AD定義了五種操作主控角色（FSMO）分別為：

架構(gòu)主控 schema master                    作用于林級(jí)別(一個(gè)林中只能有一個(gè)架構(gòu)主控)

域命名主控 domain naming master            作用于林級(jí)別

相對(duì)標(biāo)識(shí)號(hào) (RID) 主控 RID master            作用于域級(jí)別(一個(gè)域中只能有一個(gè)架構(gòu)主控)

主域控制器模擬器 (PDC)                    作用于域級(jí)別

基礎(chǔ)結(jié)構(gòu)主控 infrastructure master        作用于域級(jí)別

架構(gòu)主控（Schema Master）作用于林級(jí)別

功能：控制活動(dòng)目錄內(nèi)所有對(duì)象/屬性的定義

提示：Regsvr32 schmmgmt.dll（注冊(cè)架構(gòu)主控）     屬于Schema Admins組

故障影響：更新Schema受影響、短期內(nèi)一般看不到影響

典型問(wèn)題如：無(wú)法安裝Exchange

故障處理：只能使用奪取操作，且不可逆向轉(zhuǎn)移，確保原PDC宕機(jī)情況下才可使用

若修改AD的架構(gòu)，只能從架構(gòu)主機(jī)上進(jìn)行操作。很多高級(jí)服務(wù)器產(chǎn)品在部署時(shí)都需修改AD的架構(gòu)，如Exchange。若在域中部署Exchange時(shí)無(wú)法在線聯(lián)系架構(gòu)主機(jī)，則Exchange的部署就無(wú)法繼續(xù)。MCSE考題曾考過(guò)此知識(shí)點(diǎn)

域命名主控（Domain Naming Master）作用于林級(jí)別

功能：控制森林內(nèi)域的添加和刪除、添加和刪除對(duì)外部目錄的交叉引用對(duì)象

提示：建議與GC配置在一起     屬于Enterprise Admins組

故障影響：更改域結(jié)構(gòu)受影響、短期內(nèi)一般看不到影響

典型問(wèn)題如：添加/刪除域

故障處理：只能使用奪取操作，且不可逆向轉(zhuǎn)移，確保原PDC宕機(jī)情況下才可使用

主要負(fù)責(zé)控制域林內(nèi)域的添加或刪除，即若在林域內(nèi)添加一個(gè)新域，必須由域命名主控判斷域名合法，操作才可以繼續(xù)。如果域命名主控不在線，就無(wú)法完成林域內(nèi)的新域創(chuàng)建。除了對(duì)域名做詮釋。

還負(fù)責(zé)添加或刪除描述外部目錄的交叉引用對(duì)象。

RID主控（RID Master）作用于域級(jí)別

功能：管理域中對(duì)象相對(duì)標(biāo)識(shí)符（RID）池

對(duì)象安全標(biāo)識(shí)符（SID）=域安全標(biāo)識(shí)符+相對(duì)標(biāo)識(shí)符（RID）*

如：S-1-5-21-1343024091-879983540-3…

S-1-5-21-D1-D2-D3-RID，S是SID的縮寫(xiě)，1是SID的版本號(hào)，5代表授權(quán)機(jī)構(gòu)，21代表子授權(quán)，D1-D2-D3是三個(gè)數(shù)字，代表對(duì)象所在的域或計(jì)算機(jī)，RID是對(duì)象在域中或計(jì)算機(jī)中的相對(duì)號(hào)碼。管理員的SID為S-1-5-21-3855104193-3464347045-3256418734-500，其中的RID是500。

故障影響：無(wú)法獲得新的RID池分配

典型問(wèn)題如：無(wú)法新建（大量）用戶帳號(hào)
故障處理：只能使用奪取操作，且不可逆向轉(zhuǎn)移，確保原PDC宕機(jī)情況下才可使用

RID是SID的一部分， 作用即為AD提供一個(gè)可用的RID池（默認(rèn)500個(gè)）而且當(dāng)池中的RID被消耗到一定程度后再自動(dòng)補(bǔ)充滿。如果RID主機(jī)出現(xiàn)故障，顯然會(huì)對(duì)我們創(chuàng)建大量的用戶賬號(hào)造成麻煩。

PDC模擬主控（PDC Emulator）作用于域級(jí)別
功能：模擬Windows NT PDC、默認(rèn)的域主瀏覽器、默認(rèn)的域內(nèi)權(quán)威的時(shí)間服務(wù)源、統(tǒng)一管理域帳號(hào)密碼更新、驗(yàn)證及鎖定

提示：PDC模擬主控不僅是模擬NT PDC、一般負(fù)荷較大

故障影響：底端客戶不能訪問(wèn)AD、不能更改域帳號(hào)密碼、瀏覽服務(wù)問(wèn)題、時(shí)間同步問(wèn)題。

故障處理：需要及時(shí)地恢復(fù)，可以使用轉(zhuǎn)移操作，PDC在線情況下轉(zhuǎn)移到其他主機(jī)上。

兼容NT4服務(wù)器；優(yōu)先成為主瀏覽器（即網(wǎng)絡(luò)中的一種計(jì)算機(jī)角色：維護(hù)網(wǎng)上鄰居中計(jì)算機(jī)列表）；AD的優(yōu)先復(fù)制權(quán)（AD內(nèi)容發(fā)生變化時(shí)優(yōu)先復(fù)制到PDC中）；充當(dāng)域內(nèi)的權(quán)威時(shí)間源；組策略的首選存儲(chǔ)地點(diǎn)。

基礎(chǔ)結(jié)構(gòu)主控（Infrastructure Master）作用于域級(jí)別

功能：負(fù)責(zé)對(duì)跨域?qū)ο笠眠M(jìn)行更新

提示：?jiǎn)斡蚯闆r下基礎(chǔ)結(jié)構(gòu)主機(jī)不需要工作、不能同時(shí)和GC配置在一起（單DC除外）
故障影響：外域帳號(hào)不能識(shí)別，標(biāo)記為SID

故障處理：需要比較及時(shí)地恢復(fù)，可以使用轉(zhuǎn)移操作，PDC在線情況下轉(zhuǎn)移到其他主機(jī)上。

結(jié)構(gòu)主機(jī)的作用是負(fù)責(zé)對(duì)跨域?qū)ο蟮囊眠M(jìn)行更新，假如A域的一個(gè)用戶加入了B域的一個(gè)組，B域的結(jié)構(gòu)主控就會(huì)負(fù)責(zé)關(guān)注A域的這個(gè)用戶是否發(fā)生了什么變化，如是否被刪除了，結(jié)構(gòu)主控的工作可以確保域間對(duì)象引用的可操作性。

如為一個(gè)單域，基本上用不著結(jié)構(gòu)主控做什么工作。

如果在一個(gè)多域的林環(huán)境，結(jié)構(gòu)主控不要和GC（全局編錄）放在同一臺(tái)DC上，否則結(jié)構(gòu)主控?zé)o法正常工作。

操作主控的放置建議
默認(rèn)情況：架構(gòu)主控在根域的第一臺(tái)DC上、域命名主控在根域的第一臺(tái)DC上、其他三個(gè)主控（RID主控、PDC模擬主控、基礎(chǔ)結(jié)構(gòu)主控）角色在各自域的第一臺(tái)DC上

考慮問(wèn)題：和GC的沖突、性能考慮

手工優(yōu)化：基礎(chǔ)結(jié)構(gòu)主控與GC不放在一起；域命名主控與GC放在一起；架構(gòu)主控與域命名主控可放在一起；PDC模擬主控建議單獨(dú)放置。