Neben den Grundlagen zur Active Directory mit Struktur, OU´s, Funktionsebenen etc. gehören auch die sogenannten FSMOs. Man bezeichnet diese als Fexible Single Master Operation als Betriebsmaster. Hierbei handelt es sich um sehr sensible Funktionen, welche für eine ordentliche Funktionsweise der Active Directory absolut notwendig sind. Die Aufgaben, welche die Betriebsmaster inne haben, können nicht von mehreren Domänencontrollern übernommen werden, sondern nur von einzelnen.
Insgesamt gibt es in der Active Directory fünf verschiedene Betriebsmaster, wobei in einer Gesamtstruktur nur ein Schema Master und ein Domain-Name-Master vorhanden sein dürfen. Der Infrasktruktur-Master, RID-Master und PDC-Emulater hingegen müssen einmal in jeder Domänen vorhanden sein.
Die Aufgaben der verschiedenen Betriebsmaster:
| Name | Beschreibung |
|---|---|
| Schema-Master | Veränderung am Schema können nur auf diesem Rollen-Inhaber vorgenommen werden. Benötigt wird dies z.B. bei der Installation von Exchange |
| Domain-Name-Master | Dieser Master stellt beim Erstellen neuer oder beim Löschen vorhandener Domänen sicher, dass die Active Directory in einen funktionstüchtigen Namensraum arbeitet |
| Infrastruktrur - Master | Dieser Master ist verantwortlich für die korrekte Namenszuordnung bei domänenübergreifenden Gruppenmitgliedschaften |
| RID-Master | Dieser stellt die Eindeutigkeit von Domänen-Objekten sicher |
| PDC-Emulator | Er hat verschiedene Aufgaben hinsichtlich den Kennwortänderungen, und der zentrale bzgl. Zeit-Quelle für alle Domänen-Computer |
Sobald man den ersten Domänencontroller installiert, hat dieser alle fünf FMSO Rollen zugewiesen. Erst der erste Domänencontroller in einer zusätzlichen Domäne erhält anschließend die drei domänenweiten Funktionen übertragen.
Generell können Betriebsmaster Rollen zwischen Domänencontrollern derselben Domäne übertragen werden.
Im Zusammenhang mit den FSMO Rollen, gibt es auch noch den globalen Katalog. Dieser stellt die domänenübergreifende Suchfunktion für AD Objekte zur Verfügung. Hier werden verschiedene ausgewählte Attribute aller Objekte aus allen Domänen gespeichert. Diese Funktion kann natürlich nur ein Domänencontroller übernehmen. Es sollte generell jeder Domänencontroller auch ein globaler Katalog – Server sein, da hier wichtige Funktionen für die Active Directory bereitgestellt werden.
