Active Directory 定義了五種操作主機角色（又稱ＦＳＭＯ）：

1.架構主機 schema master

2.域命名主機 domain naming master

3.相對標識號 (RID) 主機 RID master

?4.主域控制器模擬器 (PDCE)

5.基礎結構主機 infrastructure master

而每種操作主機角色負擔不同的工作，具有不同的功能：

1.架構主機具有架構主機角色的 DC 是可以更新目錄架構的唯一 DC。這些架構更新會從架構主機復制到目錄林中的所有其它域控制器中。 架構主機是基于目錄林的，整個目錄林中只有一個架構主機。

2.域命名主機 具有域命名主機角色的 DC 是可以執行以下任務的唯一 DC： 向目錄林中添加新域。 從目錄林中刪除現有的域。 添加或刪除描述外部目錄的交叉引用對象。

?3.相對標識號 (RID) 主機此操作主機負責向其它 DC 分配 RID 池。只有一個服務器執行此任務。在創建安全主體（例如用戶、組或計算機）時，需要將 RID 與域范圍內的標識符相結合，以創建唯一的安全標識符 (SID)。 每一個 Windows 2000 DC 都會收到用于創建對象的 RID 池（默認為 512）。RID 主機通過分配不同的池來確保這些 ID 在每一個 DC 上都是唯一的。通過 RID 主機，還可以在同一目錄林中的不同域之間移動所有對象。 域命名主機是基于目錄林的，整個目錄林中只有一個域命名主機。相對標識號（RID）主機是基于域的，目錄林中的每個域都有自己的相對標識號（RID）主機 A

4.PDCE 主域控制器模擬器提供以下主要功能： 向后兼容低級客戶端和服務器，允許 Windows NT4.0 備份域控制器 (BDC) 加入到新的 Windows 2000 環境。 本機 Windows 2000 環境將密碼更改轉發到 PDCE。每當 DC 驗證密碼失敗后，它會與 PDCE 取得聯系，以查看該密碼是否可以在那里得到驗證，也許其原因在于密碼更改還沒有被復制到驗證 DC 中。 時間同步 — 目錄林中各個域的 PDCE 都會與目錄林的根域中的 PDCE 進行同步。 PDCE是基于域的，目錄林中的每個域都有自己的PDCE。

5.基礎結構主機基礎結構主機確保所有域間操作對象的一致性。當引用另一個域中的對象時，此引用包含該對象的全局唯一標識符 (GUID)、安全標識符 (SID) 和可分辨的名稱 (DN)。如果被引用的對象移動，則在域中擔當結構主機角色的 DC 會負責更新該域中跨域對象引用中的 SID 和 DN。基礎結構主機是基于域的，目錄林中的每個域都有自己的基礎結構主機默認，這五種ＦＭＳＯ存在于目錄林根域的第一臺DC（主域控制器）上，而子域中的相對標識號 (RID) 主機、PDCE 、基礎結構主機存在于子域中的第一臺DC。

本文轉自 149banzhang 51CTO博客，原文鏈接：http://blog.51cto.com/149banzhang/597272，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的Active Directory 定义了五种操作主机角色的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。