Active Directory in Windows 2003

Besondere Server: Betriebs-Master-Funktionen

Das Active Directory unterstützt wie erwähnt die Multi-Master-Replikation der Daten des Verzeichnisses zwischen allen Controllern in der Domäne. Dabei sind im Prinzip alle Controller untereinander Peers. Allerdings gibt es einige wenige Änderungen, die nicht auf einem beliebigen Domain-Controller durchgeführt werden können. Stattdessen müssen diese auf einem speziellen Host, dem so genannten Betriebs-Master, durchgeführt werden. Andere Domain-Controller akzeptieren diese Änderungen nicht. Der Betriebs-Master hat fünf unterschiedliche Funktionen, die so genannten Betriebs-Master-Funktionen. Diese heißen in der Literatur auch manchmal FSMO-Funktionen (Flexible Single Master Operations). Diese Funktionen sind zwar auf mehrere Domain-Controller verteilbar - es darf aber immer nur einen Domain-Controller geben, der eine bestimmte Funktion ausübt.

Der Schema-Master

Der DC mit der Funktion des Schema-Masters verwaltet alle Änderungen und Aktualisierungen am Schema. Da das Schema zur Gesamtstruktur des Active Directory gehört, kann es insgesamt nur einen Schema-Master geben. Um das Schema zu ändern oder zu erweitern, ist der Zugriff (und das Zugriffsrecht) auf den Schema-Master notwendig.

Der Domain-Namen-Master

Der DC, der als Domain-Namen-Master fungiert, ist für die Verwaltung der Domain-Namen der Gesamtstruktur des Active Directory zuständig. Soll eine neue Domain zum Verzeichnis hinzukommen oder soll eine vorhandene gelöscht oder umbenannt werden, so muss dies mit Hilfe des Domain-Namen-Masters geschehen. Genau wie beim Schema-Master kann es in der Gesamtstruktur des Verzeichnisses nur einen Domain-Namen-Master geben.