在本文档中，我们解释了域控制器将具有的每个 FSMO 功能或角色. 我们还将了解如何在域控制器之间传输这些函数以及要考虑的建议.

Forest Operations Master

这些是森林中的独特功能. 因此，在林中只能有一个架构主机和一个域名主机.

Maestro de Esquema o Schema Master:
负责修改 Active Directory 架构, Active Directory 架构在所有域控制器之间复制, 只有具有“架构主机”角色的域控制器才能对其进行修改.

Maestro de Nombres de Dominio o Domain Naming Master:
负责维护林中的域名方案以及负责注册和取消注册多米诺骨牌的人员.

域作主机
这些是每个域中的独特功能. 因此，在林的每个域中，只能有一个 PDC 的主仿真器, 一个 RID 主机和一个基础架构主机

PDC 仿真器或 PDC 仿真器:
负责将用户帐户和组属性与 NT 域控制器同步 4 (模拟成为 NT 域中的 PDC 4) 它还负责森林之间的时间同步.

需要将主域中的 PDC Emulator 配置为与外部时间资源同步. 我们可以按照本文档设置外部服务器: HTTP 协议://www.bujarra.com/?p=1070. 建议将 PDC 仿真器功能与 RID Master 功能结合使用.

相对 ID 主 ID 或 RID 主:
分配 ID 或 ID 序列. 有关 (摆脱) 分配给域中的每个不同控制器. 在任何给定时间，林中的每个域中都只能有一个域控制器充当 RID 主机. 每当域控制器创建对象时 (乌苏阿里奥, 群, 团队。。。) 分配安全 ID (或 SID) 对创建的对象唯一. 此 SID 由域 SID 组成, 这对于域中创建的所有 SID 都是相同的, 和一个 RID, 对于域中创建的每个 SID 都是唯一的. 建议将此角色与 Global Catalog 分开. 建议将 RID Master 函数与 PDC Emulator 函数结合使用.

Infrastructure Master 或 基础设施大师:
负责多域环境中的通用组成员资格检查. 负责更新从您的域到其他域的对象引用 除非域中只有一个 DC, 不应将基础结构主机角色分配给托管全局编录的域控制器.

在域控制器之间转移角色:

要将 FSMO 功能传输到其他域控制器，我们可以使用管理工具来完成 “Active Directory 站点和服务”, “Active Directory 用户和计算机” 和 “Active Directory 架构”. 或者直接从命令行，这要归功于 NTDSUTIL. 为此，, from command line 或 “命令提示符”, 跑 “Ntdsutil”, 让我们进入; 下一个要键入的命令是 “角色”, 我们按 Enter 键. 然后我们编写 “连接” 并再次按 Enter 键. 后, 我们连接到我们希望具有要迁移的角色或要迁移的角色的服务器, 放 “连接到 Server NOMBRE_SERVIDOR”, 我们按 Enter 键; 连接后，我们通过放置 “q” 并再次按 Enter 键. 现在我们编写我们有兴趣移动到此服务器的角色, 总是以单词 “转移”, 这五个角色将是: “命名主控”, “基础设施大师”, “产品展示”, “RID 主控器” 和 “架构主机”. 我们必须执行包含我们想要转移或迁移的所有角色的命令, 如果我们确定，每次我们在 DC 之间移动角色时，它都会询问我们, 我们确认 “是的”.

另一方面，, 我们无法在域控制器之间转移角色, 或者我们直接有一些消失的角色, 丢失或出现一些错误, 要么是因为我们缺少域控制器… 我们始终可以通过命令恢复角色并执行强制传输 “抓住”, 以与我们迁移角色相同的方式, 我们应该对我们所损害/失去的角色负责.

一旦这些转移成功, 我们将能够在任何域控制器的事件查看器中确认这一点.

了解更多信息: http://support.microsoft.com/kb/223346.