回答:
Windows管理者がこの質問に与えた標準的な回答は5つです。
Schema Master (One per forest)
Domain Naming Master (One per forest)
PDC Emulator (One per domain)
RID Master (One per domain)
Infrastructure Master (One per domain)
しかし、通常は重要ではないが、割り当てられたサーバーがオフラインになった場合に問題を引き起こす可能性のある他の2つの役割があることがわかります。
注意-FSMOの役割とは何ですか?
Active Directoryは、主にディレクトリの更新にマルチマスターモデルを使用します。ドメインコントローラーはディレクトリのローカルコピーを更新でき、これらの変更は他のすべてのDCに複製されます。
ただし、より重要な更新がいくつかあり、それらはシングルマスター方式で行われます。これらの更新を行うことができるのは1つのDCのみで、そのDCから他のDCに複製されます。これらの重要な更新のいずれかを行う機能はロールと呼ばれ、これらのロールは一度に1つのDC(シングルマスター)に割り当てられますが、ロールを別のDC(柔軟)に移動するのはかなり簡単です。名前「柔軟なシングルマスター操作の役割。」
上記の5つのFSMOの役割は、各FSMOの役割所有者が担当するディレクトリ更新の種類の簡単な説明など、この記事で説明されています(たとえば、スキーママスタはADスキーマを変更できる唯一のDCです)。
インフラストラクチャマスターの役割
単一のドメインであっても、複数のインフラストラクチャマスターの役割があることがわかりました。上記のMS記事では、次のように書かれています。
Windows Server 2003以降のドメインコントローラーによって作成された既定のフォレスト全体およびドメイン全体のアプリケーションパーティションを含む、アプリケーションパーティションごとに個別のインフラストラクチャマスタが作成されます。
ADのディレクトリパーティションとアプリケーションディレクトリパーティションについて説明するつもりはありません(リンクはTechNetのドキュメントへのリンクです)。
したがって、ADドメインが1つしかない場合、3つのインフラストラクチャマスターがあり、合計7つのFSMOロールがあります。
余分な役割は問題を引き起こしますか?
時々...
明確な答えは見つかりませんが、Windows Server 2008で「Adprep / rodcprep」コマンドを実行したときのエラーメッセージ:「Adprepができませんでした」など、「余分な」FSMOロールは手動でしか移動できないという強力な状況証拠パーティションDC = DomainDnsZones、DC = Contoso、DC = comのレプリカに連絡してください」
そのエラーの最も一般的な理由は、ドメインが設定されている場合、最初のDCはすべて7つの役割を保持していることが、2つの余分なインフラストラクチャマスタの役割をしているではない(などDCPROMO、)通常のツールのいずれかで移動している場合、元のDCは廃止され、これらの役割を保持するサーバーはなく、RODCの準備は失敗します。これは、それらの役割と通信する必要があるためです。
私が追加のロールに出くわした場所はSamba 4でした。samba-toolユーティリティはFSMOのロールを別のDCに転送でき、バージョン4.3より前では、すべてのロールが転送されたことを通知しますが、 DCは、DCが2つのFSMOの役割を保持していると文句を言うでしょう。 これは現在修正されています。