의 PDC 역할을 덮어씁니다.  Seize RID master              - 연결된 서버의 RID 역할을 덮어씁니다.  Seize schema master           - 연결된 서버의 스키마 역할을 덮어씁니다.  Select operation target       - 사이트, 서버, 도메인, 역할 및 명명                                  컨텍스트를 선택합니다.  Transfer infrastructure master - 연결된 서버를 인프라 마스터로 만듭니다.  Transfer naming master        - 연결된 서버를 명명 마스터로 만듭니다.  Transfer PDC                  - 연결된 서버를 PDC로 만듭니다.  Transfer RID master           - 연결된 서버를 RID 마스터로 만듭니다.  Transfer schema master        - 연결된 서버를 스키마 마스터로 만듭니다. fsmo maintenance: transfer schema master => 전송할려는 역할을 입력합니다. Enter 후에 역할 전송 확인 대화 상자가 뜨면 예를 클릭합니다.  "adsvr2" 서버에서 5 역할이 검색되었습니다. 스키마 - CN=NTDS Settings,CN=ADSVR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=hoya,DC=com 명명 마스터 - CN=NTDS Settings,CN=ADSVR1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=hoya,DC=com PDC - CN=NTDS Settings,CN=ADSVR1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=hoya,DC=com RID - CN=NTDS Settings,CN=ADSVR1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=hoya,DC=com 구조 - CN=NTDS Settings,CN=ADSVR1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=hoya,DC=com fsmo maintenance: q ntdsutil: q C:\Users\Administrator> netdom query fsmo 스키마 마스터               adsvr2.hoya.com 도메인 명명 마스터        adsvr1.hoya.com PDC                         adsvr1.hoya.com RID 풀 관리자            adsvr1.hoya.com 인프라 마스터       adsvr1.hoya.com 명령을 완료했습니다. C:\Users\Administrator>

[그림] 역할 전송 확인 대화 상자

 

FSMO 역할 확보

예) hoya.com 도메인에 adsvr1, adsvr2 두개의 도메인 컨트롤러가 있고, schema master의 역할을 adsvr2가 가지고 있다. 스키마 마스터 역할을 adsvr1에서 확보한다.

1. FSMO 역할 할당 대상(adsvr1)인 도메인 컨트롤러에 로그온

2. 역할 확보 예

C:\Users\Administrator.HOYA> ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server adsvr1 => adsvr1는 역할 확보 대상 서버 이름(netbios, FQDN 사용가능) adsvr1에 바인딩 중... 로컬에서 로그온된 사용자의 자격 증명을 사용하여 adsvr1에 연결되었습니다. server connections: q fsmo maintenance: seize schema master => 확보하려는 역할을 입력합니다. Enter 후에 역할 점유 확인 대화 상자가 뜨면 예를 클릭합니다. 역할 목록을 확인할려면 ? 입력합니다. 점유하기 전에 schema FSMO을 안전하게 전송하도록 시도합니다. FSMO을 전송했습니다. 점유할 필요가 없습니다. "adsvr1" 서버에서 5 역할이 검색되었습니다. 스키마 - CN=NTDS Settings,CN=ADSVR1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=hoya,DC=com 명명 마스터 - CN=NTDS Settings,CN=ADSVR1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=hoya,DC=com PDC - CN=NTDS Settings,CN=ADSVR1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=hoya,DC=com RID - CN=NTDS Settings,CN=ADSVR1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=hoya,DC=com 구조 - CN=NTDS Settings,CN=ADSVR1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=hoya,DC=com fsmo maintenance: q ntdsutil: q C:\Users\Administrator.HOYA> netdom query fsmo 스키마 마스터               adsvr1.hoya.com 도메인 명명 마스터        adsvr1.hoya.com PDC                         adsvr1.hoya.com RID 풀 관리자            adsvr1.hoya.com 인프라 마스터       adsvr1.hoya.com 명령을 완료했습니다. C:\Users\Administrator.HOYA>

[그림] 역할 점유 확인 대화 상자

 

참조 : https://support.microsoft.com/ko-kr/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control

 

참고

1.  PowerShell을 이용한 FSMO 역할 소유자 확인