Active directory et ses rôles FSMO

Pas toujours facile de se rappeler à quoi peut bien servir chaque rôle FSMO qui compose un domaine Active Directory ?

Je vous propose cet aperçu sur l’utilité de chaque rôle FSMO.

FSMO signifie Flexible Single Master Operation, nous y retrouvons 5 rôles au total:

FSMO

Emplacement

Rôle

Maître d’attribution des noms de domaine Unique au sein d’une forêt Inscription de domaines dans la forêt
Contrôleur de schéma Unique au sein d’une forêt Gère la modification du schéma Active Directory
Maître RID Unique au sein d’un domaine Distribue des plages RID pour les SIDs
Maître d’infrastructure Unique au sein d’un domaine Gère le déplacement des objets
Emulateur CPD Unique au sein d’un domaine Garantie une compatiblité avec les anciens systèmes
  • Maître d’attribution des noms de domaine :

Le maître d’opération est unique dans une forêt, il se charge de contrôler l’ajout ou la suppression de domaines dans la forêt.
Il est le seul contrôleur de domaine capable d’ajouter un nouveau domaine.
Si jamais ce serveur se retrouve injoignable alors il vous sera impossible d’ajouter ou de supprimer un domaine.

Lire la suite