Les rôles FSMO :

Introduction: 

Du nom  (Floating Single Master Operation ou “Opération en tant que maître unique flottant”). 
Il est le tron commun des différents DC de votre systéme qui sont lié dans votre forêt de l’Active Directory

Avec la  commande “netdom query FSMO” celle-ci permet de voir on se trouve vos rôles dans systéme.

En effet dans l’exemple si dessous les rôles FSMO ne sont pas tous sur le même DC

Les rôles FSMO comportent 5 rôles.

Maître de schéma
Maître d’attribution des noms de domaine
Émulateur PDC
Maître infrastructure
Maître RID

1/  Maître de schéma :

Il stocke tout les attributs,  et les classes. Il gère le schéma est la réplication avec les autres DC. Il est le squelettes de l’ AD.
Il peut avoir qu’un seul maître

2/  Maître d’attribution des noms de domaine :

Il est chargé, des ajout et suppression de domaine dans la fôret.
Il peut avoir qu’un seul maître

3/  Émulateur PDC

Il permet de gérer les changements de mot de passe et verrouillage de compte.  
L’émulateur PDC assure la synchronisation de l’heure sur le réseau.

4/ Maitre infrastructure

Si vous êtes dans un environnement muti-domaine, il n’est pas recommandé de placer le rôle maître d’infrastructure sur un contrôleur de domaine catalogue global.

 Il peut être placé sur n’importe contrôleur de domaine en écriture du domaine. le maitre d’infrastructure est un rôle au niveau la partition du domaine.

Si la corbeille n’est pas activée, le DC qui a le rôle Maitre d’infrastructure le responsable de toutes les modifications (déplacement , ajout ,suppression…) les références des objets d’autre domaine.

Une fois la corbeille activé, chaque contrôleur de domaine sera le responsable à mettre à jour les références des objets d’autre domaine. et dans l’emplacement du rôle maitre d’infrastructure n’a aucune importance


5/  Maître RID

Distribue des pools d’identificateurs aux contrôleurs de domaine. Ces pools d’identificateurs servent à créer le SID (numéro unique de sécurité) de chaque Objet AD.


Comment changer les rôles FSMO  de serveur ?

Pour changer le maître opération il suffit.

Clique droit sur votre domaine

En cliquant sur Opérations Master 
vous arrivez sur le menue, on vous pouvez changé les roles FSMO du serveur, il est également possible de le faire en ligne de commande.

Il suffit de faire change, sur les différents onglet RID  et PDC Infrastructure.
Utile de faire cette  manipuation lorsqu’on veut faire une mises a jour des DC par exemple.

Si vous avez des question n’hésité pas les communiqué sur le forum

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

%d blogueurs aiment cette page :