Answers:
Windows管理员对此问题给出的标准答案是五个:
Schema Master (One per forest)
Domain Naming Master (One per forest)
PDC Emulator (One per domain)
RID Master (One per domain)
Infrastructure Master (One per domain)
但是事实证明,还有其他两个角色通常并不重要,但是如果将分配给它们的服务器脱机,则可能会造成麻烦。
提醒-FSMO角色是什么?
Active Directory主要使用多主机模型进行目录更新:任何域控制器都可以更新其目录的本地副本,然后这些更改将被复制到所有其他DC。
但是,有些更新更为关键,并且以单主机方式完成:只有一个DC能够进行这些更新,并且它们会从该DC复制到其他DC。进行这些关键更新之一的能力称为角色,并且一次将这些角色分配给一个DC(单主机),但是将角色移至另一个DC(灵活)相当容易,这导致了名称“灵活的单主机操作角色”。
本文介绍了上面列出的五个FSMO角色,包括对每个FSMO角色所有者负责的目录更新类型的简要说明(例如,Schema Master是唯一可以更改AD模式的DC。)
基础架构主管角色
事实证明,即使在单个域中,也有多个基础架构主机角色。在上面提到的MS文章中,它说:
为每个应用程序分区创建一个单独的基础结构主机,包括Windows Server 2003和更高版本的域控制器创建的默认林范围和域范围的应用程序分区。
我不会在AD中解释目录分区和应用程序目录分区(链接指向TechNet文档,该文档比我能更好地解释它们),知道它们的存在就足够了。
因此,如果您有一个AD域,那么您将拥有3个基础结构主机,总共有7个FSMO角色。
多余的角色会引起问题吗?
有时...
我找不到确切的答案,但是有很强的间接证据表明“额外”的FSMO角色只能手动移动,例如,在Windows Server 2008中运行“ Adprep / rodcprep”命令时出现错误消息:“ Adprep无法联系副本以获取分区DC = DomainDnsZones,DC = Contoso,DC = com“
导致该错误的最常见原因是,在设置域时,第一个DC拥有所有7个角色,但是两个常用的工具(DCPROMO等)都不会移动这两个额外的基础结构主机角色。 DC曾经退休,没有服务器担当这些角色,并且RODC准备失败,因为它需要与他们交谈。
我遇到过其他角色的地方是Samba 4:samba-tool实用程序可以将FSMO角色转移到其他DC,在4.3版之前,它会告诉您所有角色都已转移,但是当您尝试降级DC会抱怨DC仍然担任2个FSMO角色。 现在,此问题已修复。