본문 바로가기

Windows Server

2 DC FSMO 충돌 어느쪽에 FSMO이 이동?

DC가 두대 있을때, 한쪽 DC를 네트워크에서 잠깐 끊고

fsmo Role을 강제 점유하고 다시 네트워크에 접속하게 되면

어느쪽으로 이동할까? 라는 Test입니다


일단.. DC는 time1.time.com, time2.time.com으로 두대 입니다.

FSMO role은 time1.time.com이 다가지고 있습니다.

1. Netdom query fsmo 실행으로 MasterRole이 어디에 있는지 확인 합니다.


2. Time2.time.com에서 네트워크 연결을 끊습니다.


3.Time2.time.com에서 ntdsutil를 실행합니다.

ntdsutil:roles을 입력합니다.
connections를입력합니다.
server connections:connect to server time2.time.com을 입력합니다.



fsmo maintenance : seize domain naming master를 입력하면
아래와 같이 팝업창이 뜨고 Y를 클릭합니다.

마찬가지로 seize infrastructure master, Rid master, PDC, schema master들 위와 같은 방식으로 이전 합니다.
다 이전후 quit로 종료합니다.


1. Time2.time.com에서 FSMO가 어디에 있는지 확인 합니다.

아직까지는 네트워크에 붙여진 상태가 아닙니다.

연결이 끊어졌던 Time2.time.com에 네트워크를 연결합니다.
그리고 난 뒤 time1.time.com에 netdom query fsmo를 해서 보면

Seize를 입력했던 time2.time.com으로 FSMO가 이전 됨을 확인 할 수 있습니다.


time1.time.com에서 네트워크를 끊고 해도 Seize를 입력한 쪽으로 Master role이전하는것을 볼수 있습니다.


결론: Seize를 해서 강제 점유를 하게 되면 그쪽으로 master role이 이동하게 된다는 간단하게 확인 할수

있습니다.

추가로 말씀드리면 USN 이런게 영향을 미칠까해서 확인 해본결과 USN은 변화가 없더군요.

두DC다 USN변화는 없습니다. 단지 Seize를 했던 DC쪽에서 네트워크 연결이 되면서 fsmo Role을 가지고 있는

DC에게 니role 내놔 라는 식으로 옮겨 가는것 같습니다.