Présentation des rôles de maîtres d'opérations sous Windows Server 2003 (FSMO) Accueil > Articles > Système
Auteur  Camille BEFFARA MGI CONSULTANTS Ingénieur système et réseau  Tous les articles de cet auteur Mathieu MANSION EXAKIS Ingénieur d'études  Tous les articles de cet auteur Nicolas MILBRAND LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT Ingénieur systèmes et réseaux  Tous les articles de cet auteur		3,2/5 Assez Bien 211819 565/1824

2. Contrôleur de schéma

Le schéma Active Directory contient les définitions des types d'objets qui peuvent être créés et stockés dans Active Directory. Les types d'objet contiennent des attributs spécifiques et des informations qui s'y rapportent. Toutes ces informations sont stockées au sein d'Active Directory sous forme d'objet. Le contrôleur de schéma intervient dans le cas d'un mise à jour, d'une modification de ces objets. C'est donc le seul contrôleur de domaine apte à modifier le schéma Active Directory. De ce fait, chaque forêt ne possède qu'un seul contrôleur de schéma pour éviter les conflits de mise à jour simultanée du schéma.

Lorsque vous créez un objet dans Active Directory, le contrôleur de domaine sur lequel vous créez l'objet va interroger le schéma pour récupérer la liste des attributs et la classe d'objet correspondant à l'objet que vous souhaitez créer. Heureusement, le contrôleur de domaine possédant le rôle de contrôleur de schéma n'est pas le seul à disposer du schéma Active Directory. En effet, les autres contrôleurs de domaine disposent aussi d'une copie du schéma Active Directory dans leur partition de schéma, par contre, cette copie est en lecture seule. De ce fait, la création d'objets dans Active Directory sera toujours possible, puisque les classes d'objets sont disponible.

Un contrôleur de schéma rempli 4 fonctions au sein d'une forêt Active Directory :

Nous avons vu que le contrôleur de schéma gérait toute la partie schéma d'Active Directory. Si celui-ci n'est plus joignable, les modifications sur le schéma ne pourrons être appliquées. Ce qui veut dire que la partition de schéma de chaque contrôleur de domaine de la forêt ne sera plus à jour.

Le schéma stockant les classes d'objets et les attributs, vous ne pourrez pas installer une application devant modifier certains attributs si le contrôleur de schéma est indisponible. C'est le cas de Microsoft Exchange. En effet, lors de l'installation, Microsoft Exchange va rajouter des attributs dans certaines classes, mail par exemple pour la classe user.

Le schéma stockant toutes les classes d'objet Active Directory, celui-ci est protégé contre la modification à deux niveaux : accès à la console et permission de modification. En effet, pour pouvoir modifier le schéma, il faut être membre du groupe administrateur du schéma, et avoir accès à la console Schéma Active Directory.

Pour pouvoir accéder à la console Schéma Active Directory, il faut dans un premier temps enregistrer une DLL. Pour cela, il vous faut ouvrir une invite de commande et taper la commande : regsvr32 schmmgmt.dll. Si la commande réussi vous obtiendrez la boite de dialogue ci-contre vous indiquant que l'enregistrement a réussi.

Une fois la DLL enregistrée, le composant enfichable Schéma Active Directory et vous permettra de visualiser et de modifier le schéma Active Directory dans une console MMC.

Active Directory vous permet de partager des ressources entre vos domaines et vos forêts. Grâce au catalogue global, vous pourrez facilement faire des recherches sur les ressources contenues dans ces domaines/forêts. Par exemple, si vous recherchez toutes les imprimantes d'une forêt, la requête va être transmise au serveur de catalogue global afin que celui-ci fasse une recherche dans le catalogue global. Une fois la recherche effectuée, la réponse est renvoyée. Ainsi, sans catalogue global, la recherche aurait été faite dans tous les domaines de la forêt.

Ainsi, le catalogue global est en fait un rassemblement de certains attributs d'objets créés dans Active Directory. Pour obtenir cette liste d'information, le catalogue global va stocker certains attributs spécifié dans le schéma. Cette fonctionnalité est modifiable, c'est à dire que vous allez pouvoir spécifier dans le schéma quels sont les attributs qui seront répliqués dans le catalogue global. Cette manipulation va s'effectuer dans la console Schéma Active Directory.

Pour ce faire,  il vous faut utiliser la console Schéma Active Directory, dans la partie Attributs. Il vous suffit ensuite de faire un clic droit sur l'attribut que vous voulez ajouter au catalogue global et de choisir Propriétés. Dans la fenêtre de propriétés, cochez la case "Répliquer cette attribut dans le catalogue global".

Vous trouverez ici les attributs activés par défaut dans le schéma et le catalogue global de Windows 2000 Server

Pour pouvoir identifier le maître de schéma, vous disposez de deux possibilités : soit par la console de Schéma Active Directory, soit en ligne de commande.

Pour la méthode graphique, il faut passer la console Schéma Active Directory (voir 3.2). Une fois dans cette console, faites un clic droit sur Schéma Active Directory et sélectionnez Maître d'opérations.

Il existe également un méthode en ligne de commande grâce à la commande dsquery. Cette commande vous permet d'envoyer des requêtes à Active Directory. La commande pour identifier le maître d'attribution de nom de domaine est la suivante : dsquery server -hasfsmo schema.

Sommaire 1. Maitre d'attribution des noms de domaine        1.1 Son rôle        1.2 Problèmes        1.3 Où l'identifier 2. Contrôleur de schéma        2.1 Son rôle        2.2 Si il n'est pas disponible        2.3 Modifier le schéma        2.4 Le catalogue global        2.5 Où l'identifier 3. Maître RID        3.1 SID        3.2 GUID        3.2 Rôle        3.3 Où l'identifier 4. Maître d'infrastructure        4.1 Les objets fantomes        4.2 Rôle        4.3 Où l'identifier 5. Emulateur PDC        5.1 Son rôle

5.2 Verrouillage des comptes        5.3 Changement des mots de passe        5.4 Gestion des GPO        5.5 Mecanisme horaire        5.6 Localisation par les clients        5.7 Comment l'identifier        5.8 Positionnement 6. Transfert de rôle        6.1 Transférer le rôle de controleur de schéma        6.2 Transférer le rôle de maître d'attribution des noms de domaine        6.3 Transférer les autres maîtres        6.4 Transfert en ligne de commande 7. Prise de rôle        7.1 Le maître RID        7.2 L'émulateur PDC        7.3 Le maître d'infrastructure        7.4 Le maître d'attribution des noms de domaine        7.5 Le maître de schéma Conclusion

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft