En un bosque Active Directory existen 5 maestros de operaciones, 2 de estos son únicos y solo pueden ser creados en una misma máquina dentro del bosque, los 3 restantes están presentes en cada dominio del bosque Active Directory.
Para determinar la ubicación de los maestros de operaciones que funcionan a nivel de bosque podemos utilizar la herramienta get-AdForest cmdlet.
Para determinar la ubicación de estos maestros de operaciones que funcionan a nivel de operaciones del dominio podemos utilizar la herramienta get-ADDomain cmdlet.
Adicionalmente a estas dos herramientas también podemos determinar la ubicación del maestro de operaciones a nivel de dominio, haciendo click derecho sobre Active Directory Users And Computers esto nos mostrará una caja de dialogo donde debemos hacer click sobre Operations Masters.
Esquema Maestro
El controlador de dominio que contiene al esquema maestro es el responsable de procesar las actualizaciones del esquema del Active Directory. Este maestro de operaciones que está a nivel de bosque, está presente en una raíz del bosque de dominios.
Para localizar el esquema maestro, debemos utilizar Microsoft Management Console (MMC). Para ello debemos agregar al registro la herramienta schmmgmt.dll utilizando el siguiente comando:
Regsvr32.exe Schmmgmt.dll
Con esto podremos abrir la caja de dialogo de cambio del esquema maestro, haciendo click derecho sobre el esquema del Active Directory y seleccionamos el maestro de operaciones, de esta forma podremos transferir el esquema maestro a otro servidor de nuestro bosque.
Maestro de nombres de dominio
Es un rol que está a nivel de bosque, esto quiere decir que solo un controlador de dominio lo puede tener en el bosque de Active Directory. Este rol es el responsable de agregar, eliminar dominios y particiones de aplicaciones en el bosque Active Directory.
El equipo que sirve de host para este rol también es responsable de establecer y manejar las referencias a dominios en bosques que tienen una relación de confianza con el bosque de origen del equipo que contiene el rol; para movilizar este rol debemos utilizar la caja de dialogo del maestro de nombres de dominio disponible en la consola de Active Directory Domains And Trusts.
Emulador PDC
Este es un rol basado en el dominio que se encarga de administrar lo siguiente:
1. Cambio de passwords de las cuentas de dominios
El PDC garantiza que los cambios de passwords se repliquen a los diversos controladores de dominio de forma adecuada lo más rápido posible.
2. Sincronización de hora entre miembros del dominio
Esto nos permite tener la hora correcta en todas las máquinas pertenecientes al dominio, de forma tal que no ocurran inconsistencias al momento de hacer operaciones en conjunto.
3. Cambios en las Políticas de grupo
Esto nos permite evitar conflictos en el GPO(Group Policy Object) cuando está siendo editado en diferentes máquinas habilitadas para ello al mismo momento.
4. Navegación en los maestros de dominio
Provee de una lista de grupos de trabajo y de dominios cuando un cliente está navegando la red en búsqueda de los diferentes terminales que la componen.