Det finns fem av dessa FSMO-roller totalt:
Schema Master Schema Master är en skogomfattande roll: det finns en i varje skog och, som namnet antyder, är den där för att du ska kunna arbeta med Active Directory Schema. Det låter dig också köra adprep-kommandot med växeln/domainprep. (Adprep är ett verktyg som hjälper dig att förbereda Windows 2000-servrar för uppgradering till Windows Server 2003.)
Domännamnmästare Domännamnmästaren är också en skogsomfattande roll och återigen, det finns bara en i varje skog. Dess syfte är att underlätta tillägg eller borttagning av domäner och/eller programpartitioner från en Active Directory-skog.
RID Master RID (Relative Identifier) Master är en domänomfattande roll och det finns en per domän. RID-mästarens uppgift är att allokera en pool av unika identifierare till domänkontrollanter, så att alla de som kallas ”säkerhetshuvudmän” – objekt som användarkonton, säkerhetsgrupper och datorkonton – kan ges unika ID. Detta gör det sedan möjligt för domänkontrollanterna att utfärda ID:n till dessa säkerhetsprinciper.
PDC Emulator Rollen PDC (Primary Domain Controller) Emulator är domänomfattande och det finns också bara en per domän. Den används för att skicka databasuppdateringar till Windows NT 4 Backup Domain Controllers, och även av några av administrationsverktygen när du arbetar med användar- och datorkontolösenord.
Infrastructure Master Rollen Infrastructure Master är domänomfattande och återigen finns det bara en av dem. Detta är en annan roll som fungerar med Adprep-verktyget, men den här gör det möjligt för Adprep att använda /forestprep-växeln.
När du kör DCPromo (alias Active Directory-installationsguiden) tilldelas alla fem rollerna till den första domänkontrollanten i skogen. Den första domänkontrollanten i en ny underordnad domän eller träddomän tilldelas bara de tre domänomfattande rollerna. Administratörer kan dock välja att omtilldela FSMO-roller när de vill, och de kan göra detta via antingen ett grafiskt gränssnittsverktyg, ett kommandotolkverktyg eller genom att degradera en domänkontrollant genom att köra DCPromo. I en idealisk värld kommer den här guiden graciöst att lämna över rollerna till en annan domänkontrollant i skogen.
Tyvärr lever vi i en värld som ofta är långt ifrån idealisk, och eftersom Blue nu hade kopplats bort från nätverket, var tillståndet i min värld i det ögonblicket väldigt, väldigt långt ifrån idealiskt. Jag var tvungen att bli lite macho och ta de här rollerna för Green med våld. Ni kommer alla att bli glada över att lära er att detta faktiskt är en ganska enkel process, bara så länge du gör allt i exakt rätt ordning. Om du gör det i fel ordning kan du dock orsaka nätverksmotsvarigheten till tredje världskriget. Det enda som är heligt är att du aldrig mer får återansluta den gamla domänkontrollanten till nätverket, även efter att dess roller har tagits. Detta är på grund av risken att replikering kan inträffa, vilket mycket väl kan vara en replikering som du inte ville ska hända.
Som du kommer att se om ett tag är att ta FSMO-rollerna inte den enda uppgiften du behöver göra när du befinner dig i den här situationen. Så här blir du kraftfull med en elak server som ägnar all sin tid åt att klaga:
1 Logga in på den domänkontrollant som du tänker tilldela FSMO-rollerna till. Detta är inte absolut nödvändigt, men sparar en del krångel. Du måste logga in som medlem i Enterprise Administrators-gruppen för att överföra de skogsomfattande rollerna (Schema Master, Domain Naming Master) eller som medlem i Domänadministratörsgruppen för domänen i fråga för att beslagta de domänomfattande rollerna (RID Master, PDC Emulator, Infrastructure Master).
