重新理解下微软AD域FSMO

FSMO中文翻译成操作主控，在说明FSMO的作用以前，先给大家介绍两个概念:

　　单主复制:所谓的单主复制就是指从一个地方向其它地方进行复制，这个主要是用于以前的NT4域，我们知道，在NT4域的年代，域网络上区分PDC和BDC，所有的复制都是从PDC到BDC上进行的，因为NT4域用的是这种复制机构，所以要在网络上进行对域的修改就必须在PDC上进行，在BDC上进行是无效的。如果你的网络较小的话，那么这种机构的缺点不能完全的体现，但是如果是一个跨城区的网络，比如你的PDC在上海，而BDC在北京的话，那么你的网络修改就会显得非常的麻烦。

　　多主复制:多主复制是相对于单主复制而言的，它是指所有的域控制器之间进行相互复制，主要是为了弥补单主复制的缺陷，微软从Windows 2000域开始，不再在网络上区分PDC和BDC，所有的域控制器处于一种等价的地位，在任意一台域控制器上的修改，都会被复制到其它的域控制器上。

　　既然Windows 2000域中的域控制器都是等价的，那么这些域控制器的作用是什么呢?在Windows 2000域中的域控制器的作用不取决于它是网络中的第几台域控制器，而取决于FSMO五种角色在网络中的分布情况，现在开始进入正题，FSMO有五种角色，分成两大类:

　　1、 森林级别(即一个森林只存在一台DC有这个角色):

　　(1)、Schema Master中文翻译成:架构主控

　　(2)、Domain Naming Master中文翻译成:域命名主控

　　2、 域级别(即一个域里面只存一台DC有这个角色):

　　(1)、PDC Emulator 中文翻译成:PDC仿真器

　　(2)、RID Master 中文翻译成:RID主控

　　(3)、Infrastructure Master 中文翻译成:基础架构主控