Explication des rôles FSMO Active Directory

18 décembre 2021 347 Vues Rôles FSMO Active Directory

Parcourir les sujets de publication

introduction

Cet article propose une explication simplifiée des 5 rôles FSMO (prononcez FisMO) d'Active Directory.

Rôles FSMO Active Directory

Active Directory (AD) exploite un modèle de base de données multimaître. Cela signifie que tous les contrôleurs de domaine (DC) ont des copies inscriptibles de la base de données AD. Bien que AD soit une base de données multimaître, certains rôles doivent être des rôles à maître unique.

Les rôles de maître unique signifient qu'un contrôleur de domaine effectue l'opération et se réplique sur d'autres contrôleurs de domaine. Ces rôles d'opérations à maître unique sont appelés rôles FSMO (Flexible Single-Master Operations).

Les rôles FSMO sont des rôles sensibles qui, s'ils sont exécutés par plusieurs contrôleurs de domaine, provoqueront des conflits. Après avoir parcouru cet article, vous comprendrez mieux les 5 rôles FSMO d'Active Directory.

Les 5 rôles FSMO Active Directory sont :

  • Maître RID
  • Maître de schéma
  • Maître de nommage de domaine
  • Master Infrastructure et
  • Maître de l'émulateur PDS
Lorsqu'un DC affecté à l'un de ces rôles effectue une opération, le DC répliques les données modifiées à d'autres contrôleurs de domaine de la forêt.

Rôle FSMO Active Directory maître RID

Rôle FSMO Active Directory maître RID

Les contrôleurs de domaine créent des principaux de sécurité comme les utilisateurs, les ordinateurs, etc. Chaque fois qu'un principal de sécurité est créé, le contrôleur de domaine attribue à l'objet un ID de sécurité (SID) unique. Le SID a deux composants - le SID de domaine et un ID relatif (RID). Chaque objet créé dans un domaine a le même SID de domaine. Mais l'ID relatif (RID) est unique pour chaque principal de sécurité créé.

Pour qu'un contrôleur de domaine attribue des RID, il doit disposer d'un pool de RID. L'attribution de pools RID aux contrôleurs de domaine est un rôle d'opérations de maître unique. Cette opération est effectuée par le DC auquel a été attribué le rôle RID Master Flexible Single-Master Operations (FSMO).

Rôle FSMO Active Directory de maître de schéma

Rôle FSMO Active Directory de maître de schéma

Le schéma Active Directory est une définition des classes d'objets et de leurs attributs. Un exemple de classe d'objet est Utilisateurs . Un attribut utilisateur est le Nom d'utilisateur , Titre d'emploi , etc.

Parfois, un administrateur peut avoir besoin de étendre le schéma Active Directory. À étendre un schéma consiste à définir un nouvel objet et ses attributs. Schéma extension l'opération est gérée par un DC. Le DC qui gère l'ajout et la suppression d'objets dans le schéma est appelé le Schema Master.

Rôle FSMO Active Directory de maître de nommage de domaine

Dans une forêt Active Directory, des domaines peuvent être ajoutés ou supprimés. Pour éviter les conflits, l'ajout et la suppression de domaines est un rôle d'opérations à maître unique. Le contrôleur de domaine affecté au rôle FSMO de maître de nommage de domaine gère l'ajout et la suppression de domaine dans la forêt AD.

Le Domain Naming Master DC est également responsable de l'ajout ou de la suppression des références croisées aux domaines dans les répertoires externes.

Rôle FSMO Active Directory du maître d'infrastructure

Rôle FSMO Active Directory du maître d'infrastructure

Dans une forêt AD avec plusieurs domaines, les objets sont référencés d'un domaine à l'autre. Le contrôleur de domaine détenant le rôle de maître d'infrastructure FSMO est responsable de la mise à jour des références d'objets interdomaines.

Par exemple, disons qu'un objet dans le domaine-A est référencé par un autre objet dans le domaine-B. Lorsque l'objet référencé est modifié, le maître d'infrastructure est responsable de la mise à jour des références.

Une explication simple de l'objet référencement c'est lorsqu'un objet est accédé. Par exemple, un utilisateur du domaine-A accède à un dossier partagé du domaine-B. Lorsque ce dossier partagé change, le contrôleur de domaine du rôle FSMO du maître d'infrastructure stocke la référence d'objet mise à jour et la réplique sur d'autres contrôleurs de domaine.

Rôle FSMO Active Directory maître de l'émulateur PDS

Rôle FSMO Active Directory maître de l'émulateur PDS

Le contrôleur de domaine FSMO de l'émulateur PDC gère l'authentification des utilisateurs, le changement de mot de passe et la synchronisation de l'heure. Le contrôleur de domaine affecté au rôle d'émulateur PDC gère également les verrouillages de compte et transmet les échecs d'authentification (déclenchés par des mots de passe incorrects) à d'autres contrôleurs de domaine.

Conclusion

Le modèle multimaître Active Directory signifie que n'importe quel contrôleur de domaine (DC) peut mettre à jour la base de données AD. Mais il y a 5 opérations réservées à un DC. Ceux-ci sont appelés rôles FSMO (Flexible Single-Master Operations).

J'espère que ce guide a simplifié l'explication de ces 5 rôles FSMO Active Directory.

Si vous avez des questions ou des commentaires sur les rôles FSMO d'Active Directory, utilisez le formulaire Laisser une réponse à la fin de la page. Vous pouvez également partager votre expérience de transfert ou de saisie de rôles FSMO Active Directory.

Autres guides utiles

  • Concepts et administration d'Active Directory
  • Qu'est-ce qu'Active Directory (Réponses aux 50 principales questions AD)

Ressources et références supplémentaires