有多少个FSMO角色？

Question

我一直都知道有五个FSMO角色，但有时我看到的是有七个角色。真的有多少人？

Answer 1

Windows管理员对这个问题的标准回答是五个：

Schema Master (One per forest)
Domain Naming Master (One per forest)
PDC Emulator (One per domain)
RID Master (One per domain)
Infrastructure Master (One per domain)

但是事实证明，还有另外两个角色通常并不重要，但是如果分配给他们的服务器被断开了，可能会造成麻烦。

提醒-什么是FSMO角色？

Active主要使用多主目录更新模型:任何域控制器都可以更新目录的本地副本，然后这些更改将被复制到所有其他DC。

然而，有一些更新更关键，而这些更新是以单一的方式完成的:只有一个DC能够进行这些更新，然后从该DC复制到其他DC。进行这些关键更新之一的能力被称为角色，并且这些角色一次分配给一个DC (单主)，但是很容易将角色移动到另一个DC (灵活)，这导致了“灵活的单主操作角色”的名称。

上面列出的五个FSMO角色是在本文中描述，，包括对每个FSMO角色持有者负责的目录更新类型的简要解释(例如，模式母版是唯一能够更改AD模式的DC )。

基础设施大师角色(S)

事实证明，即使只有一个域，也有不止一个基础设施主角色。在上述文章，中，它说：

为每个应用程序分区创建一个单独的基础结构主程序，包括Windows 2003和更高版本的域控制器创建的默认森林范围和域范围的应用程序分区。

我不打算解释目录分区和AD中的应用程序目录分区 (链接指向比我更好地解释它们的TechNet文档)，只要知道它们的存在就足够了。

因此，如果您有一个AD域，您就有3个基础设施大师，总共有7个FSMO角色。

额外的角色会导致问题吗？

有时候..。

我无法找到明确的答案，但有确凿的间接证据表明，“额外”的FSMO角色只能手动移动，例如Windows 2008/rodcprep“Adprep Adprep无法联系分区DC=DomainDnsZones、DC=Contoso、DC=com的副本”命令时出现错误消息：“Adprep无法联系分区DC=DomainDnsZones、DC=Contoso、DC=com的副本”。

造成此错误的最常见原因是，当设置域时，第一个DC包含所有7个角色，但两个额外的基础结构主角色不会被任何常用工具(DCPROMO等)移动。因此，如果原始DC已经退役，就没有服务器保存这些角色，RODC准备工作也会失败，因为它需要与他们交谈。

我遇到额外角色的地方是Samba 4: samba工具实用程序可以将FSMO角色转移到不同的DC，在4.3版本之前，它会告诉您所有的角色都被转移了，但是当您试图降级DC时，它会抱怨DC仍然包含2个FSMO角色。现在已经修好了。