Home  >  MS Tips

NTDSUTIL Command 이용하여 FSMO 이동하기

NTDSUTIL을 이용하여 Active Directory FSMO role 변경을 해보겠습니다. FSMO(Flexible Single Master Operation)라고 하며 DC 서버를 구성하면 기본적으로 부여되는 기능 입니다. FSMO 작업 마스터 각 Role에 대한 설명은 아래를 참고 하시면 됩니다.

 

[스키마 마스터] – Forest 당 하나인 마스터 역할 홀더(Holder). 스키마 마스터 FSMO 역할 홀더(Holder)는 Directory Schema의 업데이트 작업을 담당하는 Domain Controller 입니다.

[도메인 명명 마스터] – Forest 당 하나인 마스터 역할 홀더(Holder). 도메인 명명 마스터 FSMO 역할 홀더(Holder)는 Directory의 Forest 범위 Domain Name 공간에 대한 변경 작업을 담당하는 DC 입니다.

[인프라 마스터] – Domain 당 하나인 마스터 역할 홀더(Holder). 하부 구조 마스터 FSMO 역할 홀더(Holder)는 Domain 간 개체 참조에서 개체의 SID와 고유 이름을 업데이트하는 작업을 담당하는 DC 입니다.

[RID 마스터] – Domain 당 하나인 마스터 역할 홀더(Holder). RID 마스터 FSMO 역할 홀더(Holder)는 주어진 Domain 내 모든 DC의 RID 풀 요청에 대한 처리를 담당하는 단일 DC 입니다.

[DC 에뮬레이터] – Domain 당 하나인 마스터 역할 홀더(Holder). PDC 에뮬레이터 FSMO 역할 홀더(Holder)는 이전 버전의 Workstation, 구성원 서버(Member Server) 및 Domain Controller에게 자신이 Primary Domain Controller(PDC)임을 알리는 Windows 2000 DC 입니다. PDC 에뮬레이터는 Domain Master Browser 이기도 하며 암호 불일치를 처리합니다.

 

[작업 전]

현재 FSMO roles를 가지고 있는 Domain controller 정보를 확인 합니다.

  •  Primary 서버가 정상적으로 작동중일 때 FSMO 이전 하며, FSMO 를 이전하고자 하는 서버에 log-in 합니다.
    • 시작 -> 실행 -> ntdsutil

  •  Roles 모드를 사용하여 작업 마스터 이전 작업 준비를 시작 합니다.

  •  Role 모드에서 첫번째로 Connections 명령을 입력하시고 엔터를 입력하시고, 다음으로 작업 마스터(FSMO)를 가지고 있는 서버에 접속 합니다.

서버에 정상적으로 접속 되었다면, Quit 명령어를 사용하여 Connections 모드를 빠져 나오시면 되며, CustomAD01 서버로 Roles를 옮겨 보도록 하겠습니다. (현재는 CustomAD02 서버에 FSMO 정보를 가지고 있습니다.)

  • 기존 Windows Server 2003 버전에서 사용했던 명령어로 이전을 시도하면 아래와 같이 오류가 발생 합니다.  2003 버전 이후부터 Roles 이름이 변경 되어있어 발생한 문제 입니다.
    • 이전 명령: Transfer domain naming master
    • 변경 명령: Transfer naming master

  • 정상적으로 명령어가 적용되면 아래와 같이 최종 확인 팝업 메시지가 표시 됩니다.

  • 명령어가 정상적으로 적용되면 아래와 같이 이동한 FSMO 항목을 Netdom query fsmo 명령어를 통해 확인 가능 합니다.

  • PDC 이전
    • 명령어: transfer pdc

  • 해당 서버로 정상적으로 이전 됨을 확인 할 수 있습니다.

  • RID Master 이전
    • 명령어: transfer rid master

  • RID Master 이전 됨을 확인 할 수 있습니다.

  • Infrastructure master 이전
    • 명령어: infrastructure master

  • Infrastructure master 이전 됨을 확인 할 수 있습니다.

  • Schema master 이전
    • 명령어: transfer schema master

  • Schema master 이전 됨을 확인 할 수 있습니다.

 

보통 위의 작업은 계획된 상황에서 기존 AD 서버를 정상적으로 제거하기 위해 Role 변경 작업을 진행하는 부분 입니다. 하지만 왠만한 기업에서는 이런 Role 변경 작업이 자주 일어나지 않을 뿐만 아니라, Backend 서버 중 중요가 가장 좋은 서버 중 한대를 수시로 변경을 하지도 않습니다. 보통 이런 Role 변경 작업은 긴급 상황일 때 더 자주 발생하는 부분 입니다. FSMO를 가진 서버가 갑자기 죽어 Role Master가 없어 졌을 때, 신속하게 이동하기 위해한 작업이 더 많다고 생각 됩니다.

 

다움 포스팅은 FSMO Role을 가진 서버가 갑자기 off 되면서 정상적으로 이전을 할 수 없을 때 대응 방법에 대해서 포스팅 해보겠습니다.

Categories:MS Tips

Tags:

Share

Related Posts