五大角色是Win AD專屬的角色名稱,指的是AD中的五大操作主機,分別為RID操作主機(RID Master)、PDC操作主機(PDC Emulator)、基礎結構操作主機(Infrastructure Master)、網域命名操作主機(Domain Naming Master)、架構主機(Schema Master)等,五大角色缺一不可,網域內同時也只能有一部DC擔任操作主機的工作,因此也可以說五大角色是AD的命脈。
為了管理方便,通常會使用MMC來整合管理FSMO的工作,所以先把五大角色嵌入管理單元,RID、PDC、基礎結構三個操作主機是由ADUC來管理,網域命名操作主機是由AD網域及信任擔任管理、架構主機則由AD架構擔任管理工作,其中架構主機預設是隱藏的管理功能,因此要藉由MMC來管理還必須先下Regsvr32 schmmgmt.dll指令才能將功能開啟,嵌入完成如下圖
1.變更RID、PDC、基礎結構等主機的方式只要在ADUC的網域上按右鍵選擇操作主機即可進行變更,但要執行變更必須在目前不是擔任操作主機的DC上才能進行。
2.藉由AD網域及信任來變更網域命名操作主機必須先執行變更網域控制站
選擇要移轉擔任操作主機的DC
變更網域控制站後才可進行變更操作主機,將角色進行轉移到所選擇的DC
3.架構主機是透過AD架構來管理,變更流程與變更網域命名操作主機相同,必須先選擇要移轉的對象才允許執行變更
