A resposta padrão que os administradores do Windows deram a essa pergunta é cinco:
Schema Master (One per forest)
Domain Naming Master (One per forest)
PDC Emulator (One per domain)
RID Master (One per domain)
Infrastructure Master (One per domain)
Mas acontece que existem duas outras funções que normalmente não importam, mas podem causar problemas se o servidor ao qual elas foram atribuídas for colocado off-line.
Lembrete - quais são os papéis FSMO?
O Active Directory usa principalmente um modelo de vários mestres para atualizações de diretório: qualquer Controlador de Domínio pode atualizar sua cópia local do diretório e, em seguida, essas alterações serão replicadas para todos os outros DCs.
No entanto, existem algumas atualizações que são mais críticas e que são feitas de uma única forma mestre: apenas um DC é capaz de fazer essas atualizações e eles são replicados desse DC para os outros. A capacidade de fazer uma dessas atualizações críticas é chamada de função e essas funções são atribuídas a um controlador de domínio por vez (único mestre), mas é bastante fácil mover um papel para um controlador de domínio diferente (flexível), o que leva ao nome "função de operação de mestre único flexível".As cinco funções de FSMO listadas acima são descritas neste artigo, incluindo uma breve explicação de que tipo de atualizações de diretório para as quais cada detentor da função FSMO é responsável (por exemplo, o Schema Master é o único DC que pode fazer alterações no esquema do AD).
Função (ões) principal (is) de infra-estrutura
Acontece que, mesmo com um único domínio, há mais de uma função de mestre de infra-estrutura. No artigo da MS mencionado acima, diz:
A separate infrastructure master is created for each application partition including the default forest-wide and domain-wide application partitions created by Windows Server 2003 and later domain controllers.
Eu não explicarei as partições de diretório e partições de diretório de aplicativos no AD (os links são para um documento do TechNet que os explica melhor do que eu ), é o suficiente para saber que eles existem.
Portanto, se você tiver um único domínio do AD, terá 3 mestres de infra-estrutura, totalizando sete funções de FSMO.
Os papéis extras causam problemas?
Às vezes ...
Não consigo encontrar uma resposta definitiva, mas há strongs evidências circunstanciais de que as funções "extras" de FSMO só podem ser movidas manualmente, por exemplo, Mensagem de erro quando você executa o comando "Adprep / rodcprep" no Windows Server 2008: "A Adprep não pôde contatar uma réplica para a partição DC = DomainDnsZones, DC = Contoso, DC = com "
O motivo mais comum para esse erro é que, quando um domínio é configurado, o primeiro DC mantém todas as 7 funções, mas as duas funções extras de mestre de infraestrutura não são movidas por nenhuma das ferramentas usuais (DCPROMO, etc.) Portanto, se o controlador de domínio original já estiver desativado, não haverá nenhum servidor com essas funções e a preparação do RODC falhará, pois ele precisará falar com elas.
O lugar que eu encontrei com os papéis extras foi com o Samba 4: o utilitário samba-tool pode transferir funções FSMO para um DC diferente e antes da versão 4.3 ele diria que todas as funções foi transferido, mas quando você tentou rebaixar um DC, ele reclamaria que o DC ainda tinha 2 funções FSMO. Isso foi corrigido agora.