Windows管理者がこの質問に答えた標準的な答えはfive:です。
Schema Master (One per forest)
Domain Naming Master (One per forest)
PDC Emulator (One per domain)
RID Master (One per domain)
Infrastructure Master (One per domain)
しかし、通常は重要ではない2つの役割が他にもあるが、割り当てられたサーバーがオフラインにされると問題が発生する可能性があることがわかりました。
リマインダー-FSMOの役割とは
Active Directoryは主にディレクトリの更新にマルチマスターモデルを使用します。どのドメインコントローラーもディレクトリのローカルコピーを更新でき、それらの変更は他のすべてのDCに複製されます。
ただし、より重要な更新がいくつかあり、それらはシングルマスター方式で行われます。1つだけDCがこれらの更新を行うことができ、それらはそのDCを他のユーザーに提供します。これらの重要な更新の1つを作成する機能は役割と呼ばれ、これらの役割は一度に1つDC(シングルマスター)に割り当てられますが、それはロールを別のDC(フレキシブル)に移動するのはかなり簡単です。これは、「フレキシブルシングルマスターオペレーションロール」という名前につながります。
上記の5つのFSMOロールは この記事で説明 であり、各FSMOロールホルダーが担当するディレクトリ更新のタイプの簡単な説明を含みます(たとえば、スキーママスターのみがDC ADスキーマに変更を加えることができます。)
インフラストラクチャマスターの役割
単一のドメインであっても、複数のインフラストラクチャマスターの役割があることがわかります。 上記のMS記事 には次のように書かれています:
Windows Server 2003以降のドメインコントローラーによって作成されたフォレスト全体およびドメイン全体の既定のアプリケーションパーティションを含む、アプリケーションパーティションごとに個別のインフラストラクチャマスターが作成されます。
ディレクトリパーティション と ADのアプリケーションディレクトリパーティション について説明するつもりはありません(リンクは、私が説明するよりもよく説明しているTechNetドキュメントへのリンクです)。それらが存在すること。
したがって、単一のADドメインがある場合、3つのインフラストラクチャマスターがあり、合計7つのFSMOの役割があります。
余分な役割は問題を引き起こしますか?
時々...
明確な答えは見つかりませんが、「追加の」FSMOの役割は手動でしか移動できないという強力な状況証拠があります。 Windows Server 2008で「Adprep/rodcprep」コマンドを実行するとエラーメッセージ:「AdprepはパーティションDC = DomainDnsZones、DC = Contoso、DC = comのレプリカに接続できませんでした」
そのエラーの最も一般的な理由は、ドメインが設定されると、最初のDCが7つの役割をすべて保持しますが、2つの追加のインフラストラクチャマスターの役割がであることです。 notは通常のツール(DCPROMOなど)のいずれかによって移動されます。したがって、元のDC=が廃止された場合、これらの役割とRODCを保持するサーバーはありません。彼らと話す必要があるため、準備は失敗します。
追加のロールに遭遇した場所はSamba 4でした:samba-toolユーティリティはFSMOロールを別のDCに転送でき、バージョン4.3より前はそれをと伝えます) すべての役割が転送されたが、DCを降格しようとすると、DCがまだ2 FSMOを保持していると不平を言うだろうロール これは現在修正されています。