Genel anlamda 2ye ayrılır.

Forest bazındaDomain Naming
Schema
Domain bazında
Infrastructure
RID Master
PDC Emulator

Hangi rol ne işe yarar?

Domain Naming MasterTüm orman içerisinde yeni domain ya da domain ağaçlarının oluşturulmasını veya silinmesini denetler. Oluşturulmak istenen yeni domain lerin tüm ormanda tek olduğunun kontrolünü yapar. Herbir ormanda Domain Naming Master rolünü üstlenen sadece bir dc bulunabilir.
Schema MasterActive Directory şemasının yönetilmesinden ve tüm orman çapında ki domain lerin dc lerine replikasyonunun yapılmasından sorumludur. Active Directory şeması sadece bu rolün bulunduğu sunucu tarafından düzenlenebilir. Diğer dc lerde ki kopyalar sadece okunabilir kopyalardır.
Herbir ormanda Schema Master rolünü üstlenen sadece bir dc bulunabilir.

Infrastructure MasterTek görevi kendi domainimizde ki bir nesnenin (örneğin bir kullanıcının) başka bir domain de ki gruba eklenmesi durumunda ilgili nesnenin güncellemelerinin diğer etki alanına yapılmasından sorumludur. Tek domain li ortamlarda işlevsiz bir roldür.
Herbir etki alanında Infrastructure Master rolünü üstlenen sadece bir dc bulunabilir.

RID MasterRelative IDs'in kısaltmasıdır. Domain de yeni bir id ihtiyacı olduğunda bu rol kimde ise ondan bu talep edilir. Domain içerisindeki RID havuzunu yönetir.
RID Yöneticisi FSMO Rolü
Object SID = Domain SID + RID
RID yöneticisi FSMO rolü sahibi, belirli bir etki alanındaki tüm DC’lerden gelen RID Havuzu isteklerini işlemekten sorumlu tek DC’dir. Ayrıca, bir nesnenin taşınması sırasında nesneyi etki alanından kaldırıp başka bir etki alanına yerleştirmekten sorumludur.
DC, kullanıcı veya grup gibi bir güvenlik sorumlusu nesnesi oluşturduğunda, nesneye benzersiz bir Güvenlik Kimliği (SID) ekler. Bu SID, bir etki alanı SID’i (etki alanında oluşturulan tüm SID’ler için aynıdır) ile etki alanında oluşturulan her güvenlik sorumlusu SID’i için benzersiz olan bir göreli Kimlik’ten (RID) oluşur.
Etki alanındaki her DC için, oluşturduğu güvenlik sorumlularına atanmasına izin verilen bir RID havuzu ayrılır. DC’nin ayrılmış RID havuzu bir eşiğin altına düştüğünde, bu DC etki alanının RID yöneticisine ek RID’ler için bir istek yayımlar. Etki alanı RID yöneticisi, RID değerlerini etki alanının ayrılmamış RID havuzundan alıp istekte bulunan DC’nin havuzuna atayarak bu isteği yanıtlar. Bir dizinde her etki alanı için tek bir RID yöneticisi vardır.
PDC EmulatorEtki alanında saat senkronizasyonunu sağlamak
Parola değişikliklerinin gerçekleştirilmesini sağlamak
Kullanıcı hesaplarının kilitlenmesini yönetmek
Group Policy ile yapılan değişikliklerin ortamda ki diğer dc lere de replike olmasını sağlamak
Herbir etki alanında PDC Emulator rolünü üstlenen sadece bir dc bulunabilir.

Detaylı bilgi için : https://technet.microsoft.com/en-us/library/cc773108(v=ws.10).aspx 

ntdsutil ile FSMO Rollerinin Yönetimi

1 – ntdsutil komutu çalıştırılır
2 – roles
3 – connect
4 – connect to server SunucuAdı
5 – quit
6 – ? // Yardım komutu
7 – transfer pdc // SunucuAdı sunucusuna pdc rolünü taşır
8 – Çıkış yapılana kadar quit komutu çalıştırılır.

* netdom query fsmo // Bu komut ile FSMO rollerinin hangi sunucularda olduğu görüntülenir (Dcdiag / test:knowsofroleholders /v komutu daha detaylı bilgi verir).
* Sorunlu durumlarda aynı yöntemi kullanarak sieze işlemi ile roller ilgili sunuculara taşınabilir.

FSMO Hakkında