Vidéo: Comprendre l'Active Directory en 7 minutes 2025
Partie de Active Directory pour Dummies Cheat Sheet
Active Directory utilise un modèle multi-maître, et généralement, les contrôleurs de domaine (DC) sont égaux entre eux lors de la lecture et de l'écriture des informations de répertoire. Toutefois, certains rôles ne peuvent pas être répartis entre tous les contrôleurs de domaine, ce qui signifie que les modifications ne peuvent pas avoir lieu sur plusieurs contrôleurs de domaine à la fois. Par conséquent, certains contrôleurs de domaine assument un rôle d'opérations à maître unique, connu sous le nom de maîtres d'opérations dans Active Directory.
Les cinq catégories de rôles de maître d'opérations sont:
-
Maître du schéma (un par forêt): conserve la copie maîtresse du schéma.
-
émulateur PDC (un par domaine): émule un contrôleur de domaine principal pour une compatibilité descendante avec Windows NT.
-
Maître de dénomination de domaine (un par forêt): effectue le suivi des noms d'objets dans une forêt pour s'assurer qu'ils sont uniques. Effectue également le suivi des références croisées aux objets d'autres répertoires.
-
Maître d'infrastructure (un par domaine): effectue le suivi des références d'objet parmi les domaines et gère une liste d'objets enfants supprimés.
-
Identifiant relatif (RID) maître (un par domaine): Suit l'affectation des identificateurs de sécurité (SID) dans tout le domaine.
Généralement, le premier contrôleur de domaine que vous créez dans le premier domaine assume les rôles de maître d'opérations. Vous pouvez affecter ces rôles à d'autres contrôleurs de domaine dans le domaine ou la forêt, mais un seul contrôleur de domaine à la fois peut contenir le rôle principal de chaque opération.
