En este documento tenemos la explicación de cada función o rol FSMO que tendrán nuestros controladores de dominio. Además veremos cómo transferir dichas funciones entre los controladores de dominio y las recomendaciones a tener en cuenta.

Maestro de operaciones de bosque

Son funciones únicas en el bosque. Por lo tanto en el bosque sólo puede haber un Maestro de Esquema y un Maestro de Nombres de Dominio.

Maestro de Esquema o Schema Master:
Es el encargado de modificar el esquema del Active Directory, el esquema del Directorio Activo esta replicado en todos los controladores de dominio, solo el controlador de domino con el rol de 'Schema Master' podrá modificarlo.

ドメインネーミングマスター（Maestro de Nombres de Dominio または Domain Naming Master）:
フォレスト内のドメイン命名スキームの維持を担当し、ドメインの追加および削除を担当する人物.

ドメイン操作マスター（Maestro de operaciones de Dominio）
各ドメインでユニークな機能. したがって、フォレスト内の各ドメインには、PDC エミュレーター マスターが 1 つだけ存在できる, RID マスターとインフラストラクチャ マスターが各 1 つずつ存在する

PDC エミュレーター（Emulador de PDC または PDC Emulator）:
ユーザーアカウントやグループのプロパティを NT ドメインコントローラーと同期する担当者 4 (NT ドメインで PDC の役割をエミュレートする 4) さらに、フォレスト内の時間同期の責任者でもある.

El Emulador del PDC en el dominio principal se deberá configurar para que se sincronice con un recurso de hora externo. Podemos configurar un servidor externo siguiendo este documento: HTTPの://www.bujarra.com/?p=1070. Es recomendable juntar la función de Emulador de PDC con la de Maestro de RID.

Maestro de RID o Relative ID Master o RID Master:
Asigna secuencias de ID’s o Id. Relativos (RID) a cada uno de los distintos controladores del dominio. En todo momento sólo puede haber un controlador de dominio que actúe como maestro de RID en cada dominio del bosque. Siempre que un controlador de dominio crea un objeto (利用者, 群, equipo…) asigna un ID de seguridad (o SID) único al objeto creado. Este SID se compone de un SID de dominio, que es el mismo para todos los SID creados en el dominio, y de un RID, que es único para cada uno de los SID creados en el dominio. Es recomendable separar este rol del Catálogo Global o Global Catalog. Es recomendable juntar la función de Maestro de RID con la de Emulador de PDC.

Maestro de infraestructuras o Infrastructure Master:
Responsable de la comprobación de pertenencia a grupos universales en entornos multidominio. Responsable de la actualización de referencias de objetos de su dominio a otros dominios a menos que haya un único DC en el dominio, la función de maestro de infraestructuras no debe asignarse al controlador de dominio que alberga el catálogo global.

Transferir roles entre los controladores de dominio:

Para transferir una función FSMO a otros controladores de dominio lo podremos hacer mediante las herramientas de gestión “Sitios y servicios del Active Directory”, “Active Directory ユーザーとコンピューター” そして “Active Directory スキーマ”. O directamente mejor desde línea de comandos gracias a NTDSUTIL. これを行うには、, desde línea de comandos o “コマンドプロンプト”, 走る “Ntdsutil”, damos a enter; el siguiente comando a escribir es “roles”, damos a Enter. Después escribimos “connections” y damos de nuevo al Enter. 後, nos conectamos al servidor que queremos que tenga el rol a migrar o los roles a migrar, 置く “connect to server NOMBRE_SERVIDOR”, damos a Enter; una vez conectados salimos poniendo “q” y damos de nuevo a Enter. Ahora escribimos el rol que nos interese mover a este servidor, siempre precedido de la palabra “transfer”, y los cinco roles serían: “naming master”, “infraestructure master”, “PDC”, “RID master” そして “schema master”. Habría que ejecutar el comando con todos los roles que querramos transferir o migrar, nos preguntará cada vez que movamos el rol entre los DC’s si estamos seguros, y confirmamos con “はい”.

Si por el contrario, nos falla la transferencia de roles entre los controladores de dominio, o directamente tenemos algún rol desaparecido, perdido o con algún error, ya sea por que nos falta un controlador de dominio… podremos siempre recuperar el rol y realizar una transferencia forzosa mediante el comando “seize”, de igual forma que migraríamos los roles, deberíamos tomar posesión del rol que tengamos dañado/perdido.

Una vez dichas transferencias sean correctas, podremos confirmarlo en el visor de sucesos de cualquier controlador de dominio.

Para más información: http://support.microsoft.com/kb/223346.