深入理解AD域环境中操作主机角色

概述
　　在Win2003多主机复制环境中，任何域控制器理论上都可以更改ActiveDirectory中的任何对象。但实际上并非如此，某些AD功能不允许在多台DC上完成，否则可能会造成AD数据库一致性错误，这些特殊的功能称为“灵活单一主机操作”，常用FSMO来表示，拥有这些特殊功能执行能力的主机被称为FSMO角色主机。在Win2003 AD域中，FSMO有五种角色,分成两大类:
　　林林级别(在整个林中只能有一台DC拥有访主机角色)
　　1：架构主机 (Schema Master)
　　2：域命令主机 (Domain Naming Master)
　　域级别(在域中只有一台DC拥有该角色)
　　3：PDC模拟器(PDC Emulator)
　　4：RID主机 (RID Master)
　　5：基础架构主机 (Infrastructure Master)
　　本文分别从以下几个方面深入理解操作主机
　　● FSMO操作主机角色功能
　　● 查看和更改操作主机角色的方法
　　● 操作主机放置优化建议
　　一：FSMO角色功能
　　1：架构主机
　　控制活动目录整个林中所有对象和属性的定义，具有架构主机角色的DC是可以更新目录架构的 DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。 架构主机是基于目录林的，整个目录林中只有一个架构主机。
　　2：域命令主机
　　向目录林中添加新域。
　　从目录林中删除现有的域。
　　添加或删除描述外部目录的交叉引用对象.