AD utilise un modèle maître multiple. Par conséquent, vous pouvez apporter des modifications au répertoire sur n'importe quel DC. (En revanche, avec NT 4.0, vous devez faire les changements sur le PDC.) Cependant, certains changements, comme la création d'un nouveau domaine enfant, doivent être gérés par un serveur pour empêcher
Définir les Operations Masters
les conflits. C’est pourquoi le premier
DC dans chaque domaine assume
trois rôles précis appelés rôles FSMO
(Flexible Single-Master Operation) :
PDC emulator, relative ID master, et infrastructure
master. Le premier DC
dans le domaine racine de la forêt obtient
deux rôles FSMO supplémentaires
: schema master et domain naming
master. Pour en savoir plus sur
chaque rôle FSMO, voir l’encadré
« Maîtres de votre domaine ».
S’il a plus d’un DC disponible dans
un domaine, vous pouvez redistribuer
ces rôles pour l’équilibrage de charge
et la tolérance aux pannes. (Les rôles
FSMO AD ne sont pas réattribués automatiquement
si un operations master
est défaillant.) Vous devez utiliser différents
outils pour changer ces rôles.
Vous pouvez utiliser Active Directory
Users and Computers pour transférer
les trois rôles spécifiques au domaine – PDC emulator, relative ID master, et infrastructure
master – vers les autres
DC. Faites un clic droit sur le domaine
puis sélectionnez « Operations Masters
». Dans la boîte de dialogue
Operations Master, sélectionnez l’onglet
RID, que montre la figure 4, puis
transférez le rôle approprié sur un
autre DC.
Chaque forêt n’a qu’un domain naming
master. Vous pouvez utiliser
Active Directory Domains and Trusts
pour transférer ce rôle. Faites un clic
droit sur Active Directory Domains and
Trusts puis sélectionnez Operations
Master.
Chaque forêt n’a qu’un schema
master. Pour transférer ce rôle, vous
devez d’abord rendre le snap-in MMC
Active Directory Schema disponible en
enregistrant son DLL de soutien. Pour
cela, cliquez sur Start Run puis tapez
regsrv32 schmmgmt.dll
Ensuite, ajoutez le snap-in Active
Directory Schema à une console MMC.
Puis, dans cette console, faites un clic
droit sur Active Directory Schema et
sélectionnez Operations Master pour
transférer le rôle schema master sur un
autre DC.
Si l’un des operations masters est
défaillant, vous pouvez utiliser ntdsutil.
exe pour vous approprier son rôle.
Mais cette façon de faire risque de
créer des incohérences si vous parvenez
à remettre le master original
online. A l’exception possible de
l’émulateur PDC, les utilisateurs ne remarqueront
généralement pas l’absence
des operations masters et les administrateurs
ne les utilisent qu’à
l’occasion. Si vous pouvez vous passer
du master défaillant pendant que vous
le réparez – par exemple, si vous pouvez
éviter de créer de nouveaux domaines
jusqu’à ce que vous rameniez
online un domain naming master défaillant
– il vaut mieux ne pas toucher
au rôle FSMO.
Téléchargez cette ressource
Microsoft 365 : 5 erreurs de sécurité
A l’heure où les données des solutions Microsoft 365 sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités ? Découvrez le Top 5 des erreurs à ne pas commettre et les meilleures pratiques recommandées par les Experts DIB France.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le LLMjacking : quand les cyberattaques utilisent illicitement des comptes LLM
- Les identités des développeurs doivent être prises en compte !
- Architecture de données ouverte : un levier essentiel pour maximiser les bénéfices de l’IA générative
- Les DRH repensent leurs priorités en 4 étapes
- Patch Tuesday Septembre 2024
