FSMO, или Flexible single-master operations (операции с одним исполнителем) — это операции, выполняемые контроллерами домена AD, которые требуют обязательной уникальности сервера для каждой операции. В зависимости от типа операции уникальность FSMO подразумевается в пределах одного домена или леса доменов. Различные типы FSMO могут выполняться как на одном, так и на нескольких контроллерах домена. Выполнение FSMO сервером называют ролью сервера, а сами сервера — хозяевами операций.
Для просмотра текущего владельца роли необходимо выбрать пункт меню → . В открывшемся окне в списке слева выбрать роль и в поле Текущий мастер будет показан владелец роли:
Список возможных ролей:
DNS домена — Domain DNS Zone Master role;
DNS леса — Forest DNS Zone Master role;
PDC эмуляция — эмулятор PDC;
Схема — хозяин схемы;
Имена домена — хозяин именования доменов;
Инфраструктура — хозяин инфраструктуры;
RID распределение — хозяин RID.
Если отмечен пункт Редактирование политик только с подключением к PDC-Emulator, при отсутствии подключения к контроллеру домена с ролью PDC-эмуляции, действия, затрагивающие шаблоны групповых политик (редактирование/изменение/удаление политик) будут запрещены:
Для штатной передачи роли необходимо выполнить следующие действия:
В окне Параметры подключения — ADMC ( → ) выбрать контроллер домена, который должен стать новым владельцем роли и нажать кнопку ОК:
В окне Мастера Операций — ADMC ( → ) выбрать роль (при этом в поле Текущий мастер будет показан текущий владелец роли, а в поле Изменить на — контроллер домена, который должен стать новым владельцем роли) и нажать кнопку Изменить:
Владелец роли будет изменён:
