Active Directory в каждом домене AD обязательно существуют следующие роли

Хозяин относительных идентификаторов (relative ID master) – выделяет относительные идентификаторы контроллерам доменов. 
Каждый раз при создании объекта пользователя, группы, или компьютера, контроллеры назначают объекту уникальный идентификатор 
безопасности, состоящий из идентификатора безопасности домена и уникального идентификатора, который был выделен хозяином 
относительных идентификаторов. 

Чтобы определить, какой сервер в данное время является хозяином относительных идентификаторов домена, в командной строке введите 
dsquery server -hasfsmo rid

Эмулятор PDC (PDC emulator) – в смешанном или промежуточном режиме домена действует как главный контроллер домена Windows NT. 
Он аутентифицирует вход в Windows, обрабатывает изменения пароля и реплицирует обновления на BDC, если они есть. 

Чтобы определить, какой сервер в данное время является эмулятором PDC домена, в командной строке введите 
dsquery server -hasfsmo pdc

Хозяин инфраструктуры (infrastructure master) – обновляет ссылки объектов, сравнивая данные своего каталога с данными GC. 
Если данные устарели, он запрашивает из GC обновления и реплицирует их на остальные контроллеры домена. 

Чтобы определить, какой сервер в данное время является хозяином инфраструктуры домена, в командной строке введите 
dsquery server -hasfsmo infr

Эти роли, общие для всего домена и должны быть в нем уникальны.

Роли хозяев операций назначаются автоматически первому контроллеру в домене, но могут быть в дальнейшем переназначены вами. 
Если в домене только один контроллер, то он выполняет все роли хозяев операций сразу.

Не рекомендуется разносить роли хозяина схемы и хозяина именования доменов. 
По-возможности назначайте их одному контроллеру домена. 
Для наибольшей эффективности желательно, чтобы хозяин относительных идентификаторов и эмулятор PDC также находились на одном контроллере, 
хотя при необходимости эти роли можно разделить. 
В большой сети, где большие нагрузки снижают быстродействие, хозяин относительных идентификаторов и эмулятор PDC должны быть размещены на разных контроллерах. 

Кроме того, хозяин инфраструктуры не рекомендуется размещать на контроллере домена, хранящем глобальный каталог.

Хозяин относительных идентификаторов (relative ID master) – выделяет относительные идентификаторы контроллерам доменов.

Каждый раз при создании объекта пользователя, группы, или компьютера, контроллеры назначают объекту уникальный идентификатор

безопасности, состоящий из идентификатора безопасности домена и уникального идентификатора, который был выделен хозяином

относительных идентификаторов.

Чтобы определить, какой сервер в данное время является хозяином относительных идентификаторов домена, в командной строке введите

dsquery server -hasfsmo rid

Эмулятор PDC (PDC emulator) – в смешанном или промежуточном режиме домена действует как главный контроллер домена Windows NT.

Он аутентифицирует вход в Windows, обрабатывает изменения пароля и реплицирует обновления на BDC, если они есть.

Чтобы определить, какой сервер в данное время является эмулятором PDC домена, в командной строке введите

dsquery server -hasfsmo pdc

Хозяин инфраструктуры (infrastructure master) – обновляет ссылки объектов, сравнивая данные своего каталога с данными GC.

Если данные устарели, он запрашивает из GC обновления и реплицирует их на остальные контроллеры домена.

Чтобы определить, какой сервер в данное время является хозяином инфраструктуры домена, в командной строке введите

dsquery server -hasfsmo infr

Эти роли, общие для всего домена и должны быть в нем уникальны.

Роли хозяев операций назначаются автоматически первому контроллеру в домене, но могут быть в дальнейшем переназначены вами.

Если в домене только один контроллер, то он выполняет все роли хозяев операций сразу.

Не рекомендуется разносить роли хозяина схемы и хозяина именования доменов.

По-возможности назначайте их одному контроллеру домена.

Для наибольшей эффективности желательно, чтобы хозяин относительных идентификаторов и эмулятор PDC также находились на одном контроллере,

хотя при необходимости эти роли можно разделить.

В большой сети, где большие нагрузки снижают быстродействие, хозяин относительных идентификаторов и эмулятор PDC должны быть размещены на разных контроллерах.

Кроме того, хозяин инфраструктуры не рекомендуется размещать на контроллере домена, хранящем глобальный каталог.