Active Directory in Windows 2003
Domain-weite Betriebs-Master
Die weiteren Betriebs-Master-Funktionen sind nicht auf die Gesamtstruktur anzuwenden, sondern beziehen sich auf einzelne Domains. Jede Domain innerhalb der Gesamtstruktur muss genau einen Domain-Controller mit den folgenden Betriebs-Master-Funktionen enthalten:
Der RID-Master
Der RID-Master (RID = Relative ID) ist für die Vergabe von eindeutigen IDs für alle Domain-Controller einer Domain zuständig. Diese IDs werden zum Beispiel später beim Anlegen von SIDs (Security ID) für neue Objekte im Verzeichnis beziehungsweise der Domäne benötigt.
Der PDC-Emulations-Master
Der PDC-Emulations-Master emuliert, wie der Name schon vermuten lässt, einen Primary Domain Controller (PDC). Gibt es im Netz NT4-Workstations, dann brauchen diese einen PDC. Da der Windows 2003 Server das Konzept der PDCs nicht mehr kennt, emuliert der PDC-Emulations-Master eben einen solchen.
Sind im Netz auch noch BDC (Backup Domain-Controller) vorhanden, repliziert der PDC-Emulations-Master Änderungen auf diese Rechner.
Darüber hinaus ist der PDC-Emulations-Master auch der Rechner, der für das Synchronisieren der Zeit auf den Domain-Controllern zuständig ist. Wird die Zeit auf dem PDC-Emulator mit einer externen Zeitquelle synchronisiert (net time \\\\<SERVERNAME> /setsntp: <Zeitserver>), haben alle Rechner automatisch die richtige Uhrzeit.
Der Infrastruktur-Master
In jeder Domäne kann immer nur ein DC die Funktion des Infrastruktur-Masters übernehmen. Er dient dazu, Objektreferenzen in seiner Domäne auf Objekte in anderen Domänen zu aktualisieren. Dabei vergleicht er seine Daten mit denen eines globalen Katalogs. Im Zuge der Replikation empfangen globale Kataloge in regelmäßigen Abständen Aktualisierungen zu Objekten in allen Domänen, so dass die Daten des globalen Katalogs stets auf dem neuesten Stand sind.
Der Infrastruktur-Master sucht veraltete Daten und fordert die aktualisierten Daten von einem globalen Katalog an. Anschließend werden diese aktualisierten Daten vom Infrastruktur-Master auf die anderen Domain-Controller in der Domäne repliziert.