	SUPINFO Institute of Information Technology Laboratoire Microsoft		Laboratoire Microsoft \| Blog \| Forum \| FaqXP \| CertifExpress

Ajouter laboratoire-microsoft.org à mes favoris

Faire de laboratoire-microsoft.org ma page par défaut

Accueil News Articles Essentiels Vidéos Express Scripts Windows Outils d'administration Logiciels Pocket PC Whitepapers Définitions Histoires droles Perles :-) Easter Eggs Livres

Espace membres :

Mot de Passe oublié ?
Créer un compte

CodeName :

InfoCard
Qu'est ce que c'est ?

Tips :

Donner des priorites a vos emails sous Outlook 2007 Vous trouvez que Powershell est long a démarrer? Import Export automatique d''informations de la base de registre Activer Windows Server 2008 Edition Core Modifier la clé produit sur Windows Server 2008 Edition Core Désactiver la mise en veille sécurisée sous Windows Server 2008 Edition Core Changer le temps avant l’affichage de l’écran de veille sous Windows Server 2008 Edition Core Désactiver l’écran de veille sous Windows Server 2008 Edition Core Supprimer des programmes de la liste de demarrage Désinstaller IIS 7 sur Windows Server 2008 version Core

Fonds d'écran :

Factoids :

28 Octobre 1955
Qu'est ce que c'est ?

Top Sites : 1er - ...2ème - TopHebergemen...3ème - Informatruc 4ème - 3etoiles.net<...5ème - SoSWindows

882 Visiteurs

Site audité par :

Jugez notre site !

Tous les Articles du Laboratoire Microsoft

Présentation des rôles de maîtres d'opérations sous Windows Server 2003 (FSMO)
Accueil > Articles > Système

Auteur

Camille BEFFARA
MGI CONSULTANTS
Ingénieur système et réseau

Tous les articles de cet auteur

Mathieu MANSION
EXAKIS
Ingénieur d'études

Tous les articles de cet auteur

Nicolas MILBRAND
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT
Ingénieur systèmes et réseaux

Tous les articles de cet auteur

3,2/5

Assez Bien

210454
565/1824

1. Maître d'attribution de noms de domaine

1.1 Quel est son rôle et quand est-il contacté ?

Ce maître d'opération, unique dans une forêt, se charge de contrôler l’ajout ou la suppression de domaines dans la forêt. En effet, lorsque vous ajoutez des contrôleurs de domaine dans une forêt Active Directory, le maître d'attribution des noms de domaine est le seul contrôleur de domaine capable d'ajouter le nouveau domaine.
De part cette fonction, il permet d'éviter l'insertion de domaine ayant le même nom dans la forêt.

Lorsque vous utilisez l'assistant Installation de Active Directory pour créer un domaine enfant, celui-ci va contacter le maître d'attribution de noms de domaine pour demander l'ajout ou la suppression. Si ce maître d'opération est indisponible, la fonctionnalité d'ajout ou de suppression de domaine dans la forêt ne sera pas disponible.

Lorsque que vous ajoutez ou supprimez un nouveau domaine, vous ajoutez ou supprimez des partitions logiques dans Active Directory. Ainsi, le maître d'attribution des noms de domaine permet d'ajouter ou de supprimer tous les types de partition, ainsi que la gestion des objets de références croisés. Dans la version Windows Server 2003, le maître d'attribution de nom de domaine prend en charge le renomage des domaines.

Note : Les objets de références croisés servent à faire le lien entre les différentes partitions et le domaine. Ces objets sont stockés dans la partition de configuration.

Pour rappel sur les partitions Active directory, la base de données Active Directory est divisée de manière logique en plusieurs partitions : du schéma, de la configuration, du domaine et d’application. Chaque partition est répliquée sur une étendue spécifique. Dans un domaine, tous les contrôleurs de domaine de la même forêt ont au moins deux partitions en commun : la partition de schéma et de configuration. De plus, tous les contrôleurs de domaine d'un même domaine partagent une partition de domaine commune. La dernière partition, la partition application, stocke les données sur les applications utilisées dans Active Directory, comme par exemple, les zones intégrées à Active Directory d'un serveur DNS. Cette partition est répliquée sur des contrôleurs de domaine que vous définissez.

Nous avons vu que le maître d'attribution des noms de domaine devait être disponible lors de l'installation d'Active Directory sur un serveur. Cette vérification, effectuée via le protocole RPC, est effectuée au début de l'installation, juste après la validation des informations que vous avez entrées dans l'assistant d'installation. Vous pouvez voir ci-dessous un extrait du fichier journal dcpromo.log situé dans le répertoire %systemroot%\Debug.

MM/DD HH:MM:SS [INFO] Promotion request for domain controller of new domain
MM/DD HH:MM:SS [INFO] DnsDomainName fsmo.test-article.lan
MM/DD HH:MM:SS [INFO] Validate supplied paths
MM/DD HH:MM:SS [INFO] Validating path C:\WINDOWS\NTDS.
MM/DD HH:MM:SS [INFO] Validating path C:\WINDOWS\NTDS.
MM/DD HH:MM:SS [INFO] Validating path C:\WINDOWS\SYSVOL.
MM/DD HH:MM:SS [INFO] Child domain creation -- check the new domain name is child of parent domain name.
MM/DD HH:MM:SS [INFO] Domain Creation -- check that the flat name is unique.
MM/DD HH:MM:SS [INFO] Start the worker task

1.2 Problèmes

Ce maître d'opération doit être joignable lors de l'ajout ou la suppression d'un domaine d'une forêt (en utilisant dcpromo).
Lors de la suppression d'un domaine, le maître d'opération est contacté dans le cas où vous supprimez le dernier contrôleur de domaine du domaine. En effet, si votre domaine contient trois contrôleurs et que vous en supprimez un, il n'y aura pas de contact avec le maître d'attribution des noms de domaine. Par contre, si vous supprimez le dernier contrôleur de domaine, le maître de d'attribution des noms de domaine sera contacté pour effacer le domaine de la forêt.

Nous avons également vu que ce maître devait aussi être disponible lors de la création de partition, par exemple lorsque vous désirez que votre zone DNS intégrée à Active Directory soit stockée dans la partition d'Application. Si le maître d'attribution de nom de domaine n'est pas disponible, vous ne pourrez effectuer aucune action sur les partitions Active Directory.

Vous pouvez également avoir une erreur lorsque vous exécutez l'assistant Installation de Active Directory (dcpromo). En effet, le serveur hébergeant le rôle de maître d'attribution des noms de domaine doit également héberger le catalogue global. Si ce n'est pas le cas, dcpromo vous renverra un message d'erreur vous demandant de vous référer aux fichiers journaux (Dcpromo.log et Dcpromoui.log situés dans %systemroot%\Debug) et vous obtiendrez le message suivant dans les fichiers de log :

MM/DD HH:MM:SS [INFO] Error - The Directory Service failed to create the object CN=new grandchild domain name,CN=Partitions,CN=Configuration,DC=root domain name,DC=com. Please check the event log for possible system errors. (8495)
MM/DD HH:MM:SS [INFO] NtdsInstall for new grandchild domain name.root domain name.com returned 8495
MM/DD HH:MM:SS [INFO] DsRolepInstallDs returned 8495
MM/DD HH:MM:SS [ERROR] Failed to install the directory service (8495)

Ainsi, tout comme le contrôleur de schéma, ce maître d'opération n'est requit qu'occasionnellement, ce n'est donc pas un maître critique. Si celui-ci venait à ne plus être joignable, vous ne pourrez simplement pas modifier les domaines de votre forêt.

1.3 Où l'identifier ?

Pour voir le propriétaire du rôle de maître d'attribution de nom de domaine, il faut vous rendre dans la console MMC "Domaines et approbations Active Directory" à partir des Outils d'administration. Pour pouvoir l'identifier, il suffit de faire un clic droit sur "Domaines et approbations Active Directory" puis de sélectionner "Maître d'opération" dans le menu déroulant.

Il existe également une méthode en ligne de commande grâce à la commande dsquery. Cette commande vous permet d'envoyer des requêtes à Active Directory. La commande pour identifier le maître d'attribution de nom de domaine est la suivante :

dsquery server -hasfsmo name.

Sommaire

1. Maitre d'attribution des noms de domaine
       1.1 Son rôle
       1.2 Problèmes
       1.3 Où l'identifier
2. Contrôleur de schéma
       2.1 Son rôle
       2.2 Si il n'est pas disponible
       2.3 Modifier le schéma
       2.4 Le catalogue global
       2.5 Où l'identifier
3. Maître RID
       3.1 SID
       3.2 GUID
       3.2 Rôle
       3.3 Où l'identifier
4. Maître d'infrastructure
       4.1 Les objets fantomes
       4.2 Rôle
       4.3 Où l'identifier
5. Emulateur PDC
       5.1 Son rôle

       5.2 Verrouillage des comptes
       5.3 Changement des mots de passe
       5.4 Gestion des GPO
       5.5 Mecanisme horaire
       5.6 Localisation par les clients
       5.7 Comment l'identifier
       5.8 Positionnement
6. Transfert de rôle
       6.1 Transférer le rôle de controleur de schéma
       6.2 Transférer le rôle de maître d'attribution des noms de domaine
       6.3 Transférer les autres maîtres
       6.4 Transfert en ligne de commande
7. Prise de rôle
       7.1 Le maître RID
       7.2 L'émulateur PDC
       7.3 Le maître d'infrastructure
       7.4 Le maître d'attribution des noms de domaine
       7.5 Le maître de schéma

Conclusion

En Savoir Plus

Evaluez cet article

Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft

Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Définitions

Accès direct aux définitions :
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Effectuez une recherche dans les définitions :

Toutes les définitions Proposer une définition

Forum Espace Windows XP Espace Windows 2003 Espace Exchange Espace ISA Server Espace Sécurité Espace Emploi Tous les espaces

Le Laboratoire | Nous Contacter | Outils Webmasters