FSMO, ou Flexible Single Master Operations, est un ensemble de rôles qui sont attribués à un ou plusieurs contrôleurs de domaine (DC) qui effectuent une seule opération principale. Ces rôles existent car Active Directory (AD) est conçu comme un système de réplication multi-maître. Tous les contrôleurs de domaine de ce système (à l’exception des contrôleurs de domaine en lecture seule (RODC)) possèdent une copie inscriptible de la base de données AD.
Certaines opérations d’annuaire nécessitent un seul maître faisant autorité. Les DC qui se voient attribuer ces rôles spécifiques sont connus sous le nom de maîtres des opérations. Le DC qui détient le rôle spécifique assure la cohérence et réduit le risque de conflits d’entrées dans la base de données.
Les cinq rôles de maître des opérations dans AD sont les suivants :
Schema Master Maître des noms de domaine Maître RID Émulateur PDC Maître de l'infrastructure
Les deux premiers rôles, Schema Master et Domain Naming Master, n’existent qu’une fois par forêt, quel que soit le nombre de domaines membres de la forêt. Les trois autres rôles existent une fois pour chaque domaine de la forêt. Par conséquent, si une forêt contient trois domaines, il y aura trois maîtres RID, trois émulateurs PDC et trois maîtres d’infrastructure.
Lorsque vous créez l’instance AD, le premier contrôleur de domaine du domaine racine détient tous ces rôles par défaut. Lorsque vous ajoutez des domaines enfants, le premier contrôleur de domaine de chaque domaine enfant tiendra les trois rôles de domaine par défaut. Lorsque d’autres DC sont ajoutés au domaine, les rôles peuvent être déplacés librement.