Tombstom lifetime
Active Directory에서 Tombstone Lifetime(또는 Tombstone Lifetime Interval)은 삭제된 개체의 복구를 위한 기간을 나타내는 값으로, 완전히 제거되는데 걸리는 시간을 말합니다. Tombstone Lifetime기본값은 180일(6개월)으로, 즉 180일 이상 꺼져 있는 서버는 DC(Domain Controller)에서 제외당하게 됩니다.
- 180일 이후 AD 재 로그인을 위해서는 도메인 Join 해제 후 재 Join
- 참고) <-> AD Cache: 서버 Down 등의 이유로 AD와의 통신이 불가능 할 경우, Cache 정책에 의해 로그인
FSMO Role
Active Directory에서 FSMO(Role Flexible Single Master Operations) Role은 도메인 컨트롤러 간에 특정 작업(서비스)을 중앙 집중적으로 관리하기 위한 역할을 말합니다. FSMO Role은 도메인과 포레스트 수준에서 할당됩니다.
01. Forest
1. 스키마 마스터(Schema Master):
- 스키마 변경 및 확장을 관리합니다.(AD Database를 관리합니다.)
- 스키마 마스터는 포레스트 수준에 하나만 존재합니다.
2. 도메인 네임 마스터(Domain Naming Master):
- 도메인을 추가하거나 제거할 때 도메인의 이름을 관리합니다.
- 도메인 네임 마스터는 포레스트 수준에 하나만 존재합니다.
02. Domian
3. PDC Owner(Primary Domain Controller Owner):
- 이전 버전의 Windows NTP 도메인과의 호환성을 유지하기 위해 PDC 역할을 에뮬레이션합니다. 마스터 역할을 하게 됩니다.
- PDC Owner는 도메인 수준에 하나만 존재하며, 도메인 내에서 시간 동기화 및 PDC 역할과 관련된 작업을 처리합니다.
4. RID 마스터(Relative ID Master):
- 도메인 컨트롤러가 새로운 보안 주체(Security Principal)를 생성할 때 사용하는 상대적인 ID 번호(RID)를 할당합니다.
- RID 마스터는 도메인 수준에 하나만 존재하며, RID 풀을 관리하여 보안 주체에 대한 고유한 식별자를 제공합니다.
5. 인프라스트럭처 마스터(Infrastructure Master):
- GC(global category) 의 최신 데이터를 다른 도메인 컨트롤러에 복제하여서, 도메인 간의 개체 참조를 유지합니다.
- 인프라스트럭처 마스터는 도메인 수준에 각각 존재하며, 도메인 간의 개체 참조 업데이트를 처리합니다.
+Idea💡
Active Directory의 도메인 컨트롤러에 정보(데이터)는 ntds.dit 파일로 들어있습니다.
- DB 데이터← DB copy replica
- 파일 데이터← FRS
⭐️Active Directory 시리즈⭐️
[AD] Active Directory 논리적 구조와 물리적 구조
[AD] Active Directory 트러스트 관계와 글로벌 카탈로그
[AD 심화] FQDN과 복제 구성(kcc,istg,bridgehead)
[AD 심화] Tombstom lifetime과 FSMO Role
'OS > Windows' 카테고리의 다른 글
| [AD 실습] Active Directory 서버 구축과 Join(+ 명령어) (0) | 2023.06.04 |
|---|---|
| [AD 심화] Data Controller 요청 순서와 DNS(방식, DHCP,레코드) (1) | 2023.06.04 |
| [AD 심화] Active directory FQDN과 복제 구성(kcc,istg,bridgehead) (0) | 2023.06.04 |
| [AD] Active Directory 트러스트 관계와 글로벌 카탈로그 (0) | 2023.06.04 |
| [AD] Active Directory 논리적 구조와 물리적 구조 (0) | 2023.06.04 |
