Quels sont les 5 rôles d’opérations à maître unique flottant (FSMO) dans Active Directory ?

Les administrateurs informatiques travaillent avec Active Directory depuis l’introduction de cette technologie dans Windows 2000 Server. Windows 2000 Server a été lancé le 17 février 2000, mais de nombreux administrateurs ont commencé à travailler avec Active Directory fin 1999, à sa sortie en version RTM, le 15 décembre 1999.

Quels sont les 5 rôles d’opérations à maître unique flottant (FSMO) dans Active Directory ?

Les 5 rôles FSMO

Les rôles d’opérations à maître unique flottant (FSMO) effectuent chacun des tâches spécifiques au sein d’un domaine. Les 5 rôles FSMO sont les suivants :

  • Contrôleur de schéma
  • Maître d’opérations des noms de domaine
  • Maître d’infrastructure
  • Maître des ID relatifs
  • Émulateur PDC

Dans chaque forêt, il y a un unique maître d’opérations des noms de domaine et contrôleur de schéma.

Dans chaque domaine, il y a un maître d’infrastructure, un maître des ID relatifs et un émulateur PDC. À tout moment, il ne peut y avoir qu’un seul contrôleur de domaine qui remplisse les fonctions de chaque rôle.

Pour cette raison, un unique contrôleur de domaine peut assumer tous les rôles FSMO, mais il ne peut y avoir plus de cinq serveurs dans un environnement à domaine unique qui assument ces rôles.

S’il y a des domaines supplémentaires, chacun d’entre eux contiendra son propre maître d’infrastructure, son propre maître des ID relatifs et son propre émulateur PDC.

Le maître des ID relatifs fournit des ID relatifs à chaque contrôleur d’un domaine.

Les nouveaux objets apportés à un domaine, par exemple un utilisateur ou un ordinateur, reçoivent un identifiant de sécurité (SID) unique. Ce SID inclut un identifiant de domaine (unique pour chaque domaine) et un ID relatif spécifique pour chaque objet. La combinaison des deux garantit que chaque objet du domaine dispose d’un identifiant unique, et qu’il contient à la fois l’identifiant de sécurité (SID) et l’ID relatif (RID) du domaine.

L’émulateur PDC contrôle l’authentification au sein d’un domaine : Kerberos v5 ou NTLM. Lorsqu’un utilisateur change de mot de passe, cette modification est traitée par l’émulateur PDC.

Enfin, le maître d’infrastructure synchronise les objets avec les serveurs de catalogue global.

Le maître d’infrastructure compare ses données à celles d’un serveur de catalogue global et reçoit de celui-ci les données non trouvées dans sa propre base de données. Si tous les contrôleurs d’un domaine sont également des serveurs de catalogue global, ils disposeront tous d’informations actualisées, en supposant que la réplication fonctionne. Dans un tel scénario, peu importe l’emplacement du rôle de maître d’infrastructure, qui n’a aucun travail à accomplir.

Vous trouverez plus d’informations élémentaires sur Active Directory dans notre didacticiel AD pour débutants.

eBook gratuit : qu\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'est-ce qu\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'Active Directory ?