FSFO 에 관하여 PDC가 꺼졌을 경우 BDC서버의 대처법.

 

 

일반적으로 Active Directory 의 구조는 pc와 pc 사이의 도메인의 

 

관계로 엮여 서로 계층적인 관계를 가질 수도 있지만. 서

 

버와 서버사이의 대칭적인 구조 관계를 가질 수있다. 결국 같은

 

도메인 내의 많은 중앙서버 (DC)들이 생길 수 있다는 것이다.

 

그러나 그중에서도 유일한 다른 기능을 할 수있는 서버가 하나

 

필요한 것은 사실이다. 이 서버가 PDC(Primary data center)이다. 

 

이 PDC가 가지고 있는 고유한 권한은 RID master , PDC

 

Emulator , infrastucturd master 등이 있다. 이 권한들에 대한 설명은 다음

 

과 같다.

 

 

RID master : RID Pool (사용자, 컴퓨터의 SID할당)

 

PDC Emulator : 시간 동기화.

 

Infrastructure Master : 도메인 구조 변경 등을 파악

 

일반적으로 PDC가 살아있다면 Active Directory 의 사용자 관리에서 작업

 

마스터 창에서 간단히 가져 올 수 있다.

 

하지만 만약 PDC서버가 예기치 않은 상황에 서버가 죽을 경우. BDC에

 

서 PDC의 이러한 권한을 가져 올 수 있다.

 

 

전 포스팅에서 사용했던 ntdsutil 명령어를 다시 사용한다.

 

 

Role -> 도메인안의 연결된 PDC와 Connection 명령어를 이용하여 연결

한다.

 

연결 된다면 다음과같은 모든 권한을 PDC에서 가져 올 수 있다. 일단 우

 

리는 infrastructure master, PDC, RID master 의 권한을

 

Seize (infrastructure master, PDC, RID master) 을 이용하여 가져 온다.

 

 

 

 

 

그러면 DC에 있던 작업마스터 권한이 SVR 로 옮겨온것을 알 수있다.