Présentation des rôles de maîtres d'opérations sous Windows Server 2003 (FSMO) Accueil > Articles > Système
Auteur  Camille BEFFARA MGI CONSULTANTS Ingénieur système et réseau  Tous les articles de cet auteur Mathieu MANSION EXAKIS Ingénieur d'études  Tous les articles de cet auteur Nicolas MILBRAND LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT Ingénieur systèmes et réseaux  Tous les articles de cet auteur		3,2/5 Assez Bien 261576 565/1824

Dans un environnement de domaine Windows Server 2003, les contrôleurs de domaine contiennent une réplique de la base de données Active Directory. Ce système de réplication est dit multimaitre car chaque contrôleur de domaine a la possibilité de modifier cette base de données et de transmettre ces modifications aux autres contrôleurs de domaine afin que tous possèdent la même base de données Active Directory.

Mais que se passerait-il si deux personnes changent la même donnée au même moment à des endroits différents ?

Bien sûr, Microsoft a implémenté dans ses systèmes un certain nombre de règles pour éviter les conflits de réplication dans Active Directory, mais certaines mises à jour sont trop importantes pour être résolues avec ces règles, comme par exemple la modification du schéma Active Directory. C' est pourquoi Microsoft a créé depuis Windows 2000 Server les Flexible Single Master Operation (FSMO). Ce sont en fait des rôles attribués à différent serveurs de manière à ce que seuls certains serveurs permettent de modifier des aspects interne à Active Directory.

Dans un domaine Windows 2000 server et Windows Server 2003, il existe 5 rôles FSMO. Ces rôles n'existaient pas sous Windows NT4 car les domaines NT4 disposaient d'une structure de mise à jour hiérarchique. Ces 5 rôles sont nécessaires au bon fonctionnement de vos domaines/forêts. Chacun de ces rôles ne peut être hébergé que par des contrôleurs de domaine et non par des serveurs membres. Ils ont également des étendues différentes et des domaines de réplication différents. On distingue parmi les 5 rôles :

Sommaire 1. Maitre d'attribution des noms de domaine        1.1 Son rôle        1.2 Problèmes        1.3 Où l'identifier 2. Contrôleur de schéma        2.1 Son rôle        2.2 Si il n'est pas disponible        2.3 Modifier le schéma        2.4 Le catalogue global        2.5 Où l'identifier 3. Maître RID        3.1 SID        3.2 GUID        3.2 Rôle        3.3 Où l'identifier 4. Maître d'infrastructure        4.1 Les objets fantomes        4.2 Rôle        4.3 Où l'identifier 5. Emulateur PDC        5.1 Son rôle

5.2 Verrouillage des comptes        5.3 Changement des mots de passe        5.4 Gestion des GPO        5.5 Mecanisme horaire        5.6 Localisation par les clients        5.7 Comment l'identifier        5.8 Positionnement 6. Transfert de rôle        6.1 Transférer le rôle de controleur de schéma        6.2 Transférer le rôle de maître d'attribution des noms de domaine        6.3 Transférer les autres maîtres        6.4 Transfert en ligne de commande 7. Prise de rôle        7.1 Le maître RID        7.2 L'émulateur PDC        7.3 Le maître d'infrastructure        7.4 Le maître d'attribution des noms de domaine        7.5 Le maître de schéma Conclusion

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft