Active Directoryのドメインやフォレスト(ドメインのグループ)に存在する複数のドメイン・コントローラ(DC)のうち,特定の役割を持つDCを操作マスターという。
Active Directoryでは,複数のDCが互いにディレクトリ情報を複製するいわゆるマルチマスター複製方式を採っている。基本的にはすべてのDCが対等のはずだが,実際にはいくつかの機能を1台のDCだけが受け持つ。その特定の役割を操作マスター役割またはFSMO(Flexible Single Master Operation)役割という。
操作マスターは役割ごとに,(1)Active Directoryの属性の変更などを管理する「スキーマ・マスター」,(2)ドメインの追加や削除を管理する「ドメイン名前付けマスター」,(3)NTのバックアップ・ドメイン・コントローラやNTクライアントに対してプライマリ・ドメイン・コントローラの機能を提供する「PDCエミュレータ」,(4)SID(セキュリティ識別子)を生成するときに使うRID(相対識別子)を管理する「RIDマスター」,(5)グループのメンバーの変更などを管理する「インフラストラクチャ・マスター」---の5種類ある。(1),(2)はフォレストに1つ,(3),(4),(5)はドメインに1つ存在する。
操作マスターは,DCのインストール時に自動的に役割が決まる。どのDCがどんな操作マスターになっているかは,Active Directoryの管理ツールで確認できる。操作マスターの役割を持つDCの障害時は,別のDCが手動で操作マスターの役割を取得しなければならないので注意が必要だ。
