AD定義了五種操作主控角色（FSMO）分別為：

架構(gòu)主控 schema master                    作用于林級別(一個林中只能有一個架構(gòu)主控)

域命名主控 domain naming master            作用于林級別

相對標識號 (RID) 主控 RID master            作用于域級別(一個域中只能有一個架構(gòu)主控)

主域控制器模擬器 (PDC)                    作用于域級別

基礎(chǔ)結(jié)構(gòu)主控 infrastructure master        作用于域級別

架構(gòu)主控（Schema Master）作用于林級別

功能：控制活動目錄內(nèi)所有對象/屬性的定義

提示：Regsvr32 schmmgmt.dll（注冊架構(gòu)主控）     屬于Schema Admins組

故障影響：更新Schema受影響、短期內(nèi)一般看不到影響

典型問題如：無法安裝Exchange

故障處理：只能使用奪取操作，且不可逆向轉(zhuǎn)移，確保原PDC宕機情況下才可使用

若修改AD的架構(gòu)，只能從架構(gòu)主機上進行操作。很多高級服務(wù)器產(chǎn)品在部署時都需修改AD的架構(gòu)，如Exchange。若在域中部署Exchange時無法在線聯(lián)系架構(gòu)主機，則Exchange的部署就無法繼續(xù)。MCSE考題曾考過此知識點

域命名主控（Domain Naming Master）作用于林級別

功能：控制森林內(nèi)域的添加和刪除、添加和刪除對外部目錄的交叉引用對象

提示：建議與GC配置在一起     屬于Enterprise Admins組

故障影響：更改域結(jié)構(gòu)受影響、短期內(nèi)一般看不到影響

典型問題如：添加/刪除域

故障處理：只能使用奪取操作，且不可逆向轉(zhuǎn)移，確保原PDC宕機情況下才可使用

主要負責控制域林內(nèi)域的添加或刪除，即若在林域內(nèi)添加一個新域，必須由域命名主控判斷域名合法，操作才可以繼續(xù)。如果域命名主控不在線，就無法完成林域內(nèi)的新域創(chuàng)建。除了對域名做詮釋。

還負責添加或刪除描述外部目錄的交叉引用對象。

RID主控（RID Master）作用于域級別

功能：管理域中對象相對標識符（RID）池

對象安全標識符（SID）=域安全標識符+相對標識符（RID）*

如：S-1-5-21-1343024091-879983540-3…

S-1-5-21-D1-D2-D3-RID，S是SID的縮寫，1是SID的版本號，5代表授權(quán)機構(gòu)，21代表子授權(quán)，D1-D2-D3是三個數(shù)字，代表對象所在的域或計算機，RID是對象在域中或計算機中的相對號碼。管理員的SID為S-1-5-21-3855104193-3464347045-3256418734-500，其中的RID是500。

故障影響：無法獲得新的RID池分配

典型問題如：無法新建（大量）用戶帳號
故障處理：只能使用奪取操作，且不可逆向轉(zhuǎn)移，確保原PDC宕機情況下才可使用

RID是SID的一部分， 作用即為AD提供一個可用的RID池（默認500個）而且當池中的RID被消耗到一定程度后再自動補充滿。如果RID主機出現(xiàn)故障，顯然會對我們創(chuàng)建大量的用戶賬號造成麻煩。

PDC模擬主控（PDC Emulator）作用于域級別
功能：模擬Windows NT PDC、默認的域主瀏覽器、默認的域內(nèi)權(quán)威的時間服務(wù)源、統(tǒng)一管理域帳號密碼更新、驗證及鎖定

提示：PDC模擬主控不僅是模擬NT PDC、一般負荷較大

故障影響：底端客戶不能訪問AD、不能更改域帳號密碼、瀏覽服務(wù)問題、時間同步問題。

故障處理：需要及時地恢復，可以使用轉(zhuǎn)移操作，PDC在線情況下轉(zhuǎn)移到其他主機上。

兼容NT4服務(wù)器；優(yōu)先成為主瀏覽器（即網(wǎng)絡(luò)中的一種計算機角色：維護網(wǎng)上鄰居中計算機列表）；AD的優(yōu)先復制權(quán)（AD內(nèi)容發(fā)生變化時優(yōu)先復制到PDC中）；充當域內(nèi)的權(quán)威時間源；組策略的首選存儲地點。

基礎(chǔ)結(jié)構(gòu)主控（Infrastructure Master）作用于域級別

功能：負責對跨域?qū)ο笠眠M行更新

提示：單域情況下基礎(chǔ)結(jié)構(gòu)主機不需要工作、不能同時和GC配置在一起（單DC除外）
故障影響：外域帳號不能識別，標記為SID

故障處理：需要比較及時地恢復，可以使用轉(zhuǎn)移操作，PDC在線情況下轉(zhuǎn)移到其他主機上。

結(jié)構(gòu)主機的作用是負責對跨域?qū)ο蟮囊眠M行更新，假如A域的一個用戶加入了B域的一個組，B域的結(jié)構(gòu)主控就會負責關(guān)注A域的這個用戶是否發(fā)生了什么變化，如是否被刪除了，結(jié)構(gòu)主控的工作可以確保域間對象引用的可操作性。

如為一個單域，基本上用不著結(jié)構(gòu)主控做什么工作。

如果在一個多域的林環(huán)境，結(jié)構(gòu)主控不要和GC（全局編錄）放在同一臺DC上，否則結(jié)構(gòu)主控無法正常工作。

操作主控的放置建議
默認情況：架構(gòu)主控在根域的第一臺DC上、域命名主控在根域的第一臺DC上、其他三個主控（RID主控、PDC模擬主控、基礎(chǔ)結(jié)構(gòu)主控）角色在各自域的第一臺DC上

考慮問題：和GC的沖突、性能考慮

手工優(yōu)化：基礎(chǔ)結(jié)構(gòu)主控與GC不放在一起；域命名主控與GC放在一起；架構(gòu)主控與域命名主控可放在一起；PDC模擬主控建議單獨放置。