Les bases de l’active directory – chapitre 3

 

 

 

Hello les pandas, aujourd’hui je vais vous proposer de découvrir le troisième chapitre sur les bases de l’active directory.

Contrôleur de domaine

Le premier contrôleur de domaine détient par défaut les 5 rôles FSMO. Vous serez par suite capable de transférer un de ces cinq rôles sur un autre contrôleur de domaine de votre foret.

Maître de nommage de domaine

Ce rôle est unique sur vos contrôleurs de domaine. Il sera le seul domaine autorisé à attribuer des noms de domaines aux autres contrôleurs. Il est utilisé dans les cas de création d’un nouveau domaine, pour que ce processus il faille impérativement que le serveur avec le rôle maître de nommage soit disponible sinon la création du nouveau domaine ne fonctionnera pas.

Maître RID

Le maître RID va permettre de générer des SID. Il va permettre de réserver des blocs d’identification relative pour chaque contrôleur de domaine. Ce qui va permettre de ne pas avoir de doublons dans notre annuaire. Pour rappel à chaque création d’objets dans l’annuaire celui-ci va posséder un SID unique. Vous devez garder en tête que si un contrôleur de domaine avec le rôle maître RID est indisponible cela peut engendrer une impossibilité de création d’objets (compte, ordinateur, OU).

Émulateur de contrôleur principal de domaine

Ce rôle est plus communément appelé émulateur PCD. ce rôle est unique au sein d’un domaine. Il va permettre d’assurer les cinq tâches suivantes :

  • Modification des stratégies de groupe
  • synchronisation des horloges sur touts les contrôleurs de domaine
  • gestion de verrouillage des comptes
  • gestion du changement des mots de passe
  • assure la compatibilité avec les contrôleurs de domaine Windows NT

Maître d’infrastructure

Ce rôle est unique au sein du domaine. Il va permettre la gestion des références entre objets active directory. C’est-à-dire qu’il est responsable par exemple de faire le lien entre un utilisateur et un groupe. Il assure également la réplication des informations entre tous les contrôleurs du domaine.

Je vous laisse découvrir le chapitre 2 des bases de l’Active Directory en cliquant sur le lien suivant :

Les bases de l’active directory – chapitre 2

 

Les bases de l’active directory chapitre 3