RID Master FSMO Role

RID Yöneticisi FSMO Rolü

Object SID = Domain SID + RID

RID yöneticisi FSMO rolü sahibi, belirli bir etki alanındaki tüm DC’lerden gelen RID Havuzu isteklerini işlemekten sorumlu tek DC’dir. Ayrıca, bir nesnenin taşınması sırasında nesneyi etki alanından kaldırıp başka bir etki alanına yerleştirmekten sorumludur.

DC, kullanıcı veya grup gibi bir güvenlik sorumlusu nesnesi oluşturduğunda, nesneye benzersiz bir Güvenlik Kimliği (SID) ekler. Bu SID, bir etki alanı SID’i (etki alanında oluşturulan tüm SID’ler için aynıdır) ile etki alanında oluşturulan her güvenlik sorumlusu SID’i için benzersiz olan bir göreli Kimlik’ten (RID) oluşur.

Etki alanındaki her DC için, oluşturduğu güvenlik sorumlularına atanmasına izin verilen bir RID havuzu ayrılır. DC’nin ayrılmış RID havuzu bir eşiğin altına düştüğünde, bu DC etki alanının RID yöneticisine ek RID’ler için bir istek yayımlar. Etki alanı RID yöneticisi, RID değerlerini etki alanının ayrılmamış RID havuzundan alıp istekte bulunan DC’nin havuzuna atayarak bu isteği yanıtlar. Bir dizinde her etki alanı için tek bir RID yöneticisi vardır.