AD定義了五種操作主控角色（FSMO）分別為：

架構主控 schema master                    作用于林級別(一個林中只能有一個架構主控)

域命名主控 domain naming master            作用于林級別

相對標識號 (RID) 主控 RID master            作用于域級別(一個域中只能有一個架構主控)

主域控制器模擬器 (PDC)                    作用于域級別

基礎結構主控 infrastructure master        作用于域級別

架構主控（Schema Master）作用于林級別

功能：控制活動目錄內所有對象/屬性的定義

提示：Regsvr32 schmmgmt.dll（注冊架構主控）     屬于Schema Admins組

故障影響：更新Schema受影響、短期內一般看不到影響

典型問題如：無法安裝Exchange

故障處理：只能使用奪取操作，且不可逆向轉移，確保原PDC宕機情況下才可使用

若修改AD的架構，只能從架構主機上進行操作。很多高級服務器產品在部署時都需修改AD的架構，如Exchange。若在域中部署Exchange時無法在線聯系架構主機，則Exchange的部署就無法繼續。MCSE考題曾考過此知識點

域命名主控（Domain Naming Master）作用于林級別

功能：控制森林內域的添加和刪除、添加和刪除對外部目錄的交叉引用對象

提示：建議與GC配置在一起     屬于Enterprise Admins組

故障影響：更改域結構受影響、短期內一般看不到影響

典型問題如：添加/刪除域

故障處理：只能使用奪取操作，且不可逆向轉移，確保原PDC宕機情況下才可使用

主要負責控制域林內域的添加或刪除，即若在林域內添加一個新域，必須由域命名主控判斷域名合法，操作才可以繼續。如果域命名主控不在線，就無法完成林域內的新域創建。除了對域名做詮釋。

還負責添加或刪除描述外部目錄的交叉引用對象。

RID主控（RID Master）作用于域級別

功能：管理域中對象相對標識符（RID）池

對象安全標識符（SID）=域安全標識符+相對標識符（RID）*

如：S-1-5-21-1343024091-879983540-3…

S-1-5-21-D1-D2-D3-RID，S是SID的縮寫，1是SID的版本號，5代表授權機構，21代表子授權，D1-D2-D3是三個數字，代表對象所在的域或計算機，RID是對象在域中或計算機中的相對號碼。管理員的SID為S-1-5-21-3855104193-3464347045-3256418734-500，其中的RID是500。

故障影響：無法獲得新的RID池分配