Schema Master (One per forest)
Domain Naming Master (One per forest)
PDC Emulator (One per domain)
RID Master (One per domain)
Infrastructure Master (One per domain)

但事实证明,还有另外两个角色通常无关紧要,但如果分配给它们的服务器脱机,可能会造成麻烦.

提醒 – 什么是FSMO角色？

Active Directory主要使用多主模型进行目录更新：任何域控制器都可以更新其目录的本地副本,然后这些更改将复制到所有其他DC.

但是,有些更新更为关键,而且这些更新是以单主方式完成的：只有一个DC能够进行这些更新,并且它们会从该DC复制到其他DC.进行这些关键更新之一的能力称为角色,这些角色一次分配给一个DC(单主机),但将角色移动到不同的DC(灵活)相当容易,这导致名称“灵活的单主操作角色”.

上面列出的五个FSMO角色是described in this article,,包括每个FSMO角色持有者负责的目录更新类型的简要说明(例如,Schema Master是唯一可以对AD模式进行更改的DC.)

基础设施主要角色

事实证明,即使使用单个域,也有多个基础架构主机角色.在MS article mentioned above,它说：

A separate infrastructure master is created for each application partition including the default forest-wide and domain-wide application partitions created by Windows Server 2003 and later domain controllers.

我不打算解释directory partitions和application directory partitions in AD(这些链接指的是TechNet文档,它比我能更好地解释它们),它足以让我们知道它们存在.

因此,如果您有一个AD域,则您有3个基础架构主服务器,总共有7个FSMO角色.

额外的角色会导致问题吗？

有时…

我找不到明确的答案,但有强有力的间接证据表明“额外的”FSMO角色只能手动移动,例如Error message when you run the “Adprep /rodcprep” command in Windows Server 2008: “Adprep could not contact a replica for partition DC=DomainDnsZones,DC=Contoso,DC=com”

此错误的最常见原因是,当设置域时,第一个DC包含所有7个角色,但是两个额外的基础架构主角色不会被任何常用工具(DCPROMO等)移动.所以如果原始DC已经退役,没有服务器持有这些角色,RODC准备失败,因为它需要与他们交谈.

我跑过额外角色的地方是使用Samba 4：samba-tool实用程序可以将FSMO角色转移到另一个DC,在版本4.3之前,它会告诉您所有角色都已转移,但是当您尝试降级时DC会抱怨DC仍然担任2个FSMO角色. This has been fixed now.