1.林範圍操作主機角色(兩種)：

架構主機角色：Schema Master

域命名主機角色：Domain Naming Master

2.域範圍操作主機角色（三種）：

域範圍操作主機：

RID 主機角色：RID Master

PDC 模擬主機角色：PDC Emulator

基礎架構主機角色：Infrastructure Master

PS.林範圍主機角色必須唯一；域範圍主機角色也必須是唯一。

架構主機(Schema Master)：

用來定義所有域對象屬性；架構主機的所有者是負責對林架構進行更新和修改的域控制器，在林中只能有一個架構主機角色。默認的架構主機角色所有者是林中第一臺域控制器。架構主機只有你需要對架構進行更改時才會用到，這些一般都是事先計劃好的，因此，架構主機允許短時間的脫機；如果你的架構主機角色所有的者的域控制器出現故障，你可以等待修復後重新聯機。

域命名主機(Domain Naming Master)：

如果域林內添加新域，必須由域命名主機判斷域名的合法性，即域命名主機的所有者是負責添加或更改的服務器到林命名空間；如，在林中添加和刪除域。同樣在林中只能有一個域命名主機角色，默認的域命名主機角色所有者是林裏的第一臺域控制器。

RID 主機(RID Master)：

每個域中有一個RID主機角色是用來管理RID池。當在域中新建一個對象時，域控制器必須給該對象指派一個唯一的安全標識符（SID），該對象的SID是由域SID和RID組成，但RID不是由域控制器自己產生的，它是由RID主機統一發放的。當域控制器的RID少於50%時，DC會向RID主機申請，獲取新的一組RID。（一組RID為500個，RID角色支持域對象的最大數量是1073741823，可通過dcdiag /v查看。）；另一作用是跨域訪問、遷移域對象時，通過RID Master確認域對象的唯一性。

PDC 模擬主機(PDC Emulator)：

PDC模擬主機用來模擬 Windows NT 的主域控制器，可兼容低版本的域控制器；林根域的PDC是整個森林中權威時間源，可用來同步和時間校對等；可防止組策略的重復套用；活動目錄數據庫的優先復制權；

基礎架構主機（Infrastructure Master）：

基礎架構主機主要負責對跨域對象的引用進行更新。基礎架構主機角色將其數據與全局編錄的數據進行比較，全局編錄通過"復制"接受所有域中對象的定期更新，從而使全局編錄的數據始終保持更新。

註意：

單域林：基礎結構主機可以部署在域中的任意域控制器上，而不管域控制器是否承載了全局編錄。

多域林：如果位於多域林中的指定域沒有任何域控制器承載全局編錄，則基礎結構主機必須部署在一個沒有承載全局編錄的域控制器上。

Windows Server 2016-FSMO操作主機角色介紹