Operation Master หรือที่รู้จักกันในชื่อ Flexible Single Master Operations (FSMO) Roles เป็นบทบาทสำคัญในระบบ Active Directory (AD) ของ Windows Server ซึ่งช่วยให้การทำงานของ Domain Controller (DC) มีประสิทธิภาพและเป็นระเบียบมากขึ้น

ในระบบ Domain ของ Active Directory จะมี Domain Controller (DC) หลายตัวทำงานร่วมกัน แต่ไม่ใช่ว่าทุก DC จะสามารถควบคุมทุกอย่างได้พร้อมกัน ดังนั้น Microsoft จึงออกแบบให้มี Operation Master Roles เพื่อกำหนดให้ DC ตัวใดตัวหนึ่งมีหน้าที่พิเศษบางอย่าง เพื่อป้องกันปัญหาความขัดแย้งของข้อมูล

Operation Master มีความสำคัญกับระบบ Domain

✅ ช่วยป้องกันปัญหาความขัดแย้งของข้อมูลในระบบ Domain
✅ ทำให้ระบบ Active Directory ทำงานได้อย่างถูกต้องและมีประสิทธิภาพ
✅ ช่วยกระจายภาระงานของเครื่อง Domain Controller
✅ ป้องกันการสร้าง Object ซ้ำซ้อน เช่น User หรือ Group
✅ มีความจำเป็นสำหรับการเปลี่ยนแปลงโครงสร้าง Active Directory

Operation Master หรือ FSMO แบ่งเป็น 2 กลุ่มหลัก 5 บทบาท ดังนี้

กลุ่มแรกระดับ Forest-Wide Roles ทำหน้าที่ครอบคลุมทุกโดเมนใน Forest (องค์กรเดียวกัน) มี 2 บทบาท

1. Schema Master

• ควบคุมโครงสร้างของ Active Directory Schema
• ถ้าต้องการเปลี่ยนแปลงโครงสร้างของ AD เช่น เพิ่มฟิลด์ใน User Object จะต้องทำที่ Schema Master เท่านั้น

2. Domain Naming Master

• ควบคุมการเพิ่ม/ลบโดเมนใน Forest
  
• ป้องกันไม่ให้มีชื่อโดเมนซ้ำกันในระบบ

กลุ่มสองระดับ Domain-Wide Roles ทำงานเฉพาะภายในแต่ละโดเมน มี 3 บทบาท

3. RID Master (Relative Identifier Master)

• แจกจ่าย RID Pool ให้กับ DC ตัวอื่น
  
• RID ใช้สำหรับสร้าง Security Identifier (SID) ของ Object เช่น User หรือ Group
  
• ถ้าไม่มี RID Master จะสร้าง User หรือ Group ใหม่ไม่ได้

4. PDC Emulator (Primary Domain Controller Emulator)

• จำลองเป็น Primary Domain Controller ในระบบเก่า
  
• ประสานเวลาภายใน Domain (Time Synchronization)
  
• ช่วย Update Password ของ User ไปยัง DC อื่นโดยทันที
  
• สร้างหรือแก้ไข Group Policy Object

5. Infrastructure Master

• จัดการอัปเดตข้อมูลการเปลี่ยนแปลง Object ข้ามโดเมน
  
• ถ้ามีหลายโดเมนใน Forest จะต้องใช้ Infrastructure Master เพื่ออัปเดตข้อมูลระหว่างกัน