Übersicht #
Die RID-Master-FSMO-Rolle ist eine flexible Single-Master-Operation und ein Domänencontroller, der für die Verarbeitung von RID-Poolanforderungen (Relative IDentifier) von allen Domänencontrollern innerhalb einer bestimmten AD-DOMÄNE verantwortlich ist.
Die Master-FSMO-Rolle ist auch dafür verantwortlich, ein Objekt aus seiner AD-DOMÄNE zu entfernen und es während eines Objekt-Moddn / Modrdn in eine andere Domäne zu verschieben.
Wenn ein Domänencontroller ein Sicherheitsprinzipalobjekt wie einen Benutzer oder eine Gruppe erstellt, fügt die Master-FSMO-Rolle dem Objekt einen eindeutigen Bezeichner mit der Bezeichnung Security Identifier (SID) hinzu. Diese SID besteht aus einer Domänen-SID (dieselbe für alle in einer Domäne erstellten SIDs) und einer relativen Kennung (RID), die für jedes in einer AD-DOMÄNE erstellte Sicherheitsprinzipalobjekt-SID eindeutig ist.
Jedem Windows-Domänencontroller in einer Domäne wird ein Pool von RIDs zugewiesen, die er den von ihm erstellten Sicherheitsprinzipalobjekten zuweisen darf. Wenn der zugewiesene RID-Pool eines Domänencontrollers unter einen Schwellenwert fällt, sendet dieser Domänencontroller eine Anforderung für zusätzliche RIDs an die RID-Master-FSMO-Rolle der Domäne. Die RID-Master-FSMO-Rolle antwortet auf die Anforderung, indem sie RIDs aus dem nicht zugewiesenen RID-Pool der Domäne abruft und sie dem Pool des anfordernden Domänencontrollers zuweist. Es gibt einen RID-Master pro Domäne in einem Verzeichnis.
Weitere Informationen#
Möglicherweise gibt es weitere Informationen zu diesem Thema auf einer der folgenden:
- Flexibler Single Master Betrieb
- – Active Directory FSMO-Rollen in Windows
– basierend auf den erhaltenen Informationen 2018-07-10-