При создании нового домена (первого
домена в лесе) контроллер домена после инсталляции службы Active Directory получает
пять различных ролей FSMO, которые сохраняются за ним. В большой сети (со множеством
контроллеров или доменов) можно (иногда и
нужно)
передать некоторые из
этих ролей другим контроллерам домена. При этом некоторые роли назначаются для
каждого
леса,
а другие должны присутствовать в каждом
домене,
входящем
в лес.